Diseño de un modelo de seguridad orientado a las redes de telefonía IP de Colombia basado en el protocolo STIR/SHAKEN para evitar la suplantación de identidad de números telefónicos por medio de herramientas de simulación

Anaya Blanco, Gabriel Fernando; Duarte Forero, Ivonne Andrea

Diseño de un modelo de seguridad orientado a las redes de telefonía IP de Colombia basado en el protocolo STIR/SHAKEN para evitar la suplantación de identidad de números telefónicos por medio de herramientas de simulación

dc.contributor.advisor	Medina Puentes, Ricardo Andres
dc.contributor.author	Anaya Blanco, Gabriel Fernando
dc.contributor.author	Duarte Forero, Ivonne Andrea
dc.date.accessioned	2023-12-21T19:33:51Z
dc.date.available	2023-12-21T19:33:51Z
dc.date.issued	2023-12-20
dc.description	Este trabajo de grado plantea el diseño de un modelo de seguridad basado en el protocolo STIR/SHAKEN, orientado a evitar la suplantación de identidad de números telefónicos en las redes de telefonía IP en Colombia. A través de una estructura metodológica de cuatro fases principales, se realiza un análisis del panorama global actual relacionado con la implementación del protocolo STIR/SHAKEN, se identifican los modelos de seguridad actualmente implementados en las redes de telefonía IP específicamente en el contexto colombiano para adaptar el modelo propuesto a las condiciones y desafíos particulares del país y se realiza la validación del funcionamiento del protocolo en un entorno de simulación controlado, permitiendo evaluar su rendimiento. Por último, se presenta el análisis de los resultados obtenidos, con base en estos se genera una guía que para la implementación del protocolo STIR/SHAKEN en las redes de telefonía IP en Colombia. Las contribuciones fundamentales de este trabajo de grado incluyen proporcionar un mejor entendimiento de los requisitos específicos para la implementación del protocolo STIR/SHAKEN en el contexto colombiano. Al abordar la falta de regulación específica y la ausencia de mecanismos de seguridad robustos, este proyecto aspira a impulsar la protección contra la suplantación de identidad telefónica en las redes de telefonía IP en Colombia.	spa
dc.description.abstract	This thesis proposes the design of a security model based on the STIR/SHAKEN protocol, aimed at preventing the identity spoofing of telephone numbers in IP telephony networks in Colombia. Through a methodological framework consisting of four main phases, an analysis of the current global landscape related to the implementation of the STIR/SHAKEN protocol is conducted. The security models currently implemented in IP telephony networks, specifically within the Colombian context, are identified to tailor the proposed model to the country's specific conditions and challenges. The protocol's functionality is then validated in a controlled simulation environment, allowing for a comprehensive performance evaluation. Finally, an analysis of the obtained results is presented, based on which a guide for the implementation of the STIR/SHAKEN protocol in Colombian IP telephony networks is generated. The primary contributions of this thesis include providing a better understanding of the specific requirements for implementing the STIR/SHAKEN protocol in the Colombian context. By addressing the lack of specific regulations and the absence of robust security mechanisms, this project aims to enhance protection against telephone number identity spoofing in Colombian VOIP networks.	spa
dc.description.degreelevel	Maestría	spa
dc.description.degreename	Magister en Gestión y Consultoría en Tecnologías de la Información y la Comunicación	spa
dc.description.domain	https://www.ustabuca.edu.co/	spa
dc.format.mimetype	application/pdf
dc.identifier.citation	Anaya Blanco, G. F. y Duarte Forero, I. A. (2023). Diseño de un modelo de seguridad orientado a las redes de telefonía IP de Colombia basado en el protocolo STIR/SHAKEN para evitar la suplantación de identidad de números telefónicos por medio de herramientas de simulación. [Tesis de posgrado]. Universidad Santo Tomás, Bucaramanga, Colombia	spa
