Según un enlace que nos pasa nuestro amigo @as_informatico, se han encontrado un acceso directo oculto en las centrales VoIP de la empresa alemana Auerswald.
Concretamente, el grupo de hackers RedTeam comenta en su artículo: «Two backdoor passwords were found in the firmware of the COMpact 5500R PBX» y tal y como se puede ver cómo han logrado dar con este backdoor, deja en muy mal lugar a esta empresa por tener tal acceso oculto a sus usuarios. https://blog.redteam-pentesting.de/2021/inside-a-pbx/
Análisis del firmware donde se puede ver el acceso oculto al sistema
Parece que el fabricante se hizo con un método para poder acceder al sistema en el caso en que el usuario perdiera el acceso de administrador y de esta forma evitar un reset a valores de fábrica que restableciera los valores por defectos definidos en el firmware, pero esto en sí ya es un grave fallo de seguridad.
A través de un comunicado interno a sus partners de todo el mundo Panasonic anuncia la decisión de cerrar el negocio de todos los sistemas de comunicaciones (PBX) en un plazo de dos años.
Las razones que esgrimen en su mensaje no dejan lugar a dudas lo que venimos anunciando desde hace tiempo, para bien o para mal, el grueso del negocio está en la nube, junto con la reducción de costes, los ahorros en servicios junto con nuevos competidores como Zoom y Teams, hacen que el negocio de vender centralitas en cajas metálicas, cada vez tenga menos futuro.
Esta evolución no es algo nuevo, y muchas empresas seguirán apostando por este tipo de negocios, pero lo que está claro es que un gigante como Panasonic no puede permitirse el lujo de continuar en un modelo de negocio que está en declive y por esto han tomado esta decisión.
Panasonic aguantó todo lo que pudo con un modelo de negocio basado en comunicaciones propietarias y hasta el último momento no dio el salto a centralitas SIP. Por suerte el salto salió muy bien gracias a la gran red de distribuidores y ecosistema que Panasonic tiene por todo el mundo. No obstante, el paso a la VoIP unido a la necesidad de cambio constante hace que este tipo de empresas tengan que flexibilizarse y adaptarse mucho más rápidamente a los nuevos tiempos, creando nuevos productos más modernos y más rápidamente no sólo para atraer a nuevos clientes, si no para evitar que la competencia se lleve a los suyos.
Hace unos días, un amigo me dejó un aparato muy curioso. Por la descripción me recordaba a otros que ya había visto anteriormente, pero cuando me comentó que este aparato es del creador del Snom One (una centralita embebida para pequeñas empresas que sacó Snom hace varios años) consiguió llamar más aún mi curiosidad y le pedí que me lo dejara para echarle un vistazo más de cerca.
El Vodia IO es un dispositivo que incluye:
Un router neutro de redethernet (como centro de nuestra red interna, o acceso a Internet: firewall, gestión de puertos, fibra, adsl, etc.)
Un access point Wifi a 2.4Ghz y 5Ghz
Una base DECT donde conectar teléfonos inalámbricos que sean compatibles con GAP (Generic Access Profile).
Una centralita VoIPmultitenant donde poder configurar no una centralita (un dominio) si no varios dominios donde conectar softphones, operadores SIP y los teléfonos DECT, además de un buen montón de posibilidades de configuración: locuciones, IVR, buzón de voz, etc.
Un equipo muy completo enfocado a una empresa pequeña o mediana (en la que podremos ponerle una centralita independiente a cada uno de los departamentos si lo deseamos, disponer de varios teléfonos inalámbricos y que nos haga de router). Ahora vamos a ver cómo es este aparato super-completo.
Aspecto exterior del Vodia IO
El Vodia IO viene con una fuente de alimentación externa y algunos cables aunque lo que llama la atención es el frontal. Una pantalla frontal donde nada más encenderla aparece la dirección IP para acceder y configurarlo.
La parte delantera ya tiene un buen aspecto, botones que podamos configurar sin necesitar de un ordenador. Tampoco es que vayamos a tocar mucho ahí, pero siempre viene bien.
