Seguridad de aplicaciones de audio basadas en navegador
Aprenda cómo proteger las aplicaciones de audio de posibles riesgos de seguridad al utilizar un navegador web.
Las tecnologías de transmisión de audio que se ejecutan en el navegador utilizan el estándar WebRTC. Se requieren cifrado de protocolo seguro en tiempo real (SRTP) y estándares de seguridad adicionales para todas las sesiones WebRTC. La creación y el establecimiento de conexiones no cifradas no está permitido en WebRTC, impuesto por los estándares del Internet Engineering Task Force (IETF).
La seguridad de WebRTC tiene tres especificaciones de cifrado WebRTC requeridas: Protocolo seguro en tiempo real (SRTP), intercambio seguro de claves de cifrado y señalización segura. Estos tres protocolos garantizan que todos los datos estén cifrados cuando se envían a través de WebRTC. Los protocolos protegen las claves de cifrado y, además, garantizan una conexión segura al servidor web. Todas estas especificaciones de cifrado son obligatorias para cada sesión WebRTC.
Juntas, estas tres especificaciones forman la capa de protocolo seguro para las comunicaciones a través de WebRTC.
Además, el SRTP (Protocolo de transporte seguro en tiempo real) cifra todos los datos enviados a través del canal de comunicación. Esto protege su conexión WebRTC de ataques de intermediario. El protocolo para el intercambio seguro de claves de cifrado es DTLS-SRTP, que requiere que las claves de cifrado se transmitan directamente de igual a igual. No se permiten otros protocolos de intercambio de claves de cifrado y, de hecho, están explícitamente prohibidos en las comunicaciones WebRTC: porque otros protocolos de intercambio no son lo suficientemente seguros.
El cifrado WebRTC está diseñado para proteger sus comunicaciones y sesiones multimedia WebRTC.