Si hay un cliente de correo que cuenta tanto con la experiencia de usuario necesaria para ser considerado uno de los mejores clientes de correo existentes hasta la fecha, éste es Thunderbird.
Thunderbird almacena los emails en archivos separados utilizando además sistemas de búsquedas especiales, de manera que podamos tener decenas de gigabytes de emails y aún así poder hacer búsquedas complejas en apenas unos segundos y sin requerir los recursos de un servidor dedicado. También incorpora la posibilidad de utilizar plugins para dotar a esta aplicación del mejor sistema de comunicaciones que podamos necesitar.
No obstante, otra de las ventajas que incorpora esta aplicación y que la convierten en uno de los sistemas de comunicación asíncrona más interesante, es la de incluir soporte para mensajería instantánea, incluyendo protocolos estándares como: IRC, XMPP y es que, recientemente, acaban de anunciar la incorporación de Matrix a la lista de protocolos compatibles permitiéndonos conectar nuestra cuenta de Matrix y utilizarla desde esta aplicación.
Matrix es un protocolo estándar abierto, descentralizado y orientado a la comunicación en tiempo real que puede ser utilizado tanto para mensajería instantánea como para señalización VoIP/WebRTC, IoT o cualquier cosa que pueda necesitar de un sistema basado en HTTP.
Desde el 1 de enero de 2022, si compras un producto en España, y se rompe antes de 3 años, el vendedor tiene la obligación de repararlo o sustituirlo de forma completamente gratuita según La modificación de la Ley General de Defensa de los Consumidores y Usuarios.
Esta modificación viene de una directiva europea que obliga a efectuar unos cambios para evitar la obsolescencia programada y fomentar la «reparabilidad» de aparatos y, de esta forma, sustituir la velocidad a la que se generan residuos, a la vez que se abre un nuevo abanico de opciones económicas al fomentar las reparaciones y obligar a las empresas a crear productos que puedan repararse.
Hay que leerse bien la letra pequeña, y es que esos tres años pertenece a la «Ley General de la Defensa de los Consumidores y Usuarios» pero no afecta a la compra-venta de dichos productos, lo que significa que el fabricante no tiene que ofrecer esos 3 años de garantía, si no que lo tiene que dar la empresa que lo vende al usuario que lo está utilizando.
Generalmente cuando un producto sale a la venta, el fabricante vende al distribuidor, el distribuidor al revendedor y el revendedor al usuario final.
Estos tres años lo tiene que ofrecer obligatoriamente la empresa que hace la venta final al usuario.
Pues esos tres años de garantía, sólo se aplican en el último tramo (del revendedor al usuario final) por lo que si un aparato se rompe a los 2 años y medio y el producto tiene una garantía de 2 años ¿quién se hace cargo de repararlo o sustituirlo? ¿quién paga la reparación o sustitución?
Si una empresa quiere vender productos a usuarios en España, tiene que ofrecer esos 3 años de garantía, es una obligación legal desde el 1 de enero de 2022.
Por esta razón es importante entender que existen muchos fabricantes que ofrecen garantía de «hasta 1 año» (auriculares, teléfonos, gateways, centralitas, etc.) cuando el usuario realmente debe recibir una garantía mínima de 3 años.
Por otro lado, lo que sí obliga esta modificación de la ley no sólo afecta a la garantía de los productos, si no a que los fabricantes deberán tener piezas de repuesto para reparar durante al menos, 10 años desde la fecha en la que el producto deje de fabricarse. ¿Cuándo se considera que un producto deja de fabricarse? Eso dependerá del fabricante y del producto, pero 10 años son suficientes años como para tener un reemplazo de algo que se haya roto (un auricular, una placa base, una pantalla, una memoria microSD, etc.)
Por supuesto, los tres años de garantía sólo son aplicables cuando sea evidente que el fallo no ha sucedido por el desgaste habitual por uso (un micrófono de un auricular que ya no se mantiene recto puede ser por moverlo demasiadas veces, unos botones de un teléfono puede ser por haberlo usado muchas veces al día durante varios años, etc.). Pero hay cosas que no son achacables al usuario (un teléfono que de repente no enciende, o que la pantalla pierde el brillo, o un auricular que no es detectado por el sistema, o un gateway que deja de sincronizar las líneas, etc.)