La parte trasera llama mucho más la atención, ya que ahí están todos los conectores de todo lo que podemos enchufar: – 2 teléfonos analógicos – 2 puertos USB (para conectar en red o labores de mantenimiento) – 4 puertos de red Gigabit – 1 puerto WAN Ethernet Gigabit – 1 puerto de fibra óptica – 1 puerto RJ11 para líneas ADSL
Lo primero que vemos nada más encender, en cuanto conectamos el puerto WAN a Internet, es que el sistema se conecta para actualizarse a su última versión, lo cual puede llevar un buen rato. Se reinicia varias veces hasta estabilizarse en la última versión estable. Es algo que hace por si sólo, aunque se puede deshabilitar y que se actualice manualmente.
Configuración del Vodia IO
Aunque procedan del mismo creador, ni el exterior ni el interior tienen nada que ver con el que tenía el Snom One, salvo una cierta característica en común que suelen tener, en mi opinión, los interfaces de los productos de origen alemán: no se pueden decir que tengan un aspecto visual deslumbrante, un tema moderno con la última tecnología en frontend… pero lo importante es que son robustos y funcionan tal y como se espera.
El frontal deja claro que es un producto alemán, aunque se puede cambiar el idioma
Al acceder podemos tendremos a la vista un menú bastante intuitivo (visto la cantidad de cosas que se pueden hacer) en el que podremos configurar cualquier aspecto típico de un router neutro (rutas, port forwarding, redes wireless, etc.) que además también es wireless.
Por supuesto, este artículo no es sitio suficiente como para explicar cómo configurar este dispositivo, pero sí que hemos grabado un pequeño video donde podemos ver el recorrido del menú y las diferentes acciones que podemos llevar a cabo.
Si bien es cierto que el menú ofrece la posibilidad de trabajar con él en castellano/español, siempre he preferido la versión en inglés porque las traducciones a veces no son lo suficientemente consensuadas como para entender qué hacen o para qué sirven.
Recorrido sencillo por las opciones del Vodia IO
Como podéis ver, éste sistema tiene un gran número de opciones para configurar una centralita estándar (IVR, captura de llamadas, buzón de voz, salas de conferencia, así como cambio de logotipo, subida de locuciones, etc…) pero además, si os habéis fijado en el vídeo, llama la atención algunas características como:
También llama la atención que, si bien utilizamos una empresa (dominio) «localhost«, es posible crear otros, pudiendo utilizar este sistema para ofrecer servicio a varias pequeñas empresas de forma simultánea.
Unboxing Vodia
Frontal
Puertos de conexión
Frontal
Frontal
Pantalla
Vista general
En resumen…
Un dispositivo muy interesante para ciertas empresas que necesiten un todo-en-uno tanto para una pequeña como una mediana empresa que necesite una centralita completa, fácil de instalar, desplegar y configurar.
Si le puedo poner a una pega, no es a este dispositivo en particular, si no a la propia idea de tenerlo todo en un único aparato, ya que en caso de rotura, nos quedaríamos sin centralita, sin teléfonos y sin conexión a internet. Un punto demasiado crítico que nos obligaría a tomar medidas como, por ejemplo, tener otro de respaldo por si el principal se rompe. Un sistema de alta disponibilidad con otro Vodia IO para red, DECT, wifi, etc. (no solo para PBX) sería lo único que le echaría en falta a este aparato. (si lo tiene, no lo he encontrado)
Si queréis una demo, más información o ver alguna característica que os pueda interesar, precios, etc. os animo a que entréis en la página en español Vodia.es y preguntéis ahí.
Por este tweet de @Servitux, me entero de una nueva Ley Kari que a pesar de llevar en circulación más de 4 años, fue aprobada en 2018 y entra obligatoriamente en vigor en los EEUU el próximo 16 de Febrero de 2020 y obliga a todas las centralitas telefónicas a modificar su dialplan para que llamar a los servicios de emergencia no requiera marcar de ningún prefijo.
Esta Ley de Kari comenzó en diciembre de 2013, cuando una mujer (Kari Hunt), fue asesinada por su esposo. La hija de Hunt, de 9 años, intentó marcar el número de emergencias «9-1-1», pero no pudo hacer dicha llamada ya que el teléfono requería marcar el prefijo «9» para poder acceder a una línea exterior. La familia de la mujer asesinada han estado trabajado incansablemente desde entonces para lograr que esto no vuelva a ocurrir.