dc.identifier.instname	instname:Universidad Santo Tomás	spa
dc.identifier.reponame	reponame:Repositorio Institucional Universidad Santo Tomás	spa
dc.identifier.repourl	repourl:https://repository.usta.edu.co	spa
dc.identifier.uri	http://hdl.handle.net/11634/53300
dc.language.iso	spa
dc.publisher	Universidad Santo Tomás	spa
dc.publisher.branch	CRAI-USTA Bucaramanga	spa
dc.publisher.faculty	Facultad de Ingeniería de Telecomunicaciones	spa
dc.publisher.program	Maestría Gestión y Consultoría en Tecnologías de la Información y la Comunicación	spa
dc.relation.references	Agency, D. A. (September 1981). Internet Protocol Specification. Arlington, Virginia.	spa
dc.relation.references	Alliance for Telecommunications Industry Solutions. (2021). Signature-based Handling of Asserted information using toKENs (SHAKEN):. Washington, DC.	spa
dc.relation.references	ATIS. (n.d.). Improper Authentication and Attestation.	spa
dc.relation.references	Benedini, I. (2013). Ataque de man in the middle para protocolo sip mediante análisis de. Buenos Aires.	spa
dc.relation.references	C. Wendt Comcast, J. Peterson Neustar Inc. (2018). PASSporT: Personal Assertion Token. Internet Engineering Task Force (IETF).	spa
dc.relation.references	CCN-CERT. (2021). Nacional, C. C. (2021). Ciber_Amenazas y Tendencias.	spa
dc.relation.references	CISCO, L. (2023). Perspectivas de Ciberseguridad de los líderes de la industria.	spa
dc.relation.references	Comisión de Regulación de Comunicaciones. (2016, 11 10). Resolución - 5050. Resolución - 5050. Colombia.	spa
dc.relation.references	Commision, F. C. (n.d.). Combating Spoofed Robocalls with Caller ID Authentication. Retrieved from www.fcc.gov: https://www.fcc.gov/call-authentication	spa
dc.relation.references	Commission, C. R.-t. (2021). Compliance and Enforcement and Telecom Decision. Ottawa.	spa
dc.relation.references	Commission, C. R.-t. (n.d.). https://crtc.gc.ca. Retrieved from https://crtc.gc.ca: https://crtc.gc.ca/eng/phone/telemarketing/identit.htm	spa
dc.relation.references	Communications, C. F. (2020). FCC Mandates that Phone Companies implement Caller ID authentication to combat spoofed robocalls. Washington.	spa
dc.relation.references	CONGRESO DE COLOMBIA. (2009). LEY 1341 DE 2009. LEY 1341 DE 2009.	spa
dc.relation.references	D. Butcher, X. L. (2007). Security Challenge and Defense in VoIP Infrastructures. IEEE Transactions on Systems Man and Cybernetics Part C (Applications and Reviews).	spa
dc.relation.references	Departamento Nacional de Planeación. (2011). CONPES 3701. Bogotá.	spa
dc.relation.references	Departamento Nacional de Planeación. (2016). CONPES 3854. Bogotá.	spa
dc.relation.references	Departamento Nacional de Planeación. (2020). CONPES 3995. Bogotá.	spa
dc.relation.references	DPL NEWS. (2021, Diciembre 22). Brasil \| Anatel podría implementar tecnología para acabar con llamadas no deseadas. Brasil \| Anatel podría implementar tecnología para acabar con llamadas no deseadas.	spa
dc.relation.references	Edwards Gregory, G. M. (2020). Robocalling: STIRRED and SHAKEN! - An Investigation of Calling Displays on Trust and Answer Rates.	spa
dc.relation.references	Federal Communications Commission. (2023, 12 01). Robocall Mitigation Database. Retrieved from Robocall Mitigation Database: https://fccprod.servicenowservices.com/rmd?id=rmd_welcome	spa
dc.relation.references	Filip ŘEZÁČ, M. V. (January 2010). Security Risks in IP Telephony. Advances in Electrical and Electronic Engineering.	spa
dc.relation.references	Gartner. (n.d.). www.gartner.com. Retrieved from https://www.gartner.com/en/information-technology/glossary/voice-over-internet-protocol-voip	spa
dc.relation.references	Handeley, M., Shulzrinne, H., & Schooler, E. (1999). SIP: Session Initiation Protocol. The Internet Society.	spa