Así que, mucho ojo con lo que compremos y a quién se lo compremos, ya que si la compra es a un fabricante directamente o a un distribuidor, muy posiblemente nos quedemos sin los tres años de garantía, salvo que el fabricante sí ofrezca estos tres años.
Hace poco leí un artículo (que desgraciadamente ahora no encuentro) donde se exponía por qué cada vez que una empresa se pasa a Teams, difícilmente podrás volver a tenerla como cliente. Microsoft ha creado Teams utilizando el mismo aspecto psicológico con el que se creó todo el ecosistema Windows: muy incompatible con casi todo, gran compatibilidad con productos de Microsoft y por lo tanto, una gran experiencia de usuario que hace que el usuario dependa cada vez más de Microsoft y cada paso que da en este sentido, más difícil se vuelve salir de él.
Tras leer este artículo (a ver si lo encuentro), pensé que el mismo sistema utilizan otras compañías americanas como Google, Amazon o Apple… aunque Microsoft llega a un punto que engloba prácticamente cualquier cosa que utilices con un ordenador.
Concretamente el artículo hablaba de cómo el confinamiento había hecho que Teams llegara donde nadie había llegado, ofreciendo licencias gratuitas inicialmente y una vez que los usuarios se acostumbran a trabajar con este «Slack tuneado» y a llamarse entre sí utilizando esta aplicación, le preguntaron si había alguna manera de hacer llamadas telefónicas utilizando Teams… A lo que desarrolló un «bridge» que permitía a los usuarios hacer llamadas utilizando sus propias líneas.
Hasta que Microsoft sacó un nuevo servicio que proporcionaba llamadas entrantes y salientes totalmente integrado con Teams… ese día perdió a todos los clientes que utilizaba Teams.
Esto ocurrió en EEUU, aunque hace tiempo que Microsoft planea establecerse como operador de telecomunicaciones y ofrecer integración con Teams… sólo hay una pega…
Que el grupo Vodafone haya sugerido que Vodafone España estaba dispuesta a aceptar una fusión con otros operadores ha agitado el mercado de grandes empresas de telecomunicaciones hasta el punto que hoy día nadie sabe qué va a pasar y cómo se quedará el panorama de la primera división de empresas de telecomunicaciones.
Todo empezó el día que Colman Deegan, consejero delegado de Vodafone en España, comentó que las operadoras de telecomunicaciones debía reducir el número de actores. Al poco tiempo Nick Read, consejero delegado del grupo a nivel mundial, anunciaba que estában abiertos a conversaciones para vender o integrar la división española.
Éste anuncio agitó todo el mercado de operadoras y empezamos a escuchar rumores de todo tipo, aunque una de las más serias venía de MasMovil (que ya intentó fusionarse con Vodafone hace algunos años) y ahora que Vodafone estaba más que dispuesto quizá era el momento apropiado.
Pero de repente todo cambió cuando Orange anuncia que está en conversación con MasMovil para una posible fusión, lo que podría ser una forma de presionar a Vodafone para que aceptara la oferta de MasMovil.
Aunque hablamos de operadoras de España, en el resto de Europa también se están haciendo conversaciones y preparando fusiones de otras filiales con otras operadoras, por lo que esta agitación no es algo exclusivo del mercado español, también ocurre en Italia, Portugal o Reino Unido.
No estamos hablando únicamente de operadoras, estamos hablando de un mercado muy complejo en el que intervienen licencias (permisos de explotación de frecuencias, redes de fibra,…), propiedad de redes de fibra, de antenas y repetidores de cobertura móvil, rangos de numeración, y por supuesto, de competencia, que aunque uno pueda ver cientos de operadores en Internet, al final si se quiere acceder a la red de telefonía, las alternativas se reducen considerablemente a los principales dueños de las infraestructuras, lo que hasta ahora son principalmente los 4 operadores más grandes (Movistar, Orange, Vodafone y MasMóvil) y dentro de poco, igual se reducen a 3.
