Skip to main content
European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary
Contenido archivado el 2024-06-25

Low Cost Tools for Secure and Highly Available VoIP Communication Services

Article Category

Article available in the following languages:

Herramientas de seguridad de bajo coste para servicios VoIP

Los servicios de «Voz sobre Protocolo de Internet» (VoIP) permiten mantener conversaciones de tipo telefónico mediante redes basadas en el protocolo de Internet. Gracias a fondos comunitarios, un equipo de investigadores creó herramientas de bajo coste para el refuerzo de la seguridad que resultarán muy valiosas tanto para pequeñas y medianas empresas (PYME) como para el sector de la VoIP en su conjunto.

Los servicios VoIP son de una naturaleza similar a la de los servicios web y de correo electrónico, al utilizar servidores disponibles a través de Internet y basados en tecnologías de software y hardware estandarizadas y abiertas. Otras similitudes son los problemas de seguridad y fiabilidad, que no se limitan a fallos temporales o estructurales de software, hardware o de la red, sino que también incluyen los ataques de denegación de servicio (DoS). Los investigadores europeos participantes en el proyecto Snocer («Herramientas de bajo coste para habilitar servicios de comunicación seguros y muy disponibles de voz sobre IP») tenían el propósito de desarrollar herramientas de bajo coste para potenciar la fiabilidad y la seguridad basadas en la cooperación entre proveedores de servicios independientes (ISP) y también de garantizar la privacidad y seguridad tanto de los usuarios como de los propios proveedores. Snocer se dedicó en concreto a los entornos de red basados en el protocolo de inicio de sesión (SIP). Sus responsables examinaron los actuales mecanismos de seguridad del SIP así como las características que lo hacen vulnerable a eventuales ataques. En concreto, dada la gran dependencia del SIP con respecto a los servidores DNS (sistema de nombres de dominio), el equipo evaluó los ataques sufridos por proveedores de DNS por intoxicación de DNS o bien solicitudes de dirección irresolubles. Con el fin de promover la cooperación entre ISP, el equipo del proyecto se planteó dos tipos de actualizaciones de DNS que facilitasen la conexión del cliente a una serie de proveedores repetidos en caso de que una de las entidades procesadoras falle durante un SIP, así como mecanismos que habilitasen una transferencia segura de la autorización a servidores auxiliares. Las herramientas para la mejora de la seguridad propuestas por el proyecto Snocer ya permiten que los proveedores de VoIP vigilen sus redes, detecten irregularidades y ejecuten acciones de manera automática para proteger la fiabilidad y la seguridad. Por su bajo coste, estas herramientas se antojan especialmente beneficiosas para las PYME, aunque por el conjunto de sus características es previsible que favorezcan un uso generalizado de los servicios de VoIP.

Descubra otros artículos del mismo campo de aplicación