Hace unos días @miconda publicó una herramienta que, aunque sencilla y tonta, cumple muy bien su cometido, y es que SIPExer envía un paquete OPTIONS al servidor que quieras, obteniendo la respuesta devuelta por el servidor lo que nos permitirá saber rápidamente si el servidor está vivo o no.
Por supuesto, existen muchas formas de hacer esto sin esta herramienta, pero SIPExer además permite otras funciones como simular un REGISTER, enviar un MESSAGE o un INVITE y todo desde la línea de comandos, permitiéndonos crear scripts de control y gestión muy fácilmente.
A mí personalmente me ha conquistado, porque aunque existen herramientas similares, esta herramienta es mucho más sencilla de manejar y requiere menos esfuerzo para generar una llamada autentificada.
Así que para todos aquellos que trabajáis con servidores VoIP, os animo a que la probéis y veáis lo interesante que es SIPExer.
Que el grupo Vodafone haya sugerido que Vodafone España estaba dispuesta a aceptar una fusión con otros operadores ha agitado el mercado de grandes empresas de telecomunicaciones hasta el punto que hoy día nadie sabe qué va a pasar y cómo se quedará el panorama de la primera división de empresas de telecomunicaciones.
Todo empezó el día que Colman Deegan, consejero delegado de Vodafone en España, comentó que las operadoras de telecomunicaciones debía reducir el número de actores. Al poco tiempo Nick Read, consejero delegado del grupo a nivel mundial, anunciaba que estában abiertos a conversaciones para vender o integrar la división española.
Éste anuncio agitó todo el mercado de operadoras y empezamos a escuchar rumores de todo tipo, aunque una de las más serias venía de MasMovil (que ya intentó fusionarse con Vodafone hace algunos años) y ahora que Vodafone estaba más que dispuesto quizá era el momento apropiado.
Pero de repente todo cambió cuando Orange anuncia que está en conversación con MasMovil para una posible fusión, lo que podría ser una forma de presionar a Vodafone para que aceptara la oferta de MasMovil.
Aunque hablamos de operadoras de España, en el resto de Europa también se están haciendo conversaciones y preparando fusiones de otras filiales con otras operadoras, por lo que esta agitación no es algo exclusivo del mercado español, también ocurre en Italia, Portugal o Reino Unido.
No estamos hablando únicamente de operadoras, estamos hablando de un mercado muy complejo en el que intervienen licencias (permisos de explotación de frecuencias, redes de fibra,…), propiedad de redes de fibra, de antenas y repetidores de cobertura móvil, rangos de numeración, y por supuesto, de competencia, que aunque uno pueda ver cientos de operadores en Internet, al final si se quiere acceder a la red de telefonía, las alternativas se reducen considerablemente a los principales dueños de las infraestructuras, lo que hasta ahora son principalmente los 4 operadores más grandes (Movistar, Orange, Vodafone y MasMóvil) y dentro de poco, igual se reducen a 3.
Google ha invertido 1.000 millones de dólares en Airtel, la segunda compañía de telecomunicaciones más grande de India que, considerando que India es el segundo país más poblado del mundo, se podría decir que es un negocio redondo quedándose con el 1.28% de la compañía.
¿No es extraño que una BigTech invierta en una de las telcos más exitosas de Asia? Todo depende de la interpretación que queramos darle. Si bien Google no suele invertir simplemente por sacar un rendimiento económico, esta vez podría ser una forma de meter la cabeza en un negocio en el que lleva moviendo ficha desde hace muchos años y que no puede hacer de otra forma más que montando su propio operador (o comprándose uno) aunque ya puestos a comprarse un operador, ¿por qué hacerse únicamente con el 1,28% de la empresa?
Llevamos tiempo pronosticando que el gran día llegará en el que las empresas BigTech entrarán en el mercado de las comunicaciones, bien para competir contra las telco o bien para hacerse con un mercado donde la informática cada vez está más inmersa.