Google ha invertido 1.000 millones de dólares en Airtel, la segunda compañía de telecomunicaciones más grande de India que, considerando que India es el segundo país más poblado del mundo, se podría decir que es un negocio redondo quedándose con el 1.28% de la compañía.
¿No es extraño que una BigTech invierta en una de las telcos más exitosas de Asia? Todo depende de la interpretación que queramos darle. Si bien Google no suele invertir simplemente por sacar un rendimiento económico, esta vez podría ser una forma de meter la cabeza en un negocio en el que lleva moviendo ficha desde hace muchos años y que no puede hacer de otra forma más que montando su propio operador (o comprándose uno) aunque ya puestos a comprarse un operador, ¿por qué hacerse únicamente con el 1,28% de la empresa?
Llevamos tiempo pronosticando que el gran día llegará en el que las empresas BigTech entrarán en el mercado de las comunicaciones, bien para competir contra las telco o bien para hacerse con un mercado donde la informática cada vez está más inmersa.
A raíz de una publicación en la página de DefenseOne (una reconocida web sobre seguridad e inteligencia) se denunciaba que los teléfonos Yealink envían periódicamente y de forma continuada paquetes con información cifrada a una dirección IP situada en China, lo que abre la puerta a multitud de preguntas y sospechas como la que ha hecho el CEO de Wildix que ayer publicó en su LinkedIn el siguiente comentario.
Los que hemos trabajado y trabajamos con teléfonos de varios modelos (entre ellos Yealink) y analizamos el tráfico que envían y reciben, podemos confirmar que, efectivamente son muchos los teléfonos que envían (o al menos lo intentan) paquetes cifrados a servidores externos. Es una práctica habitual. Generalmente se le conoce como «telemetría» y lo hacen sistemas hardware como software (no os imagináis la cantidad de paquetes que envían aplicaciones como el editor de código Visual Code Studio a los servidores de Microsoften concepto de «telemetría«), pero esta práctica, en ciertos ámbitos y sin transparencia puede suponer un gran riesgo.
Quizá al dueño de una empresa de zapatos no le importe que el gobierno chino analice las horas a las que hace llamadas, los números a los que llama, el tiempo que ha estado hablando… pero si nos paramos a pensar en que China es uno de los principales líderes (por no decir el primero) en cuanto a Big Data e Inteligencia Artificial, esa información de la empresa de zapatos, puede ser bastante valiosa a la vez que peligrosa.
Ya no es únicamente una puerta de atrás
Ya no estamos hablando de que los sistemas traigan una puerta trasera que permita a alguien acceder al equipo y ejecutar código en nuestra red. El comentario del CEO de Wildix directamente sospecha que se envían conversaciones enteras activando el micrófono de la función de manos libres del teléfono.
En un VoIP2DAY, nuestro amigo Pepelux ya nos enseñó que tras un firmware cifrado se puede esconder cualquier cosa, y que instalado en un sistema, se puede considerar como un caballo de Troya en la que un atacante informado podría acceder a nuestra red y espiar la información que por ella viaja.
Ahora imagina que, además, tenemos varios dispositivos con procesadores potentes de gestión de audio capaces de comprimir en tiempo real información y de acceder a Internet con sistemas remotos, acceder a la VPN de la empresa, y muchas cosas más… solo pensar en lo que podrían hacer.
La confianza la da el software libre
Ya puestos a pensar, lo suyo sería hacer como Android en sus buenos tiempos, en los que el código fuente estaba ahí disponible y cualquiera con conocimientos podía analizarlo y ver qué hacía, compilarlo e instalarlo en el teléfono.
Hoy día, con tantas empresas apoyadas por gobiernos de países, uno ya no puede más que confiar en que nadie va a hacer lo que no debe, pero sabiendo que la información no solo es poder si no que también genera dinero, cada vez vamos a encontrar más y más empresas que van a ser sospechosas de espionaje, vulnerabilidades involuntarias o voluntarias y otros fallos de seguridad.
A propósito… el artículo salió publicado el pasado día 7 de enero y Yealink aún no ha hecho comentarios.
