En la telefonía tradicional, ya sea analógica o digital, para poder hablar hace falta de dos teléfonos y algo que proporcione la señalización necesaria para ponerlos en contacto (generalmente una central, PBX o como quieras llamarla) que es quien ofrece la «inteligencia» de la red de telefonía (recibe los números, gestiona las transferencias, los desvíos, selecciona a quién llamar, etc.) En cambio, en la VoIP quien tiene la «inteligencia» de la red, son los propios endpoints (teléfonos, softphones, …) El teléfono VoIP trae de serie todo lo necesario para contactar con otros teléfonos y poder realizar la comunicación sin más que conocer la dirección IP del endpoint con el que queremos hablar. Esto significa que no es necesaria ninguna «central» que nos provea de señalización. Además, los propios teléfonos incluyen todo lo necesario para poder realizar transferencias, desvíos, seleccionar el mejor códec a utilizar, y un gran número de otras cosas típicas de los teléfonos. (cuando hablo de teléfonos me refiero también a softphone).
Por distintas razones, bien porque no conocemos la IP de las personas con las que queremos hablar y preferimos delegar esa información en una central como Asterisk o FreeSwitch, se utilizan centrales y a veces se le da muchísima más importancia a la central que a los teléfonos, quedando relegado a una decisión basada en «mientras funcione» o «más o menos bonito» cuando realmente lo importante en una comunicación VoIP depende generalmente de ellos.
Hay muchas personas que no entienden por qué un teléfono IP cuesta 100€, 150€ o 200€, cuando un teléfono analógico apenas cuesta 20€, y la razón es porque un teléfono IP realmente es un sistema completo (un ordenador) con su procesador, su memoria, su tarjeta de red, su monitor (la pantalla) , su teclado, y todo lo necesario para hacer llamadas, transferencias, monitorizar los teléfonos de otros usuarios, y un larguísimo etcétera, mientras que un teléfono analógico no deja de ser un aparato que convierte señales eléctricas en audio y viceversa y que depende de una central que es quien le envía esas señales.
Por esa razón en una instalación tradicional, la central suele ser el 95% del presupuesto y los teléfonos 20€ o 30€, mientras que en una instalación VoIP la central suele ser el 20% (no deja de ser un ordenador con un software) y los teléfonos son algo más caros (120€ de media) lo que realmente suele ser el 80%. Esto por supuesto depende de cientos de factores, por lo que no siempre es así, pero nos hace una idea de por qué esa diferencia de costes.
Si en lugar de teléfonos IP de 120€ de media, preferimos ahorrar y utilizar softphones, lo peor que podemos hacer es comprar auriculares baratos de 20€ ya que la calidad de sonido y la durabilidad desciende a una velocidad de vértigo. Si bien unos buenos auriculares no bajan de 80€, lo habitual es que cuesten entre 110€ y 120€ que, unido al precio del softphone que incluye todo lo necesario para poder trabajar en condiciones (transferencia, monitorización, desvíos, presencia, etc.) al final viene a salir por lo mismo que un teléfono IP.
Hay quien opta por unos auriculares baratos, y eso incide no únicamente en el tiempo que va a aguantar antes de romperse, si no también en la calidad de audio y en cómo duelen al cabo de un par de horas con ellos puestos. Así que al final, uno no sabe si escoger mejor auriculares+softphone o bien por teléfonos IP.
¿Qué prefieres: auriculares+softphone o teléfono IP?
He ido a la Astricon varias veces veces y puedo decir sin miedo a equivocarme que para los que somos usuarios o profesionales de Asterisk y de VoIP en general, es uno de los mayores eventos que uno puede asistir, tanto por la cantidad de conferencias de Asterisk de todos los niveles, como del fantástico ambiente de software libre, antes, durante y después del evento.
No obstante, muchos conocidos me suelen decir que prefieren no asistir por varios motivos:
Coste de entrada excesivo. A pesar de ser un evento puramente profesional (que implica un coste de la entrada bastante más caro que a cualquier otro sitio), el precio a veces dista mucho de lo que una pequeña empresa puede pagar (además de tener que trasponer un par de días laborables) para ir a escuchar conferencias.
La barrera del idioma. Y es que, en España al menos, el nivel de inglés necesario para entender con detenimiento el lenguaje técnico que se utiliza a veces no es suficiente, por lo que muchas personas encuentran en el idioma la razón principal para no ir.