A raíz de una publicación en la página de DefenseOne (una reconocida web sobre seguridad e inteligencia) se denunciaba que los teléfonos Yealink envían periódicamente y de forma continuada paquetes con información cifrada a una dirección IP situada en China, lo que abre la puerta a multitud de preguntas y sospechas como la que ha hecho el CEO de Wildix que ayer publicó en su LinkedIn el siguiente comentario.
Los que hemos trabajado y trabajamos con teléfonos de varios modelos (entre ellos Yealink) y analizamos el tráfico que envían y reciben, podemos confirmar que, efectivamente son muchos los teléfonos que envían (o al menos lo intentan) paquetes cifrados a servidores externos. Es una práctica habitual. Generalmente se le conoce como «telemetría» y lo hacen sistemas hardware como software (no os imagináis la cantidad de paquetes que envían aplicaciones como el editor de código Visual Code Studio a los servidores de Microsoften concepto de «telemetría«), pero esta práctica, en ciertos ámbitos y sin transparencia puede suponer un gran riesgo.
Quizá al dueño de una empresa de zapatos no le importe que el gobierno chino analice las horas a las que hace llamadas, los números a los que llama, el tiempo que ha estado hablando… pero si nos paramos a pensar en que China es uno de los principales líderes (por no decir el primero) en cuanto a Big Data e Inteligencia Artificial, esa información de la empresa de zapatos, puede ser bastante valiosa a la vez que peligrosa.
Ya no es únicamente una puerta de atrás
Ya no estamos hablando de que los sistemas traigan una puerta trasera que permita a alguien acceder al equipo y ejecutar código en nuestra red. El comentario del CEO de Wildix directamente sospecha que se envían conversaciones enteras activando el micrófono de la función de manos libres del teléfono.
En un VoIP2DAY, nuestro amigo Pepelux ya nos enseñó que tras un firmware cifrado se puede esconder cualquier cosa, y que instalado en un sistema, se puede considerar como un caballo de Troya en la que un atacante informado podría acceder a nuestra red y espiar la información que por ella viaja.
Ahora imagina que, además, tenemos varios dispositivos con procesadores potentes de gestión de audio capaces de comprimir en tiempo real información y de acceder a Internet con sistemas remotos, acceder a la VPN de la empresa, y muchas cosas más… solo pensar en lo que podrían hacer.
La confianza la da el software libre
Ya puestos a pensar, lo suyo sería hacer como Android en sus buenos tiempos, en los que el código fuente estaba ahí disponible y cualquiera con conocimientos podía analizarlo y ver qué hacía, compilarlo e instalarlo en el teléfono.
Hoy día, con tantas empresas apoyadas por gobiernos de países, uno ya no puede más que confiar en que nadie va a hacer lo que no debe, pero sabiendo que la información no solo es poder si no que también genera dinero, cada vez vamos a encontrar más y más empresas que van a ser sospechosas de espionaje, vulnerabilidades involuntarias o voluntarias y otros fallos de seguridad.
A propósito… el artículo salió publicado el pasado día 7 de enero y Yealink aún no ha hecho comentarios.
IMPORTANTE: Este artículo era una broma por el día de los inocentes que se celebra el 28 de diciembre, así que no hay que tomárselo en serio y sí con un poco de humor.
Aquí la broma original:
La empresa creadora de Jitsi, ha anunciado que a partir del año que viene pasará a llamarse 64Inc. (SixtyFour Inc.) tras una reunión de más de 6 horas en las que tanto matemáticos, físicos teóricos, directores de big data y computación cuántica, como directivos del departamento de márketing buscaron la solución a un nuevo nombre que resumiera aún más su marca.
Nueva sede de 8×8 en Campbell California con el nuevo nombre.
«Está claro que una buena elección del nombre es realmente importante, y aunque al principio nos dimos prisa por elegir uno porque nos hacía falta para los folletos de marketing, era evidente que tarde o temprano había que resolver la ecuación y ponerle el nombre que se merecía desde el principio.» señaló David Sipes, director ejecutivo de 8×8 Inc.
A pesar de ello, anuncian que la mayoría de los productos de 8×8 Inc, no sufrirán cambios en sus respectivos nombres.
