La versión 18 de 3CX ha traído grandes mejoras al chat en vivo, incluido un complemento de WordPress actualizado. También se ha trasladado la personalización a la consola de administración y al cliente web para usuarios de StartUP. Desde 3CX se piensa que esta sería una buena oportunidad para resaltar algunas de las funciones de seguridad de 3CX Live Chat y los mecanismos que puede implementar para mantener su seguridad y la de sus visitantes.

¿Por qué es importante la seguridad para el chat en vivo?

En diciembre de 2020, Ars Technica reveló que el gigante estadounidense de telecomunicaciones Verizon había estado filtrando los datos de sus clientes como resultado de una falla en su sistema de chat en vivo. Esta información incluía direcciones, números de teléfono, números de cuenta y otros datos personales de los clientes. Está claro cómo este tipo de fuga afectaría a cualquier empresa, especialmente a aquellas que se rigen por las estrictas normas del RGPD de la Unión Europea.

¿Qué seguridad ofrece 3CX?

Con eso en mente, echemos un vistazo a 6 áreas clave en las que 3CX se ha desarrollado con la seguridad como enfoque.

1. Conexiones encriptadas HTTPS

La conexión de un visitante a 3CX Live Chat usa encriptación. Se utiliza un protocolo TLS 1.2 para que los datos estén seguros mientras están en tránsito.

2. No se utilizan servicios de terceros

Toda la comunicación de los visitantes es administrada directamente por su sistema PBX, que también conecta al agente. Todo sucede sin ninguna fuente externa ni interferencia, ni siquiera los Servidores Corporativos 3CX centrales están involucrados.

3. Políticas de almacenamiento y retención de datos

Todos los datos se almacenan localmente en la Instancia 3CX que se utilizó para administrar la sesión de chat en vivo. Esto garantiza el cumplimiento de GDPR y también significa que los administradores tienen control total de la pista de auditoría. Los datos confidenciales se pueden eliminar automáticamente con una opción de eliminación automática después de X meses.

4. Fácil bloqueo de visitantes

Si una conversación se está volviendo abusiva o es claramente un intento de phishing, un agente puede optar por bloquear a un visitante usando la función 'Bloquear' disponible al hacer clic en el ícono 'Más' en la barra de herramientas.

5. Umbrales del Sistema 3CX

Los administradores tienen un par de herramientas a su disposición para ayudar a detener cualquier actividad maliciosa a través de la burbuja de chat en vivo de 3CX.

1. Un umbral máximo de sesiones simultáneas para evitar ataques de inundación. Esta configuración se encuentra en “ Seguridad > Antipiratería ”
2. Solo se pueden compartir ciertos tipos de archivos, lo que ayuda a evitar que se reciban archivos maliciosos
   
   
3. 3CX solo acepta chats entrantes de dominios de sitios web específicos. Esto se define en el campo "Agregar su sitio web" al configurar su instancia de chat en vivo. Cualquier otro origen de sitio web sería rechazado (CORS).

6. Protección WebRTC para llamadas

Como 3CX Live Chat ofrece conversaciones que se elevan a una llamada o videollamada, WebRTC se utiliza para garantizar que se utilicen protocolos de seguridad (DTLS/SRTP) para proteger el tráfico.

Más información de seguridad

La seguridad de los productos es un área clave que 3CX toma muy en serio. La tecnología de ataques cibernéticos se desarrolla y adapta todos los días para que los administradores tengan todas las herramientas para mitigar cualquier vulnerabilidad. Si se perdieron la reciente serie "No seas ESE tipo", consulta los 4 volúmenes, comenzando con el Vol. 1: Mantener credenciales complejas .