P
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿Por qué debería mejorar la seguridad de WebRTC?

Si WebRTC está cifrada de forma nativa, ¿por qué debería mejorar su seguridad? Conozca por qué es mejor complementarla con medidas adicionales.

Es cierto que las Comunicaciones Web en Tiempo Real (WebRTC) están cifradas, pero aún se necesitan medidas adicionales de seguridad. El Internet Engineering Task Force (IETF) define a WebRTC como un "conjunto de protocolos y APIs utilizados para permitir a los desarrolladores web  añadir comunicaciones en tiempo real en sus páginas web y aplicaciones con unas pocas líneas de JavaScript”. Los flujos de medios de WebRTC son encriptados y autenticados por el protocolo de transporte en tiempo real seguro (SRTP), mientras que el acuerdo de la clave de cifrado es proporcionado por el protocolo de seguridad de la capa de transporte de datagramas (Datagram Transport Layer Security) para SRTP.

Sin algún servicio de identidad de terceros o una autoridad de certificación, sin embargo, los flujos de medios de WebRTC son vulnerables frente a ataques como man-in-the-middle (MitM), donde un intruso intercepta una comunicación entre un usuario y un sitio web. Por ejemplo, ZRTP: Media Path Key Agreement for Unicast Secure RTP provee protección contra atacantes MitM utilizando continuidad de clave aumentada con una autenticación de cadena corta, en la que dos usuarios verifican que no hay MitM comparando verbalmente dos cadenas. Un memorando de IETF describe cómo ZRTP se puede utilizar sobre el canal de datos WebRTC para proporcionar  protección MitM para flujos de medios WebRTC con llaves DTLS-SRTP. Esto proporciona a los usuarios protección contra los atacantes MitM, sin requerir que los navegadores soporten ZRTP o exijan a los usuarios descargar un plugin o una extensión para implementar ZRTP.

Además, yo diría que la seguridad se debería aplicar a cualquier fuente que contenga código embebido para protegerla aún más contra los ataques de denegación de servicio y otros ataques que podrían hacer que la transmisión no esté disponible. Al igual que con todas las cosas de Internet, tiene que asegurar las transmisiones de cualquier tipo para protegerlas de las vulnerabilidades.

Profundice más

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close