La autenticación de doble factor de NFON asegura los teléfonos YeaLink

  • Comunicaciones

Hace unos días se descubrió una brecha crítica de seguridad en los teléfonos YeaLink relacionada con el auto-aprovisionamiento, una brecha que la autenticación de doble factor para dispositivos introducida por NFON cierra de manera fiable y rápida. La compañía se alza así como un socio fiable con una clara prioridad en la seguridad de la empresa.

Hace unos días se descubrió una vulnerabilidad en el servicio de aprovisionamiento automático del fabricante de teléfonos VoIP Yealink que puede explotarse de forma remota, dando a los atacantes acceso a las credenciales de inicio de sesión de los usuarios, guías telefónicas, listas de llamadas, accesos directos programados y otra información específica del usuario mediante el secuestro del servicio. Las aplicaciones potenciales van desde el uso no autorizado de la cuenta VoIP de un suscriptor, dando lugar a facturas telefónicas exorbitantemente altas, hasta el espionaje industrial.

“NFON tiene teléfonos YeaLink en su portfolio y puede confirmar la vulnerabilidad descrita”, señala Jan-Peter Koopmann, Chief Technology Officer de NFON AG, asegurando que “la autenticación de doble factor (2FA) para dispositivos introducida por NFON el 30 de enero de 2020 cierra esta brecha de manera fiable y rápida”.

Hasta ahora, la autenticación de hardware en la plataforma se realizaba utilizando métodos como el certificado del fabricante del dispositivo vinculado al hardware y la dirección MAC del dispositivo, si el fabricante lo admitía. Con la introducción del 2FA, un dispositivo final conectado a la plataforma NFON deberá ser autorizado exclusivamente con un PIN de autenticación telefónica (PAP), además de los mecanismos de autenticación establecidos.

"La seguridad y la fiabilidad son muy importantes para NFON", explica Koopmann. "Por este motivo, llevamos a cabo auditorías periódicas de nuestra plataforma y trabajamos continuamente en nuevas mejoras. En base a nuestros análisis y los desarrollos en el área de seguridad de TI, hemos decidido desarrollar aún más este mecanismo para satisfacer nuestras altas demandas y así garantizar la mayor seguridad posible para nuestros clientes".

Koopmann añade que “esta solución pendiente de patente lo demuestra: NFON es un proveedor de soluciones y un socio fiable con una clara prioridad en la seguridad de la empresa”.

Ventajas de la telefonía en la nube

El mercado de sistemas de telefonía en la nube está creciendo constantemente. De 2017 a 2022, las extensiones en la nube aumentarán de 13 millones a 26 millones en Europa. Facilidad de uso, independencia total y fiabilidad son las credenciales de los sistemas de telefonía en la nube como los de NFON. Si quieres conocer más sobre estas soluciones puedes visitar este enlace.