Traslados y alojamiento. El hecho de que se realice en EEUU ya se vuelve complicado para muchas empresas que estarían dispuestos a ir allí, no solo por el hecho de tener que viajar hasta los EEUU, si no también el coste que ello implica tanto el transporte como el alojamiento.
Debido al COVID-19, muchos eventos similares se han empezado a hacer de forma virtual y eso supone prácticamente una reducción de costes en muchos sentidos. Todos los eventos online no tienen que ser gratuitos, ya que según cómo se haga el evento puede requerir de un equipo especial para la retransmisión, pero al menos los costes de traslado y alojamiento si se reducirían y sería mucho más abordable.
Otra de las novedades de la Astricon 2020 es la posibilidad de una serie de conferencias también en español, por lo que esa principal barrera del idioma puede ya no ser una excusa para asistir aunque sea de forma virtual.
Eventos como la OpenSIPS Summit, Kamailio World, CommCon o la ClueCon se han realizado online o bien están previstas celebrarse de forma online mediante streaming debido a la gran dificultad y el riesgo que entraña desplazarse y permanecer juntos varios cientos de personas en una o varias salas.
Por desgracia, uno de los mejores alicientes para este tipo de eventos que consiste justamente en el «networking», reunión, conversación entre asistentes, empresas y otros profesionales se pierde, por lo que sólo nos queda la «esencia» de un evento en el que sólo podremos disfrutar de las conversaciones y no del ambiente que se disfruta en estos eventos.
Para registrarse y que nos manden las instrucciones para conectarnos, podéis acceder a su página web: http://www.astricon.net
¿A qué eventos VoIP has ido o te gustaría «ir» este año?
Ya hablaremos del 2020 cuando esté terminando como venimos haciendo todos los años en el último post del año, pero de momento lo que sí podemos asegurar es que este año pasará por ser el año de Linux en el escritoriodel despegue oficial de la videoconferencia.
Sin duda no hay mejor forma de avanzar, que el hecho de que te obliguen a hacerlo, las empresas no están dejando de usar el Fax por ser mejor o peor que el Email, lo están dejando porque cada día que pasa hay menos empresas que solicitan que envíes algo por Fax, y en este año tan «especial», la videoconferencia ha pasado de ser un servicio que apenas usaba el 1% de los usuarios, a usarlo de una forma u otra el 30% entre videoconferencias familiares, reuniones de trabajo, citas con clientes e incluso como aula deslocalizada.
Servicios como Zoom, Skype, Jitsi Meet o Google Meet entre otros, llevan desde el mes de Marzo haciendo «su agosto» ya no sólo por el tiempo que hemos estado confinados, si no por que se ha establecido la videoconferencia como un servicio más del día a día. Al no poder salir y reunirte con tu cliente en persona, y estar obligado a hacerlo por videoconferencia, ahora que ya podemos salir a la calle, al existir riesgo de contagio se sigue recomendando realizar reuniones vía videoconferencia, lo que ha llevado a que este servicio continúe siendo necesario y práctico.
Sin duda, la posibilidad de hacer una videoconferencia hoy día requiere menos recursos que hace unos pocos meses, y si bien antes pocos usuarios tenían webcam en sus PCs del escritorio, hoy día es raro encontrar a alguien que no tenga una cámara web con la suficiente calidad como para poder hacer una reunión improvisada desde su propia casa.
Desde casi todos los gobiernos de los distintos países se recomienda que siempre que se pueda seguir teletrabajando, se faciliten las medidas para hacerlo, a fin de evitar el «confinamiento» dentro de una oficina y el riesgo que supone contagiarse sin querer y que el virus se expanda. Por eso, las recomendaciones de los gobiernos de que, si existe la posibilidad de teletrabajar, se continúe trabajando desde casa.
Esto implica varias cosas:
Que los gobiernos entienden la importancia de adaptar las empresas al trabajo deslocalizado.
Que las empresas buscarán herramientas que permitan realizar el trabajo de una forma remota de idéntica forma a como se hace de forma presencial.
Que se abre la puerta a buscar «talento» más allá de su área geográfica.
Que la responsabilidad del trabajador será medida de forma diferente a como se venía haciendo hasta ahora (midiendo el número de horas que pasa en la oficina).
