Jan-Peter Koopmann, Chief Technology Officer de NFON AG: “NFON tiene teléfonos YeaLink en su portfolio y puede confirmar la vulnerabilidad descrita. La autenticación de doble factor (2FA) para dispositivos introducida por NFON el 30 de enero de 2020 cierra esta brecha. Para NFON, el principio básico es ‘la seguridad es lo primero’. Realizamos auditorías periódicas de nuestra plataforma y trabajamos continuamente en nuevas mejoras. En base a nuestros análisis, hemos decidido desarrollar aún más todo lo relacionado con la autenticación de dispositivos para cumplir con nuestros más altos estándares en el futuro y garantizar la mayor seguridad posible para nuestros clientes. Hemos invertido recursos sustanciales en el desarrollo y finalización de la solución. Esto cierra la brecha descrita por heise.de de manera fiable y rápida. Esta solución pendiente de patente lo demuestra: NFON es un proveedor de soluciones y un socio fiable con una clara prioridad en la seguridad de la empresa”.
Evolución continua de la plataforma
NFON AG, el único proveedor paneuropeo de PBX en la nube, ha introducido la autenticación de doble factor (2FA) para dispositivos finales desde el 30 de enero de 2020. Al poner en funcionamiento teléfonos nuevos, será necesario ingresar una sola vez el PIN de autenticación telefónica (Phone Authentication PIN o PAP, por sus siglas en inglés). «La seguridad y la fiabilidad son muy importantes para NFON», explica Jan-Peter Koopmann, Chief Technology Officer de NFON AG. «Por este motivo, llevamos a cabo auditorías periódicas de nuestra plataforma y trabajamos continuamente en nuevas mejoras. En base a nuestros análisis y los desarrollos en el área de seguridad de TI, hemos decidido desarrollar aún más este mecanismo para satisfacer nuestras altas demandas y así garantizar la mayor seguridad posible para nuestros clientes».
Seguridad ‘made in Germany’
Hasta ahora, la autenticación de hardware en la plataforma se realizaba utilizando métodos como el certificado del fabricante del dispositivo vinculado al hardware y la dirección MAC del dispositivo, si el fabricante lo admitía. Con la introducción del 2FA, un dispositivo final conectado a la plataforma NFON deberá ser autorizado exclusivamente con un código de seis dígitos (PAP), además de los mecanismos de autenticación establecidos. Tal procedimiento es común en la banca online y produce un aumento adicional en la seguridad para todos los usuarios. «Lo hemos diseñado de tal manera que minimice el impacto en el proceso de
auto-aprovisionamiento de NFON al que los clientes están acostumbrados», añade Jan-Peter Koopmann. «La autenticación se integra fácilmente en los procesos conocidos durante la configuración. Al sopesar la comodidad y la seguridad, la seguridad debe ser la consideración principal». El nuevo procedimiento solo afecta a los nuevos dispositivos que aún no se han registrado con NFON. Las funciones inteligentes, especialmente aquellas para la puesta en marcha de múltiples dispositivos, hacen de este procedimiento un beneficio real para todos los clientes y usuarios.
Tecnología pendiente de patente
NFON AG, como proveedor de estructuras de comunicación, es un socio importante crítico en lo que se refiere al sistema seguridad de todos los clientes. Hans Szymanski, Chief Executive Officer y Chief Financial Officer de NFON AG: «Con este desarrollo pendiente de patente, basado en nuestro esfuerzo constante por mejorar, queda demostrado que somos más que conscientes de la importancia de este tema. Y con este esfuerzo continuaremos siendo innovadores en la industria».
