Wildix vs. 3CX: de la superficie al detalle

compare UCaaS vendors in security and usability

Una de las mayores fortalezas cuando hablamos de Wildix es su diseño abierto y su enorme margen para la personalización. Nos gusta decir que puedes crear prácticamente lo que quieras usando nuestro ecosistema, y los increíbles ejemplos prácticos que cuentan los Partners Wildix lo demuestran. Pero, esencialmente, esta flexibilidad se debe a que el sistema está concebido para ser seguro (secure-by-design) y cada componente del sistema Wildix incorpora en sus cimientos principios y prácticas de seguridad que proporcionan una protección automática.

En relación con esto, un candidato a compararse con Wildix es 3CX, una PBX IP gratuita que se comercializó en 2007. De forma similar a Wildix, 3CX propone una plataforma abierta con lo que puede parecer una flexibilidad significativa en su instalación. Como el sistema se puede usar con el número de teléfono, proveedor en la nube, hardware e incluso trunk SIP que elijas, parece una prometedora propuesta para crear sistemas fiables. Aún hay más: promete seguridad en su diseño para una protección lista desde su instalación.

Pero, ¿cómo responde el sistema si lo analizas al detalle? Y más importante, ¿cuál es la efectividad de sus protocolos de seguridad en la práctica?

En esta edición de Wildix vs… vamos a comentar todo esto y mucho más, en especial en qué se diferencian estas marcas en cuanto a usabilidad y seguridad.

Características y uso

Es tentador hacer más comparaciones con Wildix al observar un sistema 3CX implementado. Como softphone VoIP, 3CX viene con todos los atributos de siempre, como:

  • Llamadas de voz
  • Mensajería de equipo
  • Conferencias web
  • Grabación de llamadas
  • Pantalla compartida
  • App móvil

Uno de los aspectos clave de la personalización aparece con el Call Flow Designer de 3CX, que permite a los usuarios finales diseñar flujos de llamadas únicos para su sistema particular. Aunque la interfaz está diseñada para ser sencilla, irónicamente acaba frenando las posibilidades para las opciones del flujo de llamadas. Cambiar las reglas de las llamadas salientes, por ejemplo, no es posible con el entorno 3CX.

Eso sí: instalar un sistema 3CX es extremadamente sencillo y personalizable, hasta cierto punto. Una vez tienes tu licencia y tu trunk SIP, simplemente tienes que instalar 3CX desde la web para una instalación on-premise o en la nube. Especialmente en este punto es cuando 3CX se parece más a Wildix, que se puede instalar por un MSP de forma remota en unos minutos (aunque Wildix no necesita un trunk SIP físico para algunas instalaciones).

Entonces, ¿cómo entra en juego la personalización? Más allá de tu elección de trunk SIP, hardware y tipo de instalación, 3CX es bastante fácil de escalar (aumentando o reduciendo) gracias a su diseño y al planteamiento de las licencias (lo explicamos más en los siguientes párrafos).

Y después de eso… Bueno, en realidad eso es todo. Si bien 3CX incluye una “plataforma abierta” que soporta un amplio abanico de hardware y proveedores de servicios, lo que no incluye son más formas de ramificar o de ampliar el sistema existente. Dejando a un lado algunas integraciones interesantes, hay pocas formas de abrir el sistema 3CX y complementarlo para instalaciones realmente a medida.

Si lo comparamos con Wildix, estamos ante un sistema creado para una personalización mucho más abierta. Wildix ofrece muchas más opciones en la cola de llamadas, especialmente porque el sistema se puede configurar para personalizar el comportamiento de las llamadas salientes. Gracias a numerosas integraciones y API abiertas, Wildix se puede personalizar incluso más para reglas y funciones específicas que cubran las necesidades comerciales de cada empresa. Todo esto por encima de la riqueza del resto de opciones de llamada disponibles mediante servicios adicionales, como las llamadas internacionales y la compatibilidad con SMS mediante el servicio CLASSOUND.