Por supuesto, esto sólo será posible en aquellas empresas que puedan realizar su trabajo fuera de su lugar de trabajo (algo que por desgracia no pueden hacer médicos, obreros de la construcción, limpiadores, etc.) pero en muchas otras empresas, la posibilidad de adaptar sus protocolos para hacer frente a otro posible confinamiento y poder seguir funcionando con la gente trabajando en remoto, será algo que todas las empresas deberían estar planeando desde hace unos meses.
Las herramientas que permiten hacer reuniones por videoconferencia han demostrado ser de una utilidad inmensa. Es verdad que aún hay cosas por mejorar (calidad de las webcam, consumo del ancho de banda, códecs que ponen el procesador a 1000 o que agotan la batería de un móvil en minutos) pero en definitiva, se puede hacer una reunión formal y de forma segura.
Falta que termine por despegar que los terminales IP incorporen esa capacidad de videoconferencia para evitar que sea nuestro ordenador quien tenga que traer una webcam, instalar una aplicación, pelearse con los códecs de audio, configurar el micrófono, etc.
También falta por experimentar la sensación de hacer videoconferencia con nuestros propios compañeros de trabajo en lugar de sólo una llamada de teléfono. Hay mucha información que no se puede transmitir sólo «vía audio» y esto sería la pieza que completaría la integración de la VoIP como servicio disruptivo frente a la telefonía tradicional.
Como cualquier campo técnico que se asienta y madura, aparecen siempre personas, profesionales y empresas que tienden a avanzar en el desarrollo de cualquier mínima categoría, especialidad y variación de dicho campo con el objetivo de crecer, conseguir nuevos clientes o ampliar beneficios.
Esto ha ocurrido siempre, y ocurrió en el mundo de las bases de datos, cuando toda la información se almacenaba en archivos de textos, luego se pasó a almacenar en archivos binarios para poder disponer de un método de búsqueda más rápido y eficaz (¿alguien se acuerda de DBASE III Plus y similares?) luego aparecieron «motores» que ayudaban a organizar y realizar búsquedas en esos ficheros y cuando todo parecía que estaba inventado con la aparición del Access, MSSQL, MySQL, PosgreSQL y Oracle… apareció una nueva ramificación con los NOSQL que dió lugar a una nueva forma de entender las bases de datos (Mongo, Redis, Cassandra…). Estos motores no sustituyen a los primeros, si no que forman una especialización del motor para cierto tipo de información (más voluminosa, menos relacionada, ideal para grandes cantidades de datos y búsquedas muy rápidas y simples…) y si uno pensaba que ahí acababa la cosa, aparecen los motores de bases de datos orientados a «series de tiempo» (TimeSeries), ideal para guardar grandes volúmenes de información prestando especial interés a cuándo se insertó esa información. Esto es ideal y específicamente creado para IOT, telemetría de todo tipo (desde servidores hasta coches) y un largo etcétera… y como siempre, todo tiende a expandirse y especializarse hasta el infinito.
Lo mismo que le ha ocurrido a las bases de datos, ocurre hoy día en cualquier campo técnico: programación, robótica, comunicaciones, criptografía, cyberseguridad, etc. Cualquier entendido de hace 10 años en cualquier tema técnico, que no haya evolucionado con los continuos avances, hoy día no sabría ni por dónde empezar con la cantidad de modificaciones y ramificaciones que ha dado su especialidad.
En la VoIP por supuesto, también ocurre… desde los inicios en los que nos bastábamos para crear un sistema central basado en Asterisk y un conjunto de teléfonos con 4 o 5 servicios estándar (tranferencias, desvíos, BLF, etc.) hoy día todo se especializa en cualquier ámbito donde la VoIP tenga una importancia crítica e importante: Kamailio u OpenSIPs en proveedores de servicios, Asterisk o FreeSwitch para centralitas básicas a las que se le acopla generalmente un interfaz de gestión para dotarla de características para callcenters, centralitas virtuales, o simplemente para instalar en una empresa y que la telefonía funcione perfectamente con sus teléfonos IP de toda la vida.
Los teléfonos han evolucionado muchísimo, desde los antiguos Kimpo, Sipura, BT100 o Swissvoice, pasando por los Thomson ST2030, Linksys o Polycom hasta los últimos modelos con pantalla táctil, a color con todo tipo de leds, sensores, indicadores y funciones como los últimos modelos de Snom, Grandstream, Audiocodes o Yealink. Teléfonos para todos los gustos pero imposible comparar los antiguos modelos con los nuevos, no únicamente en prestaciones si no en apariencia.
