La industria crea un alianza para fomentar la seguridad en VoIP

La nueva alianza se dedicará a fomentar el conocimiento sobre los riesgos de seguridad asociados a la VoIP mediante listas de discusión, white papers y proyectos de investigación. Su objetivo último es promover la adopción de la voz IP eliminando los temores de los usuarios respecto de la nueva tecnología en cuestiones como el spam y los ataques de denegación de servicio. Entre los miembros de la alianza se encuentran firmas como Avaya, Alcatel, Comcast, Symantec y TippingPoint, división de 3Com.

VoIP Securtiy Alliance pretende que los usuarios sean conscientes de los nuevos requerimientos que plantea la voz IP, como la exigencia de calidad de servicio (QoS) para garantizar la calidad de la voz y la privacidad de las comunicaciones, así como las nuevas dimensiones que alcanzan en los nuevos entornos convergentes retos de seguridad ya conocidos como los ataques DoS.

Uno de los objetivos de la alianza es respaldar el desarrollo de herramientas de seguridad para VoIP. En este sentido, se está desarrollando una herramienta capaz de evaluar y probar debilidades y vulnerabilidades del protocolo SIP (Session Initiation Protocol). Asimismo, se promocionarán “best practices” sobre el despliegue y configuración de voz IP en redes convergentes.

Además de a fabricantes y suministradores, VOIP Security Alliance está abierta a la participación de investigadores particulares y grupos de investigación universitarios. Sin embargo, la alianza no cuenta, de momento, con el apoyo de firmas como Cisco y Juniper, lo que, según los expertos, podría mermar el éxito de la iniciativa. No obstante, sus responsables confían en la importancia de los resultados del grupo de interés, especialmente teniendo en cuenta su vinculación al Open Web Application Security Project, grupo de voluntarios dedicado a la producción de herramientas, documentación y estándares de seguridad de aplicaciones Web.

www.VOIPsa.org.