Aunque superficialmente 3CX y Wildix parezcan muy similares en términos de usabilidad, al observarlos en detalle es evidente que Wildix tiene mucho más que ofrecer en relación con la potencia comercial.

Licencias

Anteriormente hemos mencionado que el sistema de licencias de 3CX es diferente de otras opciones VoIP. La diferencia radica principalmente en que el proveedor divide sus licencias dependiendo del número de llamadas simultáneas que puede hacer un departamento, que no necesariamente corresponde con el número de plazas instaladas. Es más, este proveedor promete un año completo del nivel más básico gratis.

3CX license comparison

Licencias de 3CX

Sin embargo, el sistema de licencias resulta bastante confuso cuando nos fijamos en los detalles. Aunque solo hay tres planes para elegir (Standard, Pro y Enterprise), la tarificación por número de extensiones no está del todo clara en la información del proveedor. A la hora de planear los costes, puede acabar siendo más difícil para las empresas prever los gastos futuros si esperan un incremento de usuarios en su sistema 3CX.

En cuanto al año gratuito del plan Standard… ¿De verdad es una buena oferta? Aunque la respuesta sin duda depende de las necesidades concretas de cada organización, opciones como las integraciones con 365 y los CRM, las colas personalizadas, los informes sobre el tráfico de las llamadas y la grabación de llamadas solo están disponibles con los planes Pro y Up. Además, solo los usuarios del plan 3CX Enterprise tienen acceso al failover incorporado y a las licencias de reserva.

Aunque Wildix no ofrece ningún nivel gratuito, las licencias con este sistema son más sencillas y se basan en una tarificación por puesto. Este sistema nivelado se centra en proporcionar prestaciones básicas a más usuarios y características avanzadas solo cuando es necesario.

Wildix UCaaS licensing available from MSPs

Licencias de Wildix

Destacamos que esto permite combinar y adaptar los tipos de licencia fácilmente. Por ejemplo, cada teléfono en un centro de contacto puede utilizar una licencia UC-Essential, dejando las licencias UC-Business y UC-Premium solo para los gestores y el personal directivo. Esto facilita la personalización en relación con la implementación del sistema y garantiza que los usuarios finales solo paguen por lo que necesita cada uno.

Seguridad

Aquí surge la cuestión de la seguridad: ¿estos dos sistemas tienen un diseño realmente seguro?

En el caso de Wildix, hay muchísima documentación sobre cómo la PBX refuerza los protocolos de seguridad directamente desde su instalación y en cualquier estructura. Cabe destacar que Wildix utiliza métodos de cifrado incorporados (en concreto SRTP y DTLS) para mantener todas las comunicaciones ilegibles a los ojos de posibles fisgones. Esto se suma a la construcción del sistema partiendo de la tecnología WebRTC, que utiliza más cifrado y una comunicación directa de navegador a navegador para minimizar los puntos débiles.

De hecho, Wildix reduce los errores todavía más porque refuerza la seguridad sin necesidad de usar una VPN o un SBC externo, ya que ambas opciones necesitan ser probadas, actualizadas, verificadas e incorporadas correctamente a la central telefónica para funcionar como es debido, complicando la estructura de seguridad e introduciendo más vulnerabilidades que los piratas informáticos pueden aprovechar.

Al investigar la seguridad en 3CX, hay muchas promesas similares sobre la seguridad. Muchos distribuidores describen el sistema como una opción segura por sí misma y, sin duda, el sistema incorpora cifrado TLS y Secure RTP en las comunicaciones.

Sin embargo, al contrario que Wildix, 3CX recomienda el uso de un SBC externo para proteger el sistema. De nuevo, esto es mucho más problemático de lo que pueda parecer inicialmente porque las medidas de seguridad externas representan un punto débil potencial en un sistema: si esa medida adicional no se configura correctamente, no se actualiza o se produce algún problema en su conexión con el sistema principal, puede convertirse en un coladero para los hackers. Por lo tanto, que el SBC sea necesario para completar la seguridad resulta como poco engorroso, y en el peor de los casos supone un riesgo para la seguridad.