Y aún así, esta metodología de funcionamiento, que podría considerarse tradicional o estándar y que seguramente sea la más frecuente de encontrar en las empresas por su relación calidad-precio-estabilidad, choca con una nueva ramificación de la VoIP que lleva gestionándose más de 10 años y que, al igual que ocurría con el mundo de las bases de datos, crea un nicho muy específico, aunque bastante amplio, que consiste en atraer la VoIP directamente de la aplicación/web/… y es WebRTC.
WebRTC no sustituye inicialmente a una centralita y sus teléfonos, su función es mucho más a bajo nivel y todo depende de la aplicación que gestiona las llamadas y las conversaciones, depende de la empresa que lleva la aplicación, y de que la aplicación esté actualizada. Una empresa que opte por un sistema WebRTC no necesitaría teléfonos IP, ni posiblemente un Asterisk que gestione esas llamadas, ya que la mayoría de las aplicaciones WebRTC están orientadas principalmente a interactuar entre usuarios de la misma plataforma. Como ejemplo tenemos a Whatsapp, Telegram, etc. que como bien se puede comprobar, no se puede hacer una llamada a un número fijo o un número internacional, ya que únicamente admite llamadas entre usuarios de la plataforma. El día que la plataforma deje de funcionar, la aplicación no tendrá opción para que podamos utilizar otra plataforma diferente a la oficial.
Esto no siempre es así, hay empresas que buscan integrar un sistema híbrido: mitad SIP, mitad WebRTC o lo que viene siendo utilizar un softphone WebRTC para conectar con la centralita Asterisk de toda la vida como si fuera un softphone más. Realmente esta idea es muy interesante para muchas empresas, aunque no es el objetivo de WebRTC por lo que tampoco hay mucho interés en ofrecer esta solución.
El objetivo de WebRTC es traer la posibilidad de comunicarse directamente a la aplicación y que el usuario que está trabajando en dicha aplicación, pueda hablar con otras personas (compañeros, clientes que se conectan a la web, etc.)
Así trabajan otras empresas como Microsoft Teams (antes Skype$Bussiness, antes Lync, antes OCS, antes …) favoreciendo y acercando la comunicación interna a través de una comunicación WebRTC y (si contratas el módulo PBX) poder conectar una PBX compatible para poder hacer y recibir llamadas empresariales puntuales.
Personalmente no me imagino a un callcenter trabajando con Microsoft Teams, tanto por el coste mensual, como por las limitaciones funcionales de la PBX y como por el coste de actualización cada pocos años de todo el sistema de comunicaciones, de la misma manera que tampoco me imagino un sistema de multivideoconferencia gobernado por un Asterisk en la que cada participante tenga que configurar su aplicación de videosoftphone para poder conectarse e interactuar.
Después de muchos años, WebRTC no es una evolución de la VoIP, si no una ramificación que aporta unas soluciones muy concretas a unos problemas que la VoIP tradicional: la de la PBX -register-proxy-usrloc-etc.- y los teléfonos IP no puede dar. Hay quien trabaja para crear una integración SIP-WebRTC, de la misma manera que hay motores de bases de datos NoSQL que admiten sentencias SQL y unas pseudo-relaciones bastante curiosas, pero desde mi punto de vista, el mundo «SIP» y el mundo «WebRTC» son dos ramas del mismo árbol que sirven a propósitos distintos y no del todo incompatibles.
Hay que tener en cuenta que Asterisk 17 soporta SIP bajo WebSocket, lo que permitiría conectar clientes WebRTC (siempre que sepas, puedas y tengas tiempo para programar un cliente WebRTC).
Por supuesto, aún no ha salido un sistema que integre ambos conceptos de forma nativa y es que los requisitos de WebRTC (FQDN, HTTPS, navegadores últimas versiones, etc.) hacen difícil una integración LTS (sin apenas necesitar de un mantenimiento mensual) por lo que quien opta por un sistema WebRTC debe estar dispuesto a pagar un mantenimiento continuado de programación para que el sistema siga funcionando pese a las variaciones de los navegadores, algo que muchas empresas no están dispuestas a hacer.