Tras el anuncio de la decisión, las acciones han subido como la espuma lo que, de confirmarse esta tendencia, podríamos estar delante de una de las mejores decisiones empresariales de los últimos tiempos.
La nueva empresa 64Inc. vendrá a resolver cuánto es realmente 8×8 Inc. un cálculo que ha tenido en vilo a la mitad de la plantilla que no querían irse de vacaciones sin saber el nombre de la empresa que tenían que buscar a su vuelta.
Quién sabe si después de este éxito, Jitsi también puede cambiar de nombre a algo más realista y más al estilo de los nombres de sus salas como: TheOnlyAndTrueMultiVideoConferenceApp o TheAppThatMicrosoftWantedCreateInsteadTeams, aunque viendo los problemas que el tamaño del nombre traería, la gente de Marketing sigue pensando que Jitsi sigue siendo una buena elección tenga el nombre que tenga. 😉
Visto la buena acogida que ha tenido en las bolsas el cambio de nombre de 8×8 Inc. a 64 Inc. otras empresas podrían estar pensando en cambiarse de nombre para intentar mejorar en sus valores, así nos atrevemos a pensar que:
Poly, la empresa antes conocida como Polycom y que tras la compra por parte de Plantronics, ahora vende también auriculares para una oreja, podría cambiar de nombre a MonoPoly
GrandStream, podría pasar a llamarse GS por acortar un poco su nombre y que la gente lo pronuncie bien por fin.
Quizá es pronto para sentenciar tan rotunda afirmación y es que son muchos los intereses en ambos sentidos: intereses de acabar con las llamadas comerciales no solicitadas, e intereses por utilizar nuevas técnicas y sistemas para saltarse las restricciones y poder llamar indiscriminadamente a todo número de teléfono para poder vender loquesea que quieras vender.
Por un lado, el teletrabajo ha hecho que las empresas de marketing telefónico deslocalicen a sus trabajadores, pudiendo contratar a personas de cualquier parte del mundo, que unido a unas tarifas de llamada prácticamente gratuitas, se fomenta la venta telefónica desde cualquier lugar.
Actuación y Legislación contra el SPAM
Por otro lado, nuevos sistemas y leyes están poniendo coto a esta práctica comercial mediante leyes que obligan a las empresas a reducir sus horarios a los que realizar las llamadas, pasar las llamadas por filtros como la Lista Robinson, o incluso a exigir datos personales concretos de clientes para tener permisos para llamarlos. En caso de no cumplir estas normas, se enfrentan a multas económicas bastante importantes.
Por supuesto, cada país es diferente y su legislación también varía considerablemente. En España por ejemplo está prohibido que sea un sistema automatizado quien te hable (no puede ser un robot/grabación/sistema quien inicie la llamada. Siempre debe haber una persona hablando, salvo que haya un permiso explícito y por escrito) por lo que eso reduce bastante el número de llamadas indiscriminadas al exigir que haya un operador/agente al teléfono para contestar.
Filtradas desde el origen
A partir del 1 de enero de 2022, las principales operadoras de telecomunicaciones firmaron un acuerdo en el que obligaban a todos sus callcenters a consultar la Lista Robinson para evitar llamar a números que figurasen en ella y a limitar las llamadas comerciales a un horario «de oficina» de manera que no te llamarán antes de las 10:00 de la mañana, ni entre las 15:00 y las 16:00, ni más tarde de las 21:00.
Las operadoras se obligan a hacer auditorías para verificar que sus distribuidores cumplen con estas normas y a cancelar cualquier contrato que no cumpla con estas normas éticas.
Filtradas en destino
Aparte de esto, llega a nuestros móviles diversas herramientas que ayudan a evitar llamadas no deseadas, desde el Google Assistant que descuelga y contestar por tí las llamadas comerciales, hasta sistemas que consultan en bases de datos distribuidas los números de teléfonos para verificar quién te llama y si es publicidad o no, en cuyo caso es el propio móvil quien bloquea la llamada sin que nosotros tengamos que hacer nada.
