Estimados lectores, el post de hoy parte del artículo “Privacy and Security, Security Risks in Next-Generation Emergency Services” escrito por Hannes Tschofenig [ver enlace $] y publicado en Communications of the ACM el pasado noviembre. En éste trataremos de plantear estudiar las implicaciones que conlleva la evolución del servicio 911 de un entorno “analógico” a un entorno “digital” 2.0.
La arquitectura a alto nivel de esta versión 2.0 del servicio 911 fue aprobada en Junio por la National Emergency Number Association (NENA), el nombre elegido es arquitectura “i3” y en ella básicamente se detallada cómo interactúan las redes y servicios para dar soporte a los ciudadanos. Dicha evolución conlleva una serie de riesgos propios de las nuevas tecnologías a soportar tales como los inherentes a la infraestructura del VoIP, o el uso de redes sociales.
En primer lugar me gustaría lanzar una pregunta a los lectores ¿Qué consideran más crítico en un servicio 911 la disponibilidad, la integridad, la confidencialidad, la trazabilidad, la autenticidad? Si me permiten mi humilde opinión, destacaría dos: la disponibilidad y la confidencialidad y ya puesto y si no es excederme apostaría por la disponibilidad. ¿De qué sirve un servicio de emergencia si no puede atender una emergencia dentro de unos tiempos aceptables?
Uno de los riesgos que afectan a la disponibilidad de los actuales servicios 911 son las falsas llamadas de emergencia. ¿Saben ustedes que en ciertos países europeos tienen un tasa de 70% de falsas llamadas sobre las llamadas totales? Es lo que en el argot podríamos considerar una forma de ataque de Denegación de Servicio (DoS). Si tienen en cuenta que en algunos países tienen SLAs referentes a la respuesta de todas las llamadas, esto puede tener un impacto significativo en el servicio.
Otro de los riesgos y dificultades a los que se enfrenta esta migración es la necesidad de localización de la llamada, donde el uso de sistemas basados en IP dificulta la tarea debido al que se hace uso de múltiples diversos proveedores para la prestación del servicio que deben permitir la trazabilidad del identificador mediante enlaces de identificadores. Esto viene dificultado por el hecho de que habitualmente no se suelen implementar sistemas de autenticación suficientemente robustos en servicios de VoIP y mensajería instantánea.
Otro punto a tener en cuenta e influido por el carácter global de Internet son los problemas, dificultades y conflictos legales que surgen entre países con normativas muy dispares en temas como puede ser todo lo referente a protección de datos, y que surgen cuando se hacen necesarias funcionalidades relacionadas con la identificación y la trazabilidad.
A pesar de todo esto, se han desarrollado medidas pendientes de implantar para limitar algunos de estos riesgos, como el protocolo Location-to-Service Translation (LoST) empleado para redirigir llamadas de emergencia a puestos de respuesta oportunos.
Para concluir esta pequeña revisión, las principales barreras a las que se enfrentan la implantación de servicios de emergencia basadas en IP, son las siguientes:
1. No existe un número significativo de ataques debido al escaso grado de implantación de servicios de emergencia basados en IP, lo cual no incentiva a la resolución y estudio de los problemas subyacentes.
2. Los ISPs no ven ventajas económicas para invertir en infraestructuras para garantizar la seguridad de estos servicios.
3. Existe una falta de consenso en el ámbito legal.
Aunque parece evidente que el futuro de los servicios de emergencia pasa por la migración a soluciones IP, queda un largo camino por recorrer para garantizar que las debilidades introducidas por el nuevo paradigma son tratadas de modo adecuado. En cualquier caso, ¿quién sabe que nos depara el futuro? A lo mejor algún día twitteamos un SOS o colgamos una foto pidiendo socorro y somos rescatados.
Who knows…