SIP se ha consolidado como el protocolo de control de llamadas para las redes de VoIP. Sin embargo, la integridad de las señalizaciones basadas en este estándar puede estar amenazada por ciertos tipos de ataques cuando no existe la debida protección, afectando la calidad de los servicios de VoIP o permitiendo que terceros accedan en forma indebida a la red corporativa.

Uno de los puntos que se ha puesto en discusión en el último tiempo es la seguridad en las redes de VoIP (Voz sobre IP). El tema, que siempre ha sido opacado por las virtudes de la telefonía IP en cuanto a bajar costos y contar con una excelente integración con otras tecnologías IP, no debe pasar inadvertido para las organizaciones, ya que a las exigencias de disponibilidad que supone, se suma el deber de dotar a las comunicaciones de voz basadas en IP de los mismos niveles de seguridad que las de datos, puestos que están expuestas a riesgos similares.

Por otro lado, uno de los mayores potenciales de las comunicaciones basadas en IP, la interactividad, se hace posible a través del protocolo SIP (Session Inititation Protocol). SIP es un estándar multimedia para redes IP definido por la IETF (Internet Engineering Task Force), el cual corresponde a un protocolo a nivel de aplicación, que hace posible iniciar una sesión, cambiarla o terminarla independiente del medio que se esté utilizando en la llamada, pudiendo integrar distintos tipos de datos, audio, video u otros formatos.

Asegurando SIP

SIP se ha consolidado como el protocolo de control de llamadas para las redes de VoIP debido a su naturaleza extensible y abierta. Sin embargo, la integridad de la señalización de llamadas entre los sitios cobra gran importancia, ya que SIP es vulnerable a ataques cuando se encuentra desprotegido.

Por lo tanto, las empresas deben preocuparse ante la posibilidad de que terceros puedan obtener información a partir de señales SIP, con ataques que perjudiquen los servicios de VoIP o que busquen acceder en forma indebida a sus redes. También creado por la IETF para la autenticación de comunicaciones en general y encriptado sobre redes TCP/IP, Transport Layer Security (TLS) puede jugar un rol gravitante para asegurar las redes SIP, ya que permite enviar mensajes basados en esta tecnología sobre un canal encriptado de seguridad en la capa de transporte.

Aunque TLS fue utilizado originalmente para asegurar sesiones HTTP, puede ser reutilizado para proteger comunicaciones de sesión SIP contra escuchas no autorizadas o falsificaciones, según establece un artículo publicado recientemente en la prestigiosa revista especializada en redes NetworkWorld.

Según la publicación, al desplegar los dispositivos basados en SIP que puedan soportar lo que se conoce como “Secure SIP”, los administradores de redes podrían obtener importantes beneficios para resguardar la seguridad de sus comunicaciones de Voz sobre IP.

Cómo Opera

Para comprender cómo opera el sistema, hay que entender previamente los componentes asociados a una comunicación basada en SIP. Dichos elementos son:

Agente de Usuario: Corresponden a aplicaciones (software) ubicadas en la estación terminal. Opera como cliente (agente de usuario cliente) al iniciarse una sesión o como servidor (agente de usuario servidor) cuando responde a la solicitud de sesión. En ambos casos, el agente de usuario es capaz de soportar una comunicación básica, siendo capaz de administrar el estado de la llamada.

Servidores SIP: Son de dos tipos fundamentalmente:

Servidor Proxy: Un servidor intermedio que reenvía las solicitudes y respuestas desde el Agente de Usuario hacia el siguiente Servidor, garantizando la señalización de ida y vuelta.

Servidor de Redireccionamiento: Un servidor intermedio que redirecciona las solicitudes de llamadas, respondiendo a las peticiones de los Agentes de Usuario, entregando información sobre la dirección de un determinado Servidor.

En el nivel más trivial de seguridad, “Secure SIP” requiere ser implementado por todos los servidores proxy SIP y los agentes del usuario SIP, en lo que se conoce como autenticación de Message Digest (MD5).

Esto proporciona un nivel básico de autenticación entre un agente de usuario y el servidor proxy SIP. En el otro extremo del espectro, Secure Multipurpose Internet Mail Extensions (S/MIME) puede implementarse para encriptar directamente los datos dentro de los mensajes de SIP.

Según destacan los expertos, el soporte SIP para S/MIME no ha sido desplegado tan extensamente todavía como sucede con http, debido a que requiere soporte de infraestructura de llave pública (public key) y añade complejidad a la administración de certificados de seguridad.

Secure SIP, corre SIP sobre TLS proporcionando un nivel más completo de seguridad respecto de la autentificación básica MD5, sin los gastos adicionales que supone S/MIME.

Una diferencia clave entre los protocolos SIP y HTTP es que una petición SIP puede viajar a través de varios saltos (hops) antes de alcanzar su destino. Al correr SIP sobre TLS se pueden obtener conexiones seguras en una base del salto a salto (“hop-by-hop”).

TLS: La Clave

Para comunicaciones con Secure SIP, el RFC 3261 define el SIPS URI (Uniform Resource Identifier), usado como HTTPS, es decir, en las conexiones seguras de HTTP. El SIPS URI se asegura que SIP sobre TLS sea utilizado entre cada par de saltos para validar y para asegurar la conexión, y proporciona una conexión segura de punto a punto.

En una sesión SIP segura, el cliente agente de usuario entra en contacto con el servidor proxy solicitando una sesión de TLS. Este servidor proxy de SIP responde con un certificado público y el agente de usuario de SIP valida el certificado.

Después, el agente de usuario SIP y el servidor proxy intercambian llaves para encriptar o descifrar los datos de una sesión. De este punto, el servidor proxy de SIP entra en contacto con el salto siguiente y negocia en forma similar una sesión de TLS, asegurándose que el SIP sobre TLS es usado end-to-end.

Alguien podría preguntar por qué un protocolo de seguridad como IPSec no se utiliza para una conexión directa, segura, end-to-end entre los puntos finales de SIP. La respuesta es que IPSec encripta los datos de extremo a extremo, los servidores proxy entre los puntos finales del SIP y no podría interpretar y modificar la información requerida en los mensajes de SIP.

TLS es un ligero, pero sólido protocolo y es más fácil de gestionar que IPSec, siendo, por lo tanto, más apropiado para las puntos finales SIP de VoIP. El mecanismo de seguridad entre los servidores proxy SIP dentro de una red puede utilizar TLS, IPsec u otros mecanismos de seguridad, mientras la información se descifra en cada salto.

De esta forma, utilizando la tecnología existente y realizando las configuraciones pertinentes, las empresas pueden utilizar sin aprensiones la telefonía IP, accediendo a los beneficios de esta tecnología y acortar exitosamente las brechas de seguridad asociadas a ella.