Seguridad informática en sistemas WebRTC

Web Real-Time Communication

Protocolo de código abierto desarrollado por Mozilla que permite conexiones P2P estableciendo llamadas de vídeo y de audio entre dos navegadores utilizando APIs de JavaScript del propio navegador web.

En un mundo cada vez más conectado las comunicaciones unificadas son cada vez más frecuentes. Existe una propuesta que posiblemente extienda las posibilidades actuales. Los sistemas WebRTC parecen estar llamados a ofrecer una solución de comunicación en tiempo real (RTC).

Sin embargo ¿cómo puede afectar a la seguridad de una empresa la utilización de este tipo de sistemas? ¿Qué medidas hay que tomar para proteger las comunicaciones en tiempo real? ¿Qué amenazas pueden surgir de la utilización de esta nueva tecnología de comunicación?

Comunicación en tiempo real (RTC)

WebRTC es un novedoso sistema para la comunicación de archivos unificados de vídeo y voz en un formato compatible. Gracias a ello, empresas que utilizan tecnologías completamente diferentes pueden comunicarse entre sí de forma muy fácil y sencilla. Sin duda, este es uno de los factores que han resultado claves en su éxito.

Sistema de videoconferencia de última generación

Hay que decir que, al ser WebRTC un sistema tan popular en estos momentos ya que puede ser utilizado por cualquier navegador web sin que el usuario tenga que descargarse ningún tipo de software, también es bastante más vulnerable. Y es que la posibilidad de que los hackers puedan conseguir acceso a redes privadas o conectarse a videollamadas a través de él es toda una preocupación.

posibilidades de comunicación con webRTC

Funcionalidad de WebRTC

  • Es gratis. Ofrece la posibilidad de contactar a través de videoconferencia de forma gratuita con cualquier usuario.
  • No son necesarios datos personales ni completar formularios de registro.
  • Solo es necesario que se disponga de un ordenador o periférico informático compatible (Smartphone, tableta, etc.)
  • No importa el sistema operativo que se posea. WebRTC funciona en cualquiera de ellos.
  • Alta calidad de audio y vídeo incluso en conexiones de red con reducido ancho de banda.
  • Su tecnología se basa en los navegadores web por lo que se adapta a diferentes tipos de red de manera sencilla.
  • Permite conservar y navegar o realizar otras tareas ofimáticas al mismo tiempo. Funcionalidad manos libres.

Sin embargo, hoy en día, también plantea una serie de importantes cuestiones relativas a la seguridad.

Protocolos de seguridad en comunicaciones Web

WebRTC utiliza flujos encriptados y autentificados por SRTP (protocolo de transporte en tiempo real seguro). Sin embargo WebRTC es vulnerable a ataques donde se intercepte la comunicación entre usuario y sitio web. Es lo que se denomina ataque man-in-the-middle o MitM

Para que cualquier empresa pueda defenderse de las vulnerabilidades intrínsecas del sistema WebRTC respecto a sus comunicaciones en tiempo real es necesario que, en primer lugar, un especialista proceda a encriptar los datos haciendo uso del protocolo DTLS en ambos usuarios. De igual forma, es conveniente obligar a los navegadores a pedir permiso explícito para poder acceder a los micrófonos y las cámaras del usuario. Finalmente, los protocolos encriptado vía SRTP son vitales para evitar el ciberespionaje de terceras personas. El firewall es una de las herramientas esenciales de que dispone el encargado del mantenimiento informático para asegurar la trasmisión de datos.

Comunicación en tiempo real WebRTC

Una vez dicho esto, también hay que comentar que muchas de las vulnerabilidades que poseía el sistema de comunicación en tiempo real WebRTC ya han sido resueltas y que, por ello, se espera que, en algún momento, sea totalmente seguro. En este sentido cabe destacar que, hasta hace pocos meses, era posible acceder de forma maliciosa al micrófono del usuario a través del navegador Google Chrome.

Seguridad informática en sistemas WebRTC

A pesar de todo lo que hemos comentado, el sistema WebRTC es bastante seguro y su uso está totalmente aconsejado tanto para empresas como para particulares siempre y cuando se sigan las medidas de seguridad informática que ya hemos detallado anteriormente. Además, otra de sus grandes ventajas es que, al estar tan extendido, todos los problemas que surgen se solucionan de manera muy rápida y sin que apenas se vean equipos afectados.

De todos modos a nivel empresarial es aconsejable seguir las líneas marcadas por el departamento encargado del mantenimiento informático. Del conocimiento y la experiencia en sistemas y medidas de seguridad informática somos conocedores en Aratecnia. Si necesita nuestra colaboración no dude en contactar con nosotros llamando al