En resumen: La VoIP sigue expandiéndose, lentamente (eso si) hacia otras formas de comunicarse utilizando la web, y aunque veamos que el WebRTC es lo más de lo más, no hay que olvidarse que la VoIP basada en SIP, con sus teléfonos IP, sus centralitas software y hardware, sus paneles de gestión y monitorización, sigue existiendo, sigue avanzando y sigue siendo hoy día la opción más utilizada por las empresas. Quizá eso varíe en un futuro a medio o largo plazo, pero no será pronto.
En la actualidad hay cientos de softphones, cada uno orientado a un público muy concreto, aunque la mayoría cumplen las funciones básicas. No obstante, según los usuarios (su uso, personal o empresarial, país y costumbres, etc.) suelen requerir algunas funcionalidades que a menudo no vienen de serie y es necesario adquirir alguna versión superior.
En el ecosistema de la manzana hay una lista bastante curiosa de softphones, y si bien los lenguajes de hoy día permiten compilar la aplicación a los típicos sistemas operativo: (Windows, Linux y Mac) por determinadas circunstancias, la lista de software VoIP compatible con Mac es incluso menor a la de Windows y Linux.
Cuando uno busca un softphone para Mac, lo primero que encuentra es una gran cantidad de aplicaciones bloqueadas para trabajar con un operador en concreto. Este tipo de aplicación no nos interesan, ya que buscamos un software que podamos configurar con nuestros propios parámetros, nuestra propia centralita y nuestros propios codecs.
A continuación vamos a ver la lista de los principales softphones para MacOSX a modo de recopilatorio, por lo que si conoces alguno que no esté en esta lista y creas que debería, te invito a que lo dejes en los comentarios para añadirlo:
Otro de los clásicos entre los softphones que funcionan en MacOSX de siempre, ha sido Bria. La versión gratuita pasó de llamarse X-Lite a Bria Solo y, junto con Zoiper, uno de los más utilizados debido a su popularidad. Una de las desventajas es que la versión gratuita no dispone de algunas funcionalidades muy básicas como transferencias, además de mostrar publicidad. No obstante, la versión comercial si que trae todas esas funcionalidades y muchas otras. Tiene versión gratuita y comercial Web: https://counterpath.com/ Descargar: https://counterpath.com/try-now/
Todos estos softphones han sido comprobados y funcionan perfectamente. Tal y como comentamos, echamos en falta algunas características en la versión gratuita que sí existen en las versiones comerciales: transferencias, códec G729 e incluso grabación bajo demanda. Otra de las características interesante es la posibilidad de disponer de varias líneas para poder movernos entre ellas en el caso de querer poner en espera a alguien y llamar a otra personas. Esta funcionalidad no siempre está disponible.
Siempre he dicho que «no es paranoia si de verdad te persiguen«, esa frase no es mía, a principios de los 90 ya aparecía en «Paranoia«, un juego de rol sobre un tema que, si bien podría ser un futuro distópico, cada día es más real:
El juego se ambienta en el Complejo Alfa, una inmensa ciudad subterránea controlada por El Ordenador, un sistema de inteligencia artificial esquizofrénico, que fue programado para procurar la felicidad de sus habitantes, felicidad que es obligatoria. Sus protocolos de acción incluye la ejecución sumaria ante cualquier indicio de anormalidad en su sociedad «perfecta». El problema es que todos los ciudadanos tienen, por lo menos, dos motivos de traición: pertenecer a una sociedad secreta y tener un poder mutante. Además, el mismo ordenador da órdenes contradictorias que en caso de no ser cumplidas en su totalidad (lo que muchas veces resulta imposible), también son motivo de traición.
Hoy día todos tenemos, al menos, un motivo para evitar que nos espíen, todas rozan la paranoia, aunque casos como el de Edward Snowden demuestran que el espionaje masivo existe y es efectivo aunque nos parezca ciencia ficción y conspiraciones varias. Muchos conocen SITEL y se echan las manos a la cabeza, aunque este sistema entra dentro de la legalidad y requiere que un judicial lo avale para llevarlo a cabo, poco se sabe de otros proyectos 2000 veces más grandes y sujeto a menos controles como ECHELON o PRISM que, además de ser indiscriminados y automatizados, incluyen llamadas, emails, y cualquier tipo de comunicación que se os ocurra.