Este sistema es el que más dolor de cabeza va a dar, ya que tanto tanto los sistemas antispam de terceros que utilizan sus propias herramientas para denunciar y detectar a los números de teléfonos de los callcenters de venta, como el Google, Samsung o Apple que ya incluyen sistemas de reconocimiento de números y autofiltrado, provocan que en apenas unas pocas llamadas, el número del callcenter quede bloqueado en el 95% de los teléfonos móviles.
En EEUU hay sistemas como el STIR/SHAKEN (STIR son las siglas de Secure Telephony Identity Revisited y SHAKEN son las siglas de Secure Handling of Asserted information using toKENs.) que por un lado identifican el número para descartar que sea una llamada comercial anónima y por otro lado, un sistema que rastrea las llamadas para saber el origen y el destino y por todos los sistemas que pasa, pudiendo identificar el autor de éstas y poner multas y demandas en caso de incumplimiento.
Quizá en 2022 sigamos recibiendo llamadas no deseadas de comerciales intentando vendernos productos y servicios, pero sea como sea, va a empezar a ser diferente aunque seguirán haciendo llamadas indiscriminadas, ya sea el filtro en origen como en destino, un gran porcentaje de llamadas no van a llegar al usuario final de la misma forma que vienen haciéndose hasta ahora.
Según un enlace que nos pasa nuestro amigo @as_informatico, se han encontrado un acceso directo oculto en las centrales VoIP de la empresa alemana Auerswald.
Concretamente, el grupo de hackers RedTeam comenta en su artículo: «Two backdoor passwords were found in the firmware of the COMpact 5500R PBX» y tal y como se puede ver cómo han logrado dar con este backdoor, deja en muy mal lugar a esta empresa por tener tal acceso oculto a sus usuarios. https://blog.redteam-pentesting.de/2021/inside-a-pbx/
Análisis del firmware donde se puede ver el acceso oculto al sistema
Parece que el fabricante se hizo con un método para poder acceder al sistema en el caso en que el usuario perdiera el acceso de administrador y de esta forma evitar un reset a valores de fábrica que restableciera los valores por defectos definidos en el firmware, pero esto en sí ya es un grave fallo de seguridad.
El principal objetivo de una empresa suele ser en primer lugar «no tener pérdidas» y justo después «crecer». Quizá haya diferencias en según qué empresas, pero en muchas de las que conozco esas dos premisas son las básicas para dirigir las decisiones anuales de la compañía. Por supuesto, en el aspecto «crecer» se puede hacer de muchas formas, y esto ya depende de las acciones que hagan las empresas: aumentar beneficios, disminuir costes, aumentar la cartera de productos, buscar más clientes, ofrecer productos más completos, mejor calidad, etc. pero seguro que entre las acciones que se suelen tomar para crecer no se encuentran algunas importantes como: ofrecer mejores condiciones a los trabajadores para que estén contentos y se queden, y seguro que tampoco se encuentra lo que la crisis del coronavirus puso de manifiesto y que, meses después parece que ha perdido fuerza: la digitalización de la empresa para modernizarla.
Muchas personas vieron el teletrabajo como una imposición a raíz de un confinamiento por causas extremadamente raras, pero muchos otros (entre los que me encuentro) fue la oportunidad ideal de que las empresas se dieran cuenta del verdadero potencial que la digitalización de la empresa + el teletrabajo (deslocalización de la fuerza laboral) + adaptación a través de nuevas herramientas que provean de una flexibilidad necesaria para adaptarse y ahorrar tiempo, esfuerzo y poder enfocarse en otras tareas.
Un simple hecho como utilizar un ERP colaborativo en la nube permitiría a todos los trabajadores, disponer de todos los datos de la empresa desde cualquier lugar con acceso a Internet y con la seguridad necesaria para que sus datos estén a salvo ante ataques, virus, ransomware, etc.
Un simple hecho como proveer de una centralita virtual en la nube podría hacer que todos los teléfonos y extensiones de la empresa estén conectados continuamente con marcación rápida, de forma que la comunicación vocal entre los trabajadores fuese tan fluida como si estuvieran trabajando en la misma oficina. Herramientas de video-audio conferencias colaborativas permitirían reuniones rápidas así como sistemas de chat empresarial en la nube contribuirían a una comunicación «asíncrona» 100 veces más eficaz, rápida y directa que mediante correo electrónico.
