Análisis de seguridad frente a la escucha telefónica en sistemas de telefonía, cuyas comunicaciones se basan en el servicio de voz sobre ip.

Abstract

En la presente investigación se realiza el análisis del aseguramiento del servicio de Voz sobre el protocolo RPT cuando se establecen las llamadas de comunicación entre dos usuarios, y ésta es interceptada aprovechando cualquier debilidad de la red, cuya solución se basa en la implementación del protocolo SRTP sobre redes fijas. Siempre que se implemente el servicio de VoIP en una red de datos, se debe adoptar las medidas de seguridad necesarias y obligatorias al implementar una central telefónica digital PBX. En el presente trabajo al realizar el análisis de interceptar una llamada de voz sobre el protocolo de Internet, en la cual se puede escuchar la conversación entre dos internos reproduciéndola, el uso sólo del protocolo RTP es insegura siendo imposible garantizar una comunicación segura. El aseguramiento del servicio de VoIP es el proceso de asegurar los paquetes de datos de voz, aun si los mismos fueron recibidos en desorden, mientras están en tránsito, evitando que sean interceptados o descifrados por atacantes informáticos. Se eligió SRTP, al tratarse de un protocolo criptográfico que permite establecer conexiones seguras a través de las redes de datos. De ahí que es evidente que la seguridad es un aspecto crítico a la hora de integrar servicios en una red de datos, para esto se debe disponer de recursos y esfuerzos en garantizar, no sólo calidad de servicio, sino la integridad, disponibilidad, y confidencialidad de la información. Finalmente se describe el método de implementación para el aseguramiento de tráfico de VoIP, frente a los ataques de escuchas no autorizadas, como también la implementación de buenas prácticas de seguridad, con la finalidad de asegurar el servicio de VoIP implementado en las redes de datos.