Seguridad y cumplimiento
Una arquitectura de seguridad por capas para proteger sus comunicaciones profesionales.
Arquitectura de defensa en profundidad
SipLine combina múltiples capas de seguridad: transporte cifrado, cifrado de voz, protección de credenciales y aislamiento de plugins para salvaguardar sus comunicaciones.
Transporte TLS
Cifrado de señalización SIP mediante TLS (TCP/TLS).
SDES-SRTP
Cifrado de voz mediante negociación criptográfica SDP.
Protección DPAPI
Credenciales cifradas con Windows DPAPI.
Aislamiento de plugins
DLL firmadas, clases selladas e interruptor automático watchdog.
$ sipline-audit --runtime --deep-scan
[INFO] Scanning SIP Stack for vulnerabilities...
[INFO] Verifying SRTP Cipher Suite: AES_256_GCM_OK
[INFO] Certificate Authority Check: VALID
[SECURE] Runtime environment isolated. All checks passed.
Cumplimiento del RGPD
Datos alojados en servidores europeos (Francia/Alemania a través de OVHcloud y Hetzner). Enfoque de privacidad desde el diseño (Privacy by Design).
Antifraude de licencias
Licencias firmadas por RSA, SPKI certificate pinning, detección de manipulación del reloj y verificación de huella digital del hardware.
Certificate Pinning
El anclaje SPKI (pinning) en las conexiones del servidor de licencias protege contra la suplantación de DNS y los ataques MITM.
Seguridad del SDK de plugins
Los plugins se cargan en un AssemblyLoadContext aislado con verificación de firma Authenticode. Un watchdog supervisa el rendimiento y desactiva automáticamente los plugins que presenten fallos.