Un simple hecho como utilizar herramientas ofimáticas colaborativas tipo «cliente de correo electrónico», «procesadores de texto», «hojas de cálculo» y «presentaciones» podría facilitar la creación y compartir de datos y documentos entre compañeros y departamentos, así como un control de versiones mucho mejor que vía email. (aunque seguramente estáis pensando en las herramientas de Microsoft, hoy día todas las grandes empresas ofrecen sus propios desarrollos: Apple, Google, Amazon, … y por supuesto, también hay opciones libres bastante buenas y eficientes como Owncloud. Luego ya, que cada cual que escoja en función de sus posibilidades y sus necesidades.
Aún así, hay algo que no hay que descuidar, y es evitar reinventar la rueda, esto es… evitar aprovechar la fuerza técnica de nuestra empresa para desarrollar algo que ya existe. Esto puede ser algo que, en principio un departamento de desarrollo nunca rechazará, ya que no hay nada más satisfactorio para un departamento técnico y más concretamente para un departamento de desarrollo, que comenzar un nuevo proyecto, así que, si además es un proyecto que se va a utilizar internamente mucho mejor (las críticas «constructivas» entre compañeros siempre es mucho mejor recibida que las críticas de clientes cabreados) pero no hay que olvidar que existen herramientas de todo tipo que nos pueden facilitar la vida y aunque nuestro sistema de procesos sea muy específico y especial, seguro que se puede aprovechar algo para evitar tener que construir algo desde cero.
Crecer significa avanzar y para avanzar hay que centrarse en lo importante. Crear tus propias herramientas nos puede dar mucho juego al poder hacer cosas muy personalizadas para nuestra empresa, pero nos quita tiempo de lo verdaderamente importante que es crear y ser productivos en nuestro trabajo. Hoy día son muchas las empresas que aprovechan cualquier excusa para crearse sus propias herramientas (hay quien se crea su propio sistema de control horario, su propio software de facturación, su propia tienda virtual con su propia pasarela bancaria, su propio wiki interno o incluso su propio sistema de chat interno empresarial). Mantener un servidor de correo electrónico es algo básico para cualquier departamento de sistemas pero ¿realmente merece la pena que el departamento de sistemas gaste 3 de las 8 horas diarias revisando las listas negras para evitar que los antispam rechacen los correos de la empresa? ¿merece la pena mantener decenas de servidores actualizados solo para poder ofrecer hosting de páginas webs en wordpress? ¿es realmente práctico tener a una persona dedicada a mantener la centralita VoIP simplemente porque de vez en cuando se hagan cambios en las colas?
Como suelen decir los que saben de esto: para poder crecer, hay que salir de la zona de confort. Arriesgarse a depender un poco de otras empresas (un riesgo controlado, nada de invertir en cryptomonedas), utilizar software externo que provea a la empresa, no únicamente de lo que necesita, si no de muchas otras cosas que ni siquiera sabemos que necesita y no tener miedo de contratar a otras empresas para que ayuden a impulsar el crecimiento.
El principal objetivo de este artículo, son las empresas normales que no se dedican a la tecnología, las empresas que se dedican a manejar papeles, contabilidades, facturas, empresas de retail, de logística, empresas que tienen su contabilidad en papeles o en el programa tal «del ordenador de aquella pared», o simplemente empresas de servicios.
Para crecer, hay que invertir, y hay que invertir con cabeza. Hay que apostar por cambiar la mentalidad y mejorar las herramientas y pedir responsabilidades si las mejoras no se notan. Como me dijo una vez una persona: «No se puede crear una multinacional logística comprando un burro barato». De la misma manera, no esperes crecer si no se invierte en crecer. Haciendo las mismas cosas como siempre, solo se tendrán los mismos resultados de siempre.
