Cómo Configurar la Encriptación de Audio (SRTP) en Llamadas entre Asterisk y Yealink T21
La encriptación de audio en llamadas VoIP es fundamental para proteger la privacidad y confidencialidad de las comunicaciones empresariales. En este artículo se explica, paso a paso y en tono técnico y serio, cómo configurar la codificación de RTP (SRTP) para cifrar el audio de una llamada entre un servidor Asterisk y un teléfono Yealink T21. No se tratará el cifrado de señalización (TLS), solo el cifrado del flujo de audio (SRTP).
¿Qué es SRTP?
SRTP (Secure Real-Time Transport Protocol) es una extensión del protocolo RTP que proporciona confidencialidad, autenticación e integridad para los paquetes de audio en tiempo real. Su uso es esencial en entornos donde la seguridad de las llamadas es prioritaria.
Requisitos Previos
- Servidor Asterisk instalado y operativo.
- Teléfono Yealink T21 o T21P/E2 con firmware actualizado.
- Acceso de administrador tanto al servidor como a la interfaz web del teléfono.
- Ambos dispositivos deben estar en la misma red local o tener el port forwarding de los puertos SIP y RTP correctamente configurado en el router.
1. Configuración de SRTP en Asterisk
Asterisk soporta SRTP a partir de la versión 1.8. Se debe habilitar explícitamente en la configuración de los peers SIP.
Editar sip.conf
Accede al archivo /etc/asterisk/sip.conf y localiza la sección correspondiente a la extensión o peer del Yealink T21. Añade o modifica las siguientes líneas:
[1001]
type=friend
username=1001
secret=clave123
host=dynamic
context=interno
canreinvite=no
nat=yes
encryption=yes
avpf=yes
icesupport=yes
media_encryption=sdes
- encryption=yes: Habilita el cifrado SRTP.
- media_encryption=sdes: Indica el uso de SDES para el intercambio de claves (el método soportado por Yealink T21).
- avpf=yes y icesupport=yes: Mejoran la compatibilidad con dispositivos que soportan SRTP y NAT.
Guarda el archivo y reinicia Asterisk para aplicar los cambios:
sudo systemctl restart asterisk2. Configuración de SRTP en Yealink T21
El Yealink T21 soporta SRTP desde el menú web de administración. Para configurarlo:
- Obtén la IP del teléfono desde el menú de estado.
- Accede a la interfaz web del teléfono (
http://IP_DEL_TELEFONO). - Inicia sesión con usuario y contraseña de administrador (por defecto:
admin/admin). - Ve a Cuenta > Seguridad o Account > Advanced (según versión de firmware).
- Busca la opción SRTP o Audio Encryption (SRTP) y selecciona Activado (Enabled).
- En SRTP Encryption Key Negotiation, selecciona SDES.
- Guarda los cambios y reinicia el teléfono si es necesario.
3. Configuración de Puertos RTP
Para que el audio cifrado fluya correctamente, asegúrate de que los puertos RTP estén abiertos en el firewall y mapeados en el router hacia la IP del Yealink T21. Por ejemplo:
- Rango típico de puertos RTP: 30000-30012 UDP para la IP del teléfono.
- Puerto SIP: 30000 UDP.
Configura el port forwarding en el router para estos puertos hacia la IP fija del Yealink T21.
4. Ejemplo de Configuración
| Elemento | Configuración en Asterisk | Configuración en Yealink T21 |
|---|---|---|
| Extensión | 1001 | 1001 |
| Contraseña | clave123 | clave123 |
| SRTP | encryption=yes media_encryption=sdes |
SRTP: Activado Negotiation: SDES |
| Puertos RTP | 30000-30012 UDP | 30000-30012 UDP |
5. Verificación y Pruebas
- Realiza una llamada entre la extensión configurada en el Yealink T21 y otra extensión SIP.
- En la consola de Asterisk, ejecuta
sip set debug ony verifica que en la negociación SDP aparezcan las líneasa=crypto, lo que indica que SRTP está activo. - En el menú de estado del Yealink T21, revisa que la llamada indique “SRTP” o “Encrypted” en el estado de la llamada.
Consideraciones Finales
- Ambos extremos (Asterisk y Yealink T21) deben tener SRTP activado y configurado con el mismo método de negociación (SDES).
- La señalización SIP no estará cifrada en este escenario, solo el audio (RTP).
- Si el audio no se escucha, revisa la configuración de puertos y asegúrate de que no haya firewalls bloqueando el tráfico RTP.
La correcta implementación de SRTP garantiza la confidencialidad del audio en las llamadas VoIP, protegiendo la información sensible de tu organización.