IMPORTANTE: Este artículo era una broma por el día de los inocentes que se celebra el 28 de diciembre, así que no hay que tomárselo en serio y sí con un poco de humor.
Aquí la broma original:
La empresa creadora de Jitsi, ha anunciado que a partir del año que viene pasará a llamarse 64Inc. (SixtyFour Inc.) tras una reunión de más de 6 horas en las que tanto matemáticos, físicos teóricos, directores de big data y computación cuántica, como directivos del departamento de márketing buscaron la solución a un nuevo nombre que resumiera aún más su marca.
Nueva sede de 8×8 en Campbell California con el nuevo nombre.
«Está claro que una buena elección del nombre es realmente importante, y aunque al principio nos dimos prisa por elegir uno porque nos hacía falta para los folletos de marketing, era evidente que tarde o temprano había que resolver la ecuación y ponerle el nombre que se merecía desde el principio.» señaló David Sipes, director ejecutivo de 8×8 Inc.
A pesar de ello, anuncian que la mayoría de los productos de 8×8 Inc, no sufrirán cambios en sus respectivos nombres.
Tras el anuncio de la decisión, las acciones han subido como la espuma lo que, de confirmarse esta tendencia, podríamos estar delante de una de las mejores decisiones empresariales de los últimos tiempos.
La nueva empresa 64Inc. vendrá a resolver cuánto es realmente 8×8 Inc. un cálculo que ha tenido en vilo a la mitad de la plantilla que no querían irse de vacaciones sin saber el nombre de la empresa que tenían que buscar a su vuelta.
Quién sabe si después de este éxito, Jitsi también puede cambiar de nombre a algo más realista y más al estilo de los nombres de sus salas como: TheOnlyAndTrueMultiVideoConferenceApp o TheAppThatMicrosoftWantedCreateInsteadTeams, aunque viendo los problemas que el tamaño del nombre traería, la gente de Marketing sigue pensando que Jitsi sigue siendo una buena elección tenga el nombre que tenga. 😉
Visto la buena acogida que ha tenido en las bolsas el cambio de nombre de 8×8 Inc. a 64 Inc. otras empresas podrían estar pensando en cambiarse de nombre para intentar mejorar en sus valores, así nos atrevemos a pensar que:
Poly, la empresa antes conocida como Polycom y que tras la compra por parte de Plantronics, ahora vende también auriculares para una oreja, podría cambiar de nombre a MonoPoly
GrandStream, podría pasar a llamarse GS por acortar un poco su nombre y que la gente lo pronuncie bien por fin.
Quizá es pronto para sentenciar tan rotunda afirmación y es que son muchos los intereses en ambos sentidos: intereses de acabar con las llamadas comerciales no solicitadas, e intereses por utilizar nuevas técnicas y sistemas para saltarse las restricciones y poder llamar indiscriminadamente a todo número de teléfono para poder vender loquesea que quieras vender.
Por un lado, el teletrabajo ha hecho que las empresas de marketing telefónico deslocalicen a sus trabajadores, pudiendo contratar a personas de cualquier parte del mundo, que unido a unas tarifas de llamada prácticamente gratuitas, se fomenta la venta telefónica desde cualquier lugar.
Actuación y Legislación contra el SPAM
Por otro lado, nuevos sistemas y leyes están poniendo coto a esta práctica comercial mediante leyes que obligan a las empresas a reducir sus horarios a los que realizar las llamadas, pasar las llamadas por filtros como la Lista Robinson, o incluso a exigir datos personales concretos de clientes para tener permisos para llamarlos. En caso de no cumplir estas normas, se enfrentan a multas económicas bastante importantes.
Por supuesto, cada país es diferente y su legislación también varía considerablemente. En España por ejemplo está prohibido que sea un sistema automatizado quien te hable (no puede ser un robot/grabación/sistema quien inicie la llamada. Siempre debe haber una persona hablando, salvo que haya un permiso explícito y por escrito) por lo que eso reduce bastante el número de llamadas indiscriminadas al exigir que haya un operador/agente al teléfono para contestar.
