En los últimos años, hemos sido testigos de la consolidación masiva de las soluciones UCaaS (Comunicaciones Unificadas como Servicio), con Microsoft Teams a la cabeza. Con más de 320 millones de usuarios activos en todo el mundo y el 93% de las empresas de la lista Fortune 100 utilizándolo, Teams ha dejado de ser solo una herramienta de chat para convertirse en el núcleo de la telefonía corporativa.
Sin embargo, para que esta plataforma sea realmente efectiva, debe ser capaz de «romper el silo» y conectarse con el resto del mundo: la Red Telefónica Conmutada (PSTN). En Quobis, llevamos más de 15 años conectando tecnologías «legacy» basadas en SIP