Seguridad VoIP.

Conjunto de controles que protegen las llamadas de Voz sobre IP (senalizacion SIP y media RTP) frente a escuchas, fraude, denegacion de servicio y suplantacion. Pertenece a la categoría de Seguridad de red en ciberseguridad.

Conjunto de controles que protegen las llamadas de Voz sobre IP (senalizacion SIP y media RTP) frente a escuchas, fraude, denegacion de servicio y suplantacion.

La seguridad VoIP combina protecciones de transporte, senalizacion y media. La senalizacion usa SIP (RFC 3261) sobre TLS 1.2/1.3 con suites robustas, autenticacion mutua siempre que sea posible y, en lugar del SIP digest, certificados de cliente o tokens OAuth para reforzar la confianza. La media emplea RTP (RFC 3550) envuelto en SRTP (RFC 3711) para confidencialidad e integridad; las claves se negocian con SDES, DTLS-SRTP (RFC 5764) o ZRTP (RFC 6189) (acuerdo entre pares con Short Authentication Strings frente a MITM). El endurecimiento operativo incluye SBC, STIR/SHAKEN (RFC 8224) para atestar el ID de llamada, monitorizacion de fraude, limitacion de tasa y proteccion contra inundaciones SIP INVITE/OPTIONS.

Las defensas contra Seguridad VoIP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Seguridad SIP, Seguridad SRTP.