En cualquier caso, este no es el único riesgo que ha puesto en apuros a 3CX hasta ahora. En realidad, el sistema ha sufrido contratiempos más preocupantes, cada uno de los cuales puede ocasionar una quiebra de seguridad.

Vulnerabilidades de 3CX

Hay que decir en primer lugar que las debilidades del software constituyen problemas muy específicos que, en general, es poco probable que los hackers aprovechen para entrar. No se trata de enormes agujeros en el armazón del sistema si no de pequeñas fracturas que, si se manejan de la forma adecuada, pueden dejar el acceso abierto.

Por suerte, esto también hace que resulte sencillo parchear estos problemas, como normalmente ha hecho 3CX. Pero las grietas siguen siendo puntos de entrada para los hackers, y el alcance que parece que adquirieron mancha la promesa de que el sistema sea seguro por sí mismo.

Una de las principales vulnerabilidades está clasificada como CVE-2022-28005. Resumiendo, esta vulnerabilidad permitió a los hackers acceder a archivos aparentemente sin importancia dentro de la instalación 3CX y, desde ahí, tomar el control de todo el sistema 3CX o incluso de todo el ordenador. Por suerte esta debilidad se parcheó con un sencillo hotfix, por lo que los usuarios simplemente tuvieron que actualizar su sistema a la última versión para evitar este problema. Sin embargo, el hecho de que una brecha tan grave fuera posible sugiere la existencia de complicaciones y vulnerabilidades en el diseño del sistema.

Existe un margen potencial para las brechas de seguridad con CVE-2019-9971 y CVE-2019-9972. Usadas en combinación, estas dos permiten que un usuario con acceso válido al sistema sortee las restricciones del sistema y escale sus privilegios de acceso, en efecto dando acceso a cualquier usuario que acceda al sistema 3CX control ilimitado sobre el mismo. Aunque se lanzó un parche para CVE-2019-9972, el otro problema, CVE-2019-9971, no ha sido corregido en el momento de escribir estas líneas.

Incluso los métodos de cifrado de 3CX no parece que tengan una aplicación muy consistente. Una vulnerabilidad adicional, CVE-2021-45490, directamente causó que algunas instalaciones de 3CX no realizaran una correcta verificación de los certificados para los procedimientos de cifrado TLS. Efectivamente, este descuido obstaculiza el objetivo del cifrado TLS en su conjunto, pues sin este paso de verificación, los piratas pueden entrar en un intercambio multimedia e interceptar o incluso cargar datos falsificados entre usuarios. Esto también se solucionó, pero de nuevo la misma existencia de esta vulnerabilidad pone en duda la seguridad innata del sistema.

Es imprescindible reiterar que se trata de vulnerabilidades, es decir, que constituyen fallos temporales en el sistema a los que normalmente es difícil acceder. Pero considerando su número y gravedad, vale la pena valorar que están presentes en la mayoría de las instalaciones 3CX hasta su reparación y que puede que existan vulnerabilidades esperando a ser descubiertas.

Asistencia

Tan valioso como la seguridad, es clave considerar lo que ocurre cuando un sistema falla de algún modo.

En este punto, Wildix presta un apoyo constante a los Partners certificados, que reciben formación sobre el sistema y tienen acceso permanente al servicio de asistencia técnica de Wildix mediante un centro de operaciones disponible 24/7. Esto se añade a la página Wildix Tech Wizards, donde los socios pueden hacerse consultas sobre el diseño del sistema y otras cuestiones técnicas.

3CX enfoca la asistencia de forma similar, ya que también se asocia con MSP certificados. Sin embargo, mientras los Partners Wildix tienen que asistir a formación técnica guiada por un instructor además del acceso a vídeos y formación en línea, 3CX principalmente proporciona cursos virtuales y las sesiones dirigidas por un profesor son opcionales.