Esto es sólo el «espionaje gubernamental»… luego tenemos el «espionaje empresarial» que, aunque no lo parezca, es mucho peor.
Uno puede pensar que, mientras uno no haga nada ilegal o sospechoso, no tiene que preocuparse… que la seguridad es lo primordial y que si nos espían es para velar por nosotros…. que nadie va a leer o escuchar nuestra comunicaciones mientras preguntamos por cómo se encuentra un familiar porque ¿a quién le interesa?, pero la verdad es que, aunque no te lo creas, les interesa a todos…
Por esta razón, en el mundo de la informática nos toca ponernos las pilas en cuanto a la seguridad y evitar que una comunicación pueda ser interceptada, grabada, transcrita, analizada y procesada por algoritmos con, a saber qué fin, y por esta razón aparecen las necesidades de que TODA, absolutamente TODA comunicación de datos, esté cifrada y sea difícil o imposible obtenerla.
Protocolo SIGNAL
Ese es justamente el objetivo del «Protocolo Signal«, un protocolo de mensajería aunque utilizado por muchos otros sistemas de comunicaciones (voz, vídeo, transmisión de archivos, etc.), que consiste en el cifrado punto a punto entre dos personas que hablan entre sí evitando que un tercero pueda obtener el contenido de la comunicación.
Este protocolo Signal viene a implementar el conocido end-to-end encryption que ahora está tan de moda en todas las aplicaciones de mensajería, y que todas ellas se han basado en el mismo protocolo Signal, aunque luego cada una ha hecho su propia implementación. Nota: Telegram utiliza otro protocolo similar aunque diferente llamado MTProto.
Otro apunte interesante, que si bien podría ser una estrategia publicitaria podría ser cierta y le daría más importancia a este método de cifrado es el hecho de que el gobierno de los EEUU no ha podido descifrar los mensajes y piden «ayuda», por lo que la empresa detrás de este protocolo está pensando en no ofrecer este servicio en EEUU por las presiones que está recibiendo.
Este protocolo E2EE (end-to-end encryption) garantizaría la privacidad necesaria para mantener una conversación fuera de las miradas externas incluso aunque llegasen a entrar en la conversación.
Un buen ejemplo de esto lo hemos visto en un vídeo de Jitsi en el que prueban la multi-videoconferencia con E2EE:
Es un paso adelante, quizá (como decía al comienzo del artículo) algo triste el hecho de tener que andar con cifrados y complicándolo todo para tener una mínima privacidad en nuestras conversaciones.
No obstante, aunque seamos muy amigos de la privacidad hay algo inmutable: lo privado solo puede serlo mientras no salgamos fuera.
Qué no es E2EE
Y es que actualmente, toda integración se tiene que hacer sin cifrar, por lo que, al final siempre hay un punto de inseguridad que tenemos que ser conscientes que existe (si, un poco paranoicos siempre somos).
Por ejemplo: Si una centralita VoIP en la que se cifra todo el tráfico SIP y todo el audio RTP para que puedan hablar entre ellos de forma segura, tienen que entender que su comunicación irá cifrada y seguramente su conversación será plenamente privada.
No obstante, si se hace una llamada al exterior, hay un momento que el audio cifrado desaparece y pasa a estar cifrado únicamente hasta el servidor, por lo que a partir de ahí, TODO irá en abierto, ya que la PSTN no va cifrada (ya sea móvil o fijo).
Si tengo dos protocolos diferentes cifrados y necesito conectarlos para que se comuniquen entre ellos, en el lugar donde se comunican ambos protocolos, ahí tocará descifrar para poder pasar de un protocolo al otro. Esto NO es E2EE (end-to-end encryption) y es justamente lo que ocurre con muchos servicios que se ofrecen hoy día… que sí ofrecen comunicaciones cifradas, pero no pueden ofrecerla de usuario a usuario ya que utilizan diferentes protocolos.
Seguramente en un futuro sí se puede ofrecer un cifrado más completo, más compatible y más seguro, pero de momento, si necesitamos un cifrado que nos garantice cierta privacidad, sólo podemos contentarnos con hablar en el mismo servicio, ya sea Signal, Whatsapp, Telegram, Jitsi, etc… que nuestro interlocutor.
¿Cómo se puede usar E2EE en VoIP?