Por desgracia, actualmente no siempre es así
En España ( y seguro que en Latinoamérica también) es habitual, y una guerra constante, el hecho de utilizar un prefijo similar para «obtener línea externa» y poder hacer llamadas al exterior. Muchas de las centralitas antiguas ya acostumbraron a todos a utilizar un prefijo (generalmente en ‘0’) para obtener línea y poder hacer llamadas salientes, mientras que si se marca un número sin el prefijo, generalmente se considera que es una extensión.
Siempre he defendido el hecho de poder llamar al exterior sin necesidad de prefijo, «como si llamaras desde casa» lo suelo llamar yo, aunque eso puede dar lugar a ciertas colisiones, ya que la CNMC tiene dispuestos números muy variados que hacen difícil no coincidir, pero para eso, lo mejor es conocer los rangos y ver qué podemos utilizar para que no haya conflictos.
Hace varios años conocí una empresa con muchas extensiones y cuando vi que las extensiones tenían el rango 1xx, pregunté qué pasaba si alguien quería llamar a emergencias y marcaba el 112, rápidamente me dijeron que en ese caso, sonaría el teléfono de «Enrique» (nombre ficticio) que gustosamente les vendería algo. En un momento de angustia y necesidad, poder llamar a un número de emergencia desde cualquier teléfono debería ser algo rápido para cualquiera que sea o no de la empresa.
Hasta los fabricantes de teléfonos lo tienen claro
De hecho, los teléfonos VoIP suelen venir de fábrica con un «dialplan de marcación rápida» que, al marcar un número de emergencia (911, 112, etc.) el teléfono no espera los típicos 3 segundos de cortesía antes de lanzarla llamada, por lo que si, por ejemplo, queremos marcar el número 1124, veremos como la llamada se lanza antes de marcar el 4, haciendo la llamada al 112 anterior si no hemos deshabilitado esta opción previamente. Esta opción suele deshabilitarse a mano en la configuración justo porque hay empresas que usan como extensiones las 1XX en lugar de las 2XX que debería ser lo habitual.
Propuestas sencillas
En una empresa normal con menos de 100 extensiones quizá lo más habitual son las llamadas internas, por lo que en lugar de marcar un prefijo, suelen usar las extensiones 1XX. En este caso siempre es más recomendable utilizar los 2XX, 3XX, 4XX, 5XX, 6XX, 7XX, 8XX o 9XX que están libres de ser asignados en el exterior.
Si la empresa tiene más de 1000 extensiones, siempre se pueden usar las extensiones del 2000 hasta el 9999. (son 7999 extensiones disponibles). Aún así, hay quien todavía configura la centralita para tener que marcar el ‘0’ antes de un número externo obligando a alguien a adaptar su marcación habitual en función de dónde se encuentre. A partir de 5000 extensiones, es mejor trabajar directamente con DIDs geográficos en el peor de los casos.
Para servicios internos (loguearse en una cola, una prueba de eco, escuchar una grabación, etc.) es cuando podemos utilizar los prefijos como *XXX (por ejemplo) o bien algun prefijo no asignado como el 22XXX, 33XXX o 44XXX.
El lado contrario de todo esto…
Por el contrario, en otro viaje en el extranjero conocí una empresa en el que cualquier trabajador podía usar cualquier teléfono de la empresa pero para desbloquearlo tenía que meter su código pin de 6 dígitos (que no quedaba reflejado en la pantalla) y posteriormente el número de teléfono destino. Esas llamadas quedaban reflejadas en la lista de llamadas de dicho empleado. En aquel entonces, como nosotros no éramos empleados de la empresa no podíamos ni siquiera hacer llamadas de emergencias al no disponer de ningún código válido. Este tipo de causas son las que se quieren evitar con esta nueva ley que, seguro que tarde o temprano llegarán a Europa.