Los clientes también puede contactar directamente con 3CX… pero hay un precio: 75 dólares americanos por cada ticket abierto con el proveedor. Podemos cuestionar por qué existe esta opción además de la asistencia de los Partners, pero en cualquier caso esperamos que los clientes nunca tengan que hacer un gasto así para un ajuste rápido.

Valor general

En su conjunto, de un vistazo superficial parece que 3CX ofrece prestaciones similares a las de Wildix. Sin embargo, en las manos de un MSP competente, Wildix admite una personalización mucho mayor. Aunque 3CX permite que los usuarios incorporen su propio trunk SIP, proveedor en la nube y hardware, las posibilidades y ejemplos prácticos de uso que ofrece son bastante limitados. Wildix, por el contrario, tiene un potencial muchísimo mayor para un diseño personalizado que se ajusta a las necesidades concretas de cada cliente.

El sistema de licencias es más complejo con 3CX; aunque ofrece un año gratuito en el primer nivel, muchas funciones importantes no están incluidas en esta prueba. Es difícil comparar Wildix y 3CX únicamente por sus precios, pues las listas de precios de Wildix no son públicas, pero vale la pena considerar que las licencias de Wildix permiten la compra de licencias superiores únicamente para empleados determinados (como los gerentes y directivos).

Por último, aunque 3CX proporciona seguridad incorporada, sus promesas de un sistema seguro por definición son más laxas por la necesidad de utilizar un SBC externo y su historial de vulnerabilidades críticas (tampoco ayuda el sistema de tickets de pago para acceder a la asistencia técnica). Por otro lado, Wildix proporciona protección total sin SBC externos y el sistema tiene un historial ínfimo (por no decir nulo) de fallos de seguridad como esos.

En este caso, está muy claro a quién elegir para que la seguridad sea sencilla y la instalación resulte más flexible.

Resumen

Wildix 3CX
Opciones VoIP
  • Transcripción del buzón de voz
  • Grabación de llamadas
  • Grupos de extensiones
  • Supervisión de llamadas
  • ID de la persona que llama
  • Bloqueo de llamadas
  • Cola de llamadas
  • Extensiones
  • Retención/recuperación de llamadas
  • Faxes y dispositivos FXS
  • Autenticación LDAP/Active Directory/Google apps/Office 365
  • Horarios
  • Transcripción del buzón de voz
  • Grabación de llamadas
  • Grupos de extensiones
  • Supervisión de llamadas
  • ID de la persona que llama
  • Bloqueo de llamadas
  • Cola de llamadas
  • Extensiones
  • Retención/recuperación de llamadas
  • Servidor fax integrado
Opciones de colaboración
  • Pop-up ‘Click to dial/call’ (clic para llamar)
  • Cliente móvil
  • Ajustes de estado
  • Estado en tiempo real en la agenda
  • Servidor de fax para todos los usuarios
  • Chat
  • Post-it compartidos
  • Transferencia de archivos
  • Compartir escritorio
  • Videoconferencia WebRTC
  • Envío y recepción de SMS
  • Integración con YouTube
  • Plug-in Click2Call
  • Cliente móvil
  • Fax por internet
  • Chat
  • Transferencia PDF
  • Compartir escritorio
  • Videoconferencia
  • Envío de SMS
  • Integración con YouTube
Integraciones
  • Varios CRM
  • Auriculares
  • Microsoft 365 y Teams
  • ERP
  • Interfonos
  • Google Calendar
  • Revenue Intelligence con Gong
  • CRM
  • Auriculares
  • Microsoft 365 y Teams
Licencias 4 licencias en total, basadas en número de usuarios 3 licencias en total, basadas principalmente en el número de llamadas simultáneas
Asistencia Disponible con Partners certificados, que tienen acceso 24/7 a los expertos de Wildix Disponible con Partners 3CX o directamente con 3CX por 75 $ por ticket
Social Sharing

Deja un comentario