En VoIP sí es posible ofrecer E2EE, sólo que hay que usar un sistema algo antiguo y poco extendido: ZRTP (Zimmermann Real-time Transport Protocol -del creador de PGP-) y que requiere de un cliente especial que sea capaz de utilizar este sistema RTP.
Por supuesto, el hecho de usar ZRTP no es algo habitual y tampoco cómodo de cara a una empresa que quiera algo de seguridad, para eso siempre está el SIP bajo TLS y SRTP, esto debería ser un MUST en un entorno de información muy confidencial o con ciertos riesgos de robo de información… no obstante, lo bueno es que está ahí, es software libre, gratis y se puede utilizar si hace falta.
No obstante, lo llamativo de todo esto es el hecho de que un protocolo como Signal pueda ser utilizado por muchas otras empresas de mensajería para ofrecer algo que ninguna de ellas ofrecía por sí sola y es una mínima seguridad, algo que posiblemente en un futuro sea obligatorio que todos los servicios implementen y más sabiendo lo que sabemos hoy día, pero de momento ya nos sentimos algo más seguros sabiendo que nuestros mensajes con gifs de gatitos no serán leídos por empresas y organismos que quieren hacer un perfil en función de las palabras y comentarios que hagamos. Algo es algo.
Microsoft acaba de solicitar el alta en la CNMC como operador de telecomunicaciones en España a raíz de la apertura de un expediente sancionador por ofrecer servicios de llamadas sin este trámite burocrático.
Son muchas las empresas que se ofrecen como intermediarios de llamadas ofreciendo servidores y servicios de llamadas a sus clientes y cuando esto se hace, se adquieren derechos y obligaciones pertenecientes al ámbito de las telecomunicaciones con lo que la empresa está obligada a inscribirse dentro del listado de operadores de la entidad que regula este servicio en cada país.
Skype, al igual que Google y muchas otras, ofrecen la posibilidad de hacer llamadas a números de teléfono y cobrar por ello (aunque el servicio se traslade a otros operadores nacionales o internacionales), por esa razón están obligadas a inscribirse como operador de telecomunicaciones en la CNMC y cumplir una serie de requisitos técnicos y burocráticos mínimos para poder dar el servicio con seguridad y fiabilidad para sus clientes.
Hace varios años, en una conversación informal con uno de los responsables de Skype en España durante el evento STARVOZ CAFÉ que ofrecía VOZ.com, me explicaba acerca de la misión-visión que «el nuevo Skype4Business» tenía para las empresas en España y que consistía en gestionar las comunicaciones internas de la empresa a través de su aplicativo pero permitiendo conectar un sistema de centralitas virtuales en la nube propiedad de Microsoft para gestionar tanto llamadas salientes como entrantes, lo que les había obligado a darse de alta como operador en EEUU y próximamente en otros países. Lo curioso es que para España no tenía fecha aproximada, por lo que daba a entender que el servicio se ofrecería desde EEUU. No obstante, si el servicio se ofrece en España, es obligatorio estar dado de alta como operador en la CNMC.
Es lógico que al final Skype quiera competir en el mercado de las telecomunicaciones aprovechando su infraestructura software y hardware desplegada por todo el mundo, pero para ello debe formalizar esos «derechos y deberes» que toda empresa que ofrece un servicio debe cumplir.
Hace poco escuché hablar sobre Wahay, un proyecto de software libre que acaba de nacer y que permite a varios usuarios conectarse entre sí y poder hablar en una sala común de forma descentralizada y segura.
La mayoría de sistemas VoIP utilizan un sistema centralizado que aporta determinadas ventajas (gestión, control, identificación, grabación, etc.) es por esto por lo que la mayoría de los sistemas de centralitas incorporan una plataforma de multiconferencia que permita realizar reuniones en grupo.
Solución habitual de multiconferencia segura
No obstante, hay otro usuarios que pueden preferir algo menos gestionado y menos centralizado, razón por la cual existen otras soluciones que se adaptan más a lo que ellos necesitan. A mí así en bruto se me ocurre la solución WebRTC que transmite los streams entre los usuarios en lugar de a un servidor central, aunque en este caso también se sigue exigiendo la existencia de un servidor central.
Para estos usuarios está orientado este proyecto, aquellos que requieren una solución P2P real (sin pseudonodos ni servidores centrales) además de un extra de seguridad ya que, Wahay pasa toda la información a través de pasarelas de Tor para anonimizar la conexión.