ENUM es un sistema estándar basado en el RFC6116 mediante el cual, cuando un teléfono VoIP (o una PBX VoIP) marca un número de teléfono geográfico, se comprueba si dicho número de teléfono tiene una dirección IP asociada y, en caso afirmativo, la llamada se hace vía VoIP en lugar de utilizar la red telefónica, permitiéndonos ahorrar costes de llamada de forma transparente para los usuarios ya que, para ellos, la llamada se hace tras haber marcado un número y una vez contestada la llamada puede hablar con el usuario final.
ENUM tiene varios inconvenientes, entre los que destacan:
Basado en un sistema numérico heredado de la PSTN (los números geográficos).
Filosofía anticuada al que se le intenta dar una utilidad moderna.
Es un sistema similar a un listín telefónico centralizado, inseguro y difícil de gestionar.
Vulnerable con lo que puede ser aprovechado por spammers.
…
Sin entrar sobre si ENUM es un sistema interesante o no, o si es anticuado (hay otros sistemas similares como NRENUM para entornos académicos), ahora aparece un nuevo sistema llamado ENUMER, algo basado en la idea de ENUM pero que utiliza el mismo método utilizado en las generación y transferencia de las cryptomonedas (blockchains) para descubrir direcciones IP y poder hacer llamadas VoIP de forma segura y descentralizada.
Askozia fue una de las primeras empresas en apostar por centralitas en sistemas embebidos, instalando un Linux, un Asterisk y un sistema de gestión en equipos con muy pocos recursos, por lo que se hizo bastante popular al ser un sistema muy atractivo visualmente, pero que no llegaba a consumir muchos recursos. De la misma forma que ocurrió con PBXinaFlash y con Elastix, 3CX ha comprado Askozia y, de paso, eliminar cualquier rastro de su interfaz (licenciado como opensource) donde ahora se puede descargar 3CX.
Por un lado, 3CX sigue mejorando su aplicación con lo que consiguen más usuarios, por otro lado, compran empresas que dan apoyo a software libre para conseguir potenciales clientes y eliminar software que puede hacerle competencia a golpe de talonario.
¿Se vuelven a equivocar?
El problema en su planteamiento es que da la sensación de que piensan que el usuario que utiliza software libre es porque no conoce su aplicación y eliminando a la competencia consigue que, aquellos que utilizan software libre, dejen de usarlo y tengan que buscar nuevas alternativas. Seguramente para un cierto número de usuarios, esto es así…
Seguro que aquel usuario de Elastix que utilizaba Elastix para no usar Cisco, Avaya o similares, pasar a 3CX y pagar por lo que antes tenía gratis, hace que tengan una buena opinión de 3CX que sigue ganándose amigos y una buena opinión por parte de los usuarios de otros sistemas. Por supuesto, existe la posibilidad (al igual que pasó con Elastix) que la comunidad de usuarios que utilicen Askozia se planteen hacer un nuevo «fork» y continúen por donde lo dejaron, aunque desconozco si la comunidad de Askozia es tan activa como la de Elastix (que terminó creando y manteniendo Issabel).
Hay quien se hace grande mejorando sus productos y convenciendo a los usuarios de que su producto es mejor que la competencia y quien se hace grande eliminando a la competencia, es un hecho en el mundo de los negocios igualmente válido, aunque si el objetivo es conseguir más usuarios de 3CX, igual esta no es la manera más eficaz de conseguirlo.
Cuando escribí el artículo El futuro está en la nube…, recibí algunos comentarios muy interesantes defendiendo ambas posibilidades, algunos a favor de la nube y otros en contra. Cada cual tiene sus razones, algunas más objetivas y otras puramente comerciales.
Son muchos los factores que intervienen en la duda de si optar por una PBX en la nube o alojado en las instalaciones propias, no obstante, por petición de un lector vamos a analizar algunas de ellas.
Epygi es una de esas primeras empresas que comenzaron hace muchos años creando dispositivos gateways RDSI con una constancia envidiable y que, como cualquier empresa, han tenido productos estrella y productos estrellados, no obstante han sabido continuar y mantenerse gracias a la buena calidad de sus productos estrellas y un buen soporte. No obstante, han sido bastante constantes con sus productos y no han sabido renovar su portfolio… hasta ahora.