dc.relation.references	J. Rosenberg dynamicsoft, H. Schulzrinne Columbia U, G. Camarillo Ericsson, A. Johnston WorldCom, J. Peterson Neustar, R. Sparks dynamicsoft, M. Handley ICIR, E. Schooler AT&T. (June 2022). SIP: Session Initiation Protocol. Internet Society.	spa
dc.relation.references	Jaikaran, C. (2016). Encryption: Frequently Asked Questions. Congressional Research Service.	spa
dc.relation.references	Johnston, A. B. (2004). Understanding the Session Initiation Protocol. Artech House, Inc.	spa
dc.relation.references	Kevin Daimi, H. R.-S. (2021). Advances in Security, Networks, and Internet of Things. Springer.	spa
dc.relation.references	Koilada, D. V. (2019). Strategic Spam Call Control and Fraud Management: Transforming Global Communications. IEEE Engineering Management Review.	spa
dc.relation.references	Livevox. (n.d.). https://livevox.com/. Retrieved from https://livevox.com/what-is-stir-shaken-and-how-does-it-work/	spa
dc.relation.references	Mendez, F., & Valdez, J. &. (2013). Performance analysis of SIP and IAX VOIP signaling protocols in a dual stack enviroment network. Revista Gerencia Tecnológica Informática, pp. 47-61.	spa
dc.relation.references	Ministério das Comunicações - Agência Nacional de Telecomunicações. (2023, Agosto 22). www.gov.br. Retrieved from www.gov.br: https://www.gov.br/anatel/pt-br/assuntos/noticias/anatel-apresenta-balanco-do-combate-as-chamadas-abusivas	spa
dc.relation.references	Ministerio de Tecnologías de la Información y las Comunicaciones. (2021). Modelo de Seguridad y Privacidad de la Información.	spa
dc.relation.references	Tejedor, R. J. (2020). www.ramonmillan.com. Conectrónica No 232, GM2 Publicaciones Técnicas. Retrieved from www.ramonmillan.com: https://www.ramonmillan.com/tutoriales/stirshaken.php#caracteristicasstirshaken	spa
dc.relation.references	Terzoli, A. &. (2014). An Investigation into the Provision of Video Capabilities in iLanga.	spa
dc.relation.references	TransNexus. (2023). STIR/SHAKEN statistics from June 2023.	spa
dc.relation.references	TransNexus. (n.d.). transnexus.com. Retrieved from transnexus.com: https://transnexus.com/whitepapers/stir-and-shaken-overview/	spa
dc.relation.references	TransNexus. (n.d.). transnexus.com. Retrieved from transnexus.com: https://transnexus.com/whitepapers/stir-shaken-cms-solutions/	spa
dc.relation.references	Unión Europea. (n.d.). https://europa.eu/. Retrieved from https://europa.eu/: https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_es.htm	spa
dc.relation.references	Ustelecom. (2019). Anti-Robocall principles. Retrieved from Anti-Robocall principles: https://www.ustelecom.org/wp-content/uploads/2019/08/State-AGs-ProvidersAntiRobocall-Principles-With-Signatories.pdf	spa
dc.relation.references	Wireline Competition Bureau, FCC. (2022). Triennial report on the efficacy of the Technologies used.	spa
dc.rights	Atribución-NoComercial-SinDerivadas 2.5 Colombia
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.coar	http://purl.org/coar/access_right/c_abf2	spa
dc.rights.local	Abierto (Texto Completo)	spa
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/co/
dc.subject.keyword	Cybersecurity	spa
dc.subject.keyword	STIR/SHAKEN	spa
dc.subject.keyword	VoIP	spa
dc.subject.lemb	seguridad en la información	spa
dc.subject.lemb	protocolos de ciberseguridad	spa
dc.subject.lemb	redes de telefonía IP	spa
dc.subject.lemb	suplantación de identidad	spa
dc.subject.proposal	Ciberseguridad	spa
dc.subject.proposal	STIR/SHAKEN	spa
dc.subject.proposal	Telefonía IP	spa
dc.title	Diseño de un modelo de seguridad orientado a las redes de telefonía IP de Colombia basado en el protocolo STIR/SHAKEN para evitar la suplantación de identidad de números telefónicos por medio de herramientas de simulación	spa
dc.type.category	Formación de Recurso Humano para la Ctel: Trabajo de grado de Maestría	spa
dc.type.coar	http://purl.org/coar/resource_type/c_bdcc
dc.type.coarversion	http://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.drive	info:eu-repo/semantics/masterThesis
dc.type.local	Tesis de maestría	spa
dc.type.version	info:eu-repo/semantics/acceptedVersion