Solución que propone Wahay
Wahay se basa en Mumble, una solución libre de multiconferencia similar a TeamSpeak, que es un sistema muy utilizado principalmente por jugadores para hablar entre ellos durante una partida, aunque no es muy utilizado en el entorno empresarial. No obstante, esta solución y el hecho de que esté detrás de Tor me hace pensar que está orientado a otro tipo de soluciones que buscan la seguridad y privacidad ante conversaciones algo más «delicadas».
La palabra crisis en japonés (危機=kiki) está compuesta por los caracteres 危=”peligro” y 機=”oportunidad”, y estos momentos en los que gran parte del mundo está confinado en sus casas se puede apreciar más que nunca por algunos cambios que se están produciendo en nuestro día a día.
El teletrabajo fue uno de los grandes descubrimientos para muchos. La necesidad de trabajar, aunque sea desde casa, ha hecho que muchas empresas tuvieran que poner en marcha el teletrabajo a marchas forzadas, seguro que muchas de ellas hubieran deseado haberlo previsto con más tiempo, pero la mayoría lo han visto con buenos ojos y aunque la oficina tiene sus ventajas, el teletrabajo «de urgencia» tampoco ha sido tan desastroso como se esperaba, por lo que muchas empresas ya lo han adoptado como una nueva forma de trabajo tras esta crisis.
Otro de los grandes cambios que se han venido haciendo, han sido los eventos, de la misma forma que se han realizado nuevos eventos en remoto como el de la C0R0N4con entre otros, hay muchos eventos que se venían celebrando de forma presencial y que se han visto obligados a poner las medidas para hacerlos a distancia, es el caso, por ejemplo del Circo del Sol, obras de teatro, presentaciones de productos, etc. y, más orientado al mundo de la VoIP: la Cluecon (uno de los eventos de desarrolladores de VoIP) este año también se celebrará (por culpa del COVID19) en forma de streaming y además el acceso es gratuito, por lo que ahora sí que no hay excusa para asistir.
La ClueCon es un evento que lleva haciéndose desde 2005, organizado por los desarrolladores de FreeSwitch y orientado al desarrollo de software de comunicaciones en tiempo real (RTC), no obstante poco a poco se ha ido abriendo a otros campos y entornos, por lo que hoy día es un evento mucho más heterogéneo donde también tienen cabida desarrolladores y personas interesadas en otras aplicaciones como Kamailio, Asterisk, OpenSIPs, y por supuesto WebRTC, seguridad, etc.
La ClueCon de este año se celebrará los próximos días 4, 5 y 6 de Agosto y salvo por el hecho de que nos perderemos la posibilidad de socializar con personas con intereses comunes, el poder asistir a las charlas será una gran oportunidad ya que, como suelen ser en este tipo de eventos: las charlas que se imparten son super-interesantes y recomendables para todo aquel interesado en VoIP y más concretamente si se desarrollan soluciones basadas en software libre de comunicaciones.
Este pasado martes por la noche, varios clientes del banco CitiBank en EEUU comentaron que habían llamado a la entidad y les había salido una locución que seguro que a muchos les sonará:
-«Hello world. Weasels have eaten our phone system!»
-«Hola Mundo. Las comadrejas se han comido nuestro sistema de telefonía!»
Para el que no lo sepa, esta locución es una de las que Asterisk trae como ejemplo para hacer pruebas y es justamente la que sonó esa noche y la que hizo que muchos usuarios pensaran que el sistema telefónico de este banco había sido hackeado y, lógicamente por el miedo a que el hackeo pudiera llegar a las cuentas corrientes, saltaron todas las alarmas y muchos usuarios lo compartieron en distintos medios y redes sociales:
Según una nota de prensa del propio CitiBank: «Durante una actualización de mantenimiento, un error del proveedor desvió las llamadas de los clientes incorrectamente. El problema duró aproximadamente una hora y nos disculpamos por cualquier inconveniente. Y para que conste, las comadrejas no se han comido nuestro sistema telefónico«.
Varios medios de comunicación se han puesto en contacto con Digium (ahora Sangoma) para que les explique qué es eso de Asterisk y por qué suena esa locución, así que no hay mal que por bien no venga y seguro que más de uno habrá descubierto que detrás de un gran banco, suele haber un buen sistema de telefonía. 🙂