Siempre me ha gustado otra comparación (esta de mi amigo Carlos Ros):
Las empresas suelen ser delfines o ballenas. Los delfines se mueven rápido, avanzan incluso dando saltos, cambian de dirección, hacen piruetas y además siempre están contentos. A medida que la empresa crece, esos movimientos requieren de cambios que lo va convirtiendo en una empresa llena de burocracia, herramientas y problemas por todos lados que casi le impiden moverse, como una ballena. Las empresas grandes generalmente son ballenas que necesitan de mucha energía para moverse, ingentes de kilos de esfuerzo para hacer un viaje y necesitan mucho tiempo y espacio para cambiar de dirección y no esperes grandes cambios de ellas, están centradas en hacer su itinerario tradicional y nada le hará cambiar de rumbo.
Con la crisis del coronavirus, el contexto empresarial ha cambiado, las empresas necesitan ser más ágiles, más eficaces, más flexibles y más productivas (más delfines) y para ello hay que dotarlas de mejores herramientas, mejores sistemas, más rápidos, más potentes, más actualizados, que puedan ofrecer, no 100 ni 500, tampoco 1000, si no 10.000. Hacen falta herramientas que ahorren tiempo, que mejoren la interconexión de la información para que todos los trabajadores puedan disponer de la máxima información necesaria para hacer su trabajo mejor y en las mejores condiciones, y por supuesto, un gran cambio de mentalidad. La competencia cada vez va a ser más dura, más joven, con más fuerza, más «delfín», y nuestra empresa no puede convertirse en una ballena, por lo que no queda otra que adaptarse.
Hace poco veía un vídeo donde un joven en San Francisco pedía un coche para ir a su casa y llegó un coche… autónomo. Sin conductor, sin tener que llamar por teléfono a una centralita, sin tener que esperar a que le atendieran…
Lo primero que uno piensa es en el colectivo del Taxi… pero de igual forma los contables de la empresa vieron como los ordenadores les remplazaban hace 30 años, y pasaban de ser 15 en una empresa a ser uno sólo con un programa de contabilidad, las cajeras de los supermercados ven cómo la gente pasa por las «caja autopago» o incluso sin pasar por caja…
El futuro seguro que da miedo aunque es apasionante y llegará tarde o temprano, sólo hay que estar preparados para cuando llegue. Sin un cambio por nuestra parte, sólo nos espera que nos alcance y nos releve. Pero si nos preparamos para cambiar y aprovechamos las herramientas que tenemos a nuestro alcance, puede que sobrevivamos.
Asterisk 19 no es LTS, pero aún así es una versión importante debido a que incluyen numerosas mejoras y añadidos como las que vamos a ver en este artículo. Muchas de estas funciones son curiosas pero otras son muy interesantes.
Recordamos que para sistemas en producción se recomienda Asterisk 18 por ser LTS y por que va a tener más tiempo de soporte y actualizaciones. Otro día podremos hablar de las ventajas que tiene mantener un sistema actualizado, pero es interesante saber que un Asterisk 11 sólo es posible ser instalado en una Debian 9 (una versión de Debian de hace 6 años), lo cual implica unas versiones muy antiguas de librerías y servicios, seguramente obsoletas y con fallos de seguridad, por lo que siempre es importante tener el sistema operativo actualizado y las versiones de Asterisk también acorde al sistema operativo.
Vamos a ver las ventajas que tiene esta nueva versión de Asterisk 19 que se ha presentado en la Astricon que está teniendo lugar ahora mismo.
Hoy día 2 de noviembre comienza de forma virtual y online la Astricon 2021 (cancelada de forma presencial que se iba a celebrar en Orlando, FL el pasado mes de septiembre), así que todavía estáis a tiempo para asistir de forma telemática a las charlas de lo último de Asterisk y la VoIP apuntándoos en https://event.astricon.net/
Oficialmente la Astricon es el día 3 y 4 de noviembre, aunque hoy día 2 de noviembre tendremos un día especial para charlas en español, por lo que seguramente sea la oportunidad ideal para que muchas de los lectores que prefieren las charlas en este idioma, puedan asistir y disfrutar de esta magnífica oportunidad.