Epygi presenta una nueva línea que podría convertirse en algo bastante interesante, no solo por lo que ofrecen, si no por la calidad y forma, totalmente diferente a lo que conocemos y con muy buena pinta: QX Line.
La línea de productos QX Line está formada por dos tipos de dispositivos: PBX y GATEWAYS compuestos por pequeñas cajitas metálicas de aluminio muy atractivas, permitiendo encajar en un rack hasta 4 dispositivos.
El Software Libre nació en la universidad, con los primeros algoritmos, eran tan complicados y los lenguajes eran tan escasos que en toda una universidad, apenas 20 personas sabían lo básico para crear una aplicación (o lo que entonces se conocía como aplicación), fue entonces cuando pequeños trozos de código que hacían pequeñas pero imprescindibles acciones, se publicaban para que pudieran servir al resto de programadores y pudieran continuar desarrollando, enseñando y evolucionando para llegar a convertirse en lo que hoy día se llama programación, aplicaciones o como lo llaman hoy día… «apps«.
Esos pequeños trozos de código eran tan simples como efectivos, servían para ordenar listas de números, para realizar cálculos matemáticos, para buscar una pequeña cadena dentro de una cadena aún más grande… y ese código, tan básico como necesario era publicado en revistas universitarias, completamente libre, sin carga, sin royalties, sin cuotas ni licencias… el software nació libre.
Posteriormente, las primeras empresas de informática, para ofrecer «servicios de valor añadido» a sus clientes, empezaron a desarrollar aplicaciones y a venderlas mediante un sistema de «licenciamiento» que sustituía al entonces «cuota de mantenimiento mensual«, una forma como otra de ahorrar en costes permitiendo a las empresas pagar de una vez el coste de una aplicación y dotándole a ese software de un valor comercial, en lugar de un valor intelectual como venía haciéndose en el resto de universidades.
En el mundo de las comunicaciones sin embargo, ha ocurrido todo lo contrario: de una caja negra, en la que el cliente pagaba una cantidad de dinero por disponer de ese hardware especializado en gestionar llamadas, utilizando para ello lógica mediante hardware, puertas lógicas, contadores, amplificadores, transistores, y demás circuiteríaespecializada creada en laboratorio y fábricas de alta tecnología, … hemos pasado a un sistema basado totalmente en el software, en un hardware genérico, un sistema capaz de ejecutar un programa cualquiera,… un sistema basado en software que transforma las llamadas en bits, en datos y gestione llamadas reales.
La VoIP es la confirmación que toda máquina de comunicaciones basada íntegramente en hardware, está destinada, en un tiempo próximo, a ser reemplazada por una máquina genérica y un software que emule, copie y mejore su comportamiento y rendimiento.
Desde hace algún tiempo, se ha puesto de moda las soluciones «hospedadas», es decir, el servidor principal de comunicaciones se encuentra en las instalaciones de una empresa. El usuario, en lugar de tener físicamente un servidor, delega esta carga (mantenimiento, configuración, soporte, costes, etc.) a un proveedor que es quien se encarga de mantener siempre funcionando y proveer de seguridad al sistema de comunicaciones.
Hace algún tiempo, convencer a una empresa que pusiera una centralita «en la nube» era poco más que una broma. En España, la mayoría de las empresas siempre han preferido tener sus servicios bajo su techo y no depender de «otras empresas» que pueden tener incidencias que afecten de rebote y dejen sin servicio telefónico a sus clientes. Nunca han importado los gastos asociados a tener un servidor funcionando 24h/365d, mantener las líneas telefónicas y el tiempo dedicado a mantener el servidor sano y seguro, pero el ahorro de costes incluyendo las ventajas en cuanto a «descargo de responsabilidad en cuanto a seguridad», mejores tarifas en llamadas y no tener que lidiar con los operadores, han hecho que muchas empresas opten por tener una PBX «en la nube» como una solución idónea.
Una tercera posibilidad diferente a la solución «en la nube» y a la solución «física» es quizá una mezcla de las dos, montarnos nosotros nuestra propia solución física, pero en las instalaciones de otra empresa.
Si estamos dudando entre estas tres soluciones, debemos estudiar bien las ventajas e inconvenientes que nos vamos a encontrar:
