Herramientas de seguridad de bajo coste para servicios VoIP
Los servicios VoIP son de una naturaleza similar a la de los servicios web y de correo electrónico, al utilizar servidores disponibles a través de Internet y basados en tecnologías de software y hardware estandarizadas y abiertas. Otras similitudes son los problemas de seguridad y fiabilidad, que no se limitan a fallos temporales o estructurales de software, hardware o de la red, sino que también incluyen los ataques de denegación de servicio (DoS). Los investigadores europeos participantes en el proyecto Snocer («Herramientas de bajo coste para habilitar servicios de comunicación seguros y muy disponibles de voz sobre IP») tenían el propósito de desarrollar herramientas de bajo coste para potenciar la fiabilidad y la seguridad basadas en la cooperación entre proveedores de servicios independientes (ISP) y también de garantizar la privacidad y seguridad tanto de los usuarios como de los propios proveedores. Snocer se dedicó en concreto a los entornos de red basados en el protocolo de inicio de sesión (SIP). Sus responsables examinaron los actuales mecanismos de seguridad del SIP así como las características que lo hacen vulnerable a eventuales ataques. En concreto, dada la gran dependencia del SIP con respecto a los servidores DNS (sistema de nombres de dominio), el equipo evaluó los ataques sufridos por proveedores de DNS por intoxicación de DNS o bien solicitudes de dirección irresolubles. Con el fin de promover la cooperación entre ISP, el equipo del proyecto se planteó dos tipos de actualizaciones de DNS que facilitasen la conexión del cliente a una serie de proveedores repetidos en caso de que una de las entidades procesadoras falle durante un SIP, así como mecanismos que habilitasen una transferencia segura de la autorización a servidores auxiliares. Las herramientas para la mejora de la seguridad propuestas por el proyecto Snocer ya permiten que los proveedores de VoIP vigilen sus redes, detecten irregularidades y ejecuten acciones de manera automática para proteger la fiabilidad y la seguridad. Por su bajo coste, estas herramientas se antojan especialmente beneficiosas para las PYME, aunque por el conjunto de sus características es previsible que favorezcan un uso generalizado de los servicios de VoIP.