Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Chamito Manny

Implementación de servicios de colaboración unificada mediante WEBRTC

Anuncio 
IMPLEMENTACION DE SERVICIOS DE COLABORACIÓN UNIFICADA MEDIANTE WEBRTC Y
CONSIDERACIÓN DE LA SEGURIDAD DE LA PLATAFORMA
Justos en estos momentos, en la era moderna de la aglomeración de teléfonos inteligentes y
dispositivos móviles, la gente se está comunicando más que nunca, y de una manera aún más personal
que la que conocíamos antes. El cifrado en particular se ha convertido en un gran tema en los últimos
años, tras la creciente conciencia de los principales escándalos empresariales de piratería informática
y las extensas escuchas telefónicas del gobierno. El resultado de ello ha sido un rápido aumento de la
desconfianza de los usuarios. Todo lo que el usuario final quiere es saber que sus datos personales se
mantienen privados y bajo control.
WebRTC (Web Real-Time Communication) es una tecnología de código abierto para implementar
capacidades de comunicación multimedia en tiempo real directamente en su navegador web.
Establece la conexión Peer-to-Peer entre dos o más personas, lo cual es perfecto para la transferencia
de un medio (secuencias de audio y vídeo). Esta tecnología es compatible con los siguientes
navegadores: Google Chrome, Mozilla Firefox y Opera. No necesita ningún complemento adicional
para estos navegadores; Sólo se requiere abrir una página web e iniciar una conversación. No hay
soporte nativo para aquellos que usan Safari e IE, pero existe la posibilidad de agregar complementos
especiales.
La idea es simple. En primer lugar, el navegador envía una señal al servidor WebRTC que el usuario
desea iniciar una llamada. Después de obtener el enlace desde el servidor, el usuario lo envía a su
compañero. En ventana emergente (Pop-Up) del navegador, el usuario solicita permiso para acceder
a una cámara web y un micrófono. Si utiliza el protocolo HTTPS, el navegador puede recordar la opción
que elija (dar permiso o no). Si utiliza el protocolo HTTP, el navegador le pedirá su permiso cada vez
que intente conectarse.
Hasta aquí, todo parece ser muy fácil; pero, ¿Y qué pasa con la seguridad de la información que se
transmite mediante una sesión WebRTC?
WebRTC tiene una gran ventaja sobre la mayoría de los servicios de VoIP en el área de seguridad.
Hasta ahora, la mayoría de los servicios normalmente trataban la seguridad como opcional, lo que
significa que la mayoría de los usuarios finales utilizan llamadas VoIP sin encriptación. Las grandes
corporaciones en particular son un principal culpable de esto, optando por ahorrar dinero en
implementaciones más baratas en lugar de considerar adecuadamente a sus usuarios o el valor de los
datos que manejan. Contamos con fortuna en que WebRTC no permite una comunicación sin cifrar,
garantizando que los usuarios pueden estar confiados de que sus datos siguen siendo seguros y
privados.
Habiendo sido diseñado pensando en la seguridad, WebRTC hace cumplir o alienta conceptos de
seguridad importantes en todo el área principal. Como tal, así como simplemente construido con
seguridad, anima a los desarrolladores de WebRTC a tomar también su seguridad en serio.
Como resultado de este enfoque fuerte en la comunicación segura, WebRTC es actualmente
considerado por algunos como una de las soluciones de VoIP más seguras por ahí. La premisa principal
de tener el cifrado por defecto es que una llamada es privada en todo momento. La seguridad y el
cifrado ya no se consideran características opcionales. Y para redondear todo, WebRTC está disponible
gratuitamente para todos, proporcionando un marco tentador y confiable para que los
desarrolladores construyan su próxima aplicación.
De aquí parte la idea de implementar un servidor de señalización WebRTC, de manera que se logre
establecer sesiones de comunicación P2P en el que se transmita audio y video, sin dejar atrás los
niveles de seguridad que incurre el proyecto, garantizando la información que viaja de extremo a
extremo cuando dos o más usuarios usan este novedoso servicio.
Artículos investigados IEEE y RFC's de la IETF
Security and the Real-Time Web. Browser-to-Browser Security Assurances for WebRTC. NoviembreDiciembre
2014.
IEEE
Article.
Obtenido
en
Internet
en:
http://ieeexplore.ieee.org.itm.elogim.com/stamp/stamp.jsp?arnumber=6894480
Secured Web Oriented Videoconferencing System For Educational Purposes Using WebRTC
Technology.
Diciembre
2014.
IEEE
Article.
Obtenido
en
Internet
en:
http://ieeexplore.ieee.org.itm.elogim.com/stamp/stamp.jsp?arnumber=7107634
Real Time Protocols for Browser-based Applications (draft-ietf-rtcweb-overview-18). March 3, 2017.
Obtenido en Internet en: https://datatracker.ietf.org/doc/draft-ietf-rtcweb-overview/
WebRTC Data Channel Establishment Protocol (draft-ietf-rtcweb-data-protocol-09.txt). January 4,
2015. Obtenido en Internet en: https://datatracker.ietf.org/doc/draft-ietf-rtcweb-data-protocol/
Web Real-Time Communication (WebRTC): Media Transport and Use of RTP (draft-ietf-rtcweb-rtpusage-26). March 17, 2016. Obtenido en Internet en: https://datatracker.ietf.org/doc/draft-ietfrtcweb-rtp-usage/
Session Traversal Utilities for NAT (STUN) Usage for Consent Freshness. October 2015. Obtenido en
Internet en: https://datatracker.ietf.org/doc/rfc7675/
Documentos relacionados
Resum - Departament d`Enginyeria Informàtica i Matemàtiques
Resum - Departament d`Enginyeria Informàtica i Matemàtiques
WebRTC abre nuevas oportunidades de desarrollo para la
WebRTC abre nuevas oportunidades de desarrollo para la
navigator.getUserMedia({video: true}, successCallback, errorCallback)
navigator.getUserMedia({video: true}, successCallback, errorCallback)
Seis Millones de usuarios de Facebook afectados El más importante
Seis Millones de usuarios de Facebook afectados El más importante
VISIÓN GENERAL La solución ONE IT Video es un servicio en la
VISIÓN GENERAL La solución ONE IT Video es un servicio en la
NdPTEF TokBox_MWC
NdPTEF TokBox_MWC
Nuevos dispositivos. Nuevas funcionalidades. Más
Nuevos dispositivos. Nuevas funcionalidades. Más
El término http quiere decir "Hypertext Transfer Protocol", en
El término http quiere decir "Hypertext Transfer Protocol", en
Channel Requerimientos del Sistema
Channel Requerimientos del Sistema
Descargar
Anuncio
Anuncio