Filtradas desde el origen
A partir del 1 de enero de 2022, las principales operadoras de telecomunicaciones firmaron un acuerdo en el que obligaban a todos sus callcenters a consultar la Lista Robinson para evitar llamar a números que figurasen en ella y a limitar las llamadas comerciales a un horario «de oficina» de manera que no te llamarán antes de las 10:00 de la mañana, ni entre las 15:00 y las 16:00, ni más tarde de las 21:00.
Las operadoras se obligan a hacer auditorías para verificar que sus distribuidores cumplen con estas normas y a cancelar cualquier contrato que no cumpla con estas normas éticas.
Filtradas en destino
Aparte de esto, llega a nuestros móviles diversas herramientas que ayudan a evitar llamadas no deseadas, desde el Google Assistant que descuelga y contestar por tí las llamadas comerciales, hasta sistemas que consultan en bases de datos distribuidas los números de teléfonos para verificar quién te llama y si es publicidad o no, en cuyo caso es el propio móvil quien bloquea la llamada sin que nosotros tengamos que hacer nada.
Este sistema es el que más dolor de cabeza va a dar, ya que tanto tanto los sistemas antispam de terceros que utilizan sus propias herramientas para denunciar y detectar a los números de teléfonos de los callcenters de venta, como el Google, Samsung o Apple que ya incluyen sistemas de reconocimiento de números y autofiltrado, provocan que en apenas unas pocas llamadas, el número del callcenter quede bloqueado en el 95% de los teléfonos móviles.
En EEUU hay sistemas como el STIR/SHAKEN (STIR son las siglas de Secure Telephony Identity Revisited y SHAKEN son las siglas de Secure Handling of Asserted information using toKENs.) que por un lado identifican el número para descartar que sea una llamada comercial anónima y por otro lado, un sistema que rastrea las llamadas para saber el origen y el destino y por todos los sistemas que pasa, pudiendo identificar el autor de éstas y poner multas y demandas en caso de incumplimiento.
Quizá en 2022 sigamos recibiendo llamadas no deseadas de comerciales intentando vendernos productos y servicios, pero sea como sea, va a empezar a ser diferente aunque seguirán haciendo llamadas indiscriminadas, ya sea el filtro en origen como en destino, un gran porcentaje de llamadas no van a llegar al usuario final de la misma forma que vienen haciéndose hasta ahora.
Según un enlace que nos pasa nuestro amigo @as_informatico, se han encontrado un acceso directo oculto en las centrales VoIP de la empresa alemana Auerswald.
Concretamente, el grupo de hackers RedTeam comenta en su artículo: «Two backdoor passwords were found in the firmware of the COMpact 5500R PBX» y tal y como se puede ver cómo han logrado dar con este backdoor, deja en muy mal lugar a esta empresa por tener tal acceso oculto a sus usuarios. https://blog.redteam-pentesting.de/2021/inside-a-pbx/
Análisis del firmware donde se puede ver el acceso oculto al sistema
Parece que el fabricante se hizo con un método para poder acceder al sistema en el caso en que el usuario perdiera el acceso de administrador y de esta forma evitar un reset a valores de fábrica que restableciera los valores por defectos definidos en el firmware, pero esto en sí ya es un grave fallo de seguridad.
Asterisk 19 no es LTS, pero aún así es una versión importante debido a que incluyen numerosas mejoras y añadidos como las que vamos a ver en este artículo. Muchas de estas funciones son curiosas pero otras son muy interesantes.
Recordamos que para sistemas en producción se recomienda Asterisk 18 por ser LTS y por que va a tener más tiempo de soporte y actualizaciones. Otro día podremos hablar de las ventajas que tiene mantener un sistema actualizado, pero es interesante saber que un Asterisk 11 sólo es posible ser instalado en una Debian 9 (una versión de Debian de hace 6 años), lo cual implica unas versiones muy antiguas de librerías y servicios, seguramente obsoletas y con fallos de seguridad, por lo que siempre es importante tener el sistema operativo actualizado y las versiones de Asterisk también acorde al sistema operativo.
Vamos a ver las ventajas que tiene esta nueva versión de Asterisk 19 que se ha presentado en la Astricon que está teniendo lugar ahora mismo.
