seguridad

14 Febrero
2015
escrito por info

WebRTC is un nuevo concepto para las comunicaciones de vídeo y voz unificadas que permite traducir todos los tipos de voz y datos en un formato compatible. Esto hace posible que diferentes compañías con diferentes tecnologías puede intercomunicarse entre sí.

WebRTC se esta volviendo muy conocido porque puede ser utilizado en cualquier navegador web, sin necesidad de descargarse ningún software adicional. Sin embargo, esto particularidad hace preocupar por la posibilidad de que los hackers puede conectarse a conferencias o conseguir acceso por este sistema a redes privadas.

Para protegerse de estas vulnerabilidades WebRTC ha tomado diferentes médidas de seguridad:

  • Encriptación de los datos de comunicación entre usuarios. Se usa el el protocolo  DTLS (Datagram Transport Layer Security)
  • Los navegadores deben pedir permiso explicito para acceder a las cámaras o micrófonos del usuario. Aparecerá un pequeño piloto rojo en el navegador cuando este tenga acceso a estos medios.
  • Además si se usa protocolos seguros los datos viajan encriptados via  SRTP (Secure Real-Time Protocol) asegurando que las comunicaciones no puede ser vistas u oídas por terceros. Es un protocolo parecido a https en las comunicaciones web.

Se han producido algunas vulnerabilidades ya resueltas, como aquella que permitía en los navegadores Chrome obtener acceso malicioso al microfóno del usuario, pero por lo general es una tecnología que ha sufrido pocos problemas hasta la fecha.

Aunque el miedo a los fallos de seguridad existe y puedan ocurrir, en general WebRTC tiene en cunta la seguridad y su amplia difusión hace que cualquier amenaza vaya a ser resuelta de forma rápida y contundente.. Puede leer más informcaión sobre el tema en ¿webRTC es seguro?

10 Mayo
2006
escrito por info

A veces uno encuentra cosas realmente sorprendentes por Internet. Hace unos dí­as me tope con este programita 

http://www.oxid.it/ca_um/index.html

Es un sniffer llamado Cain & Abel que permite capturar y grabar las conversaciones de VoIP que circulan por una red de Área local. Es decir podemos “espiar” a la gente de una red de área local que utiliza VoIP.

Esto nos da una idea del nivel de seguridad que hoy en dí­a tienen las comunicaciones por VoIP. El programa es capaz de decodificar bastantes codecs y poder grabar las conversaciones en archivos .wav que luego podemos escuchar.

Para más detalles de los codec que decodifica y del modo de funcionamiento del programa os dejo un enlace http://www.oxid.it/ca_um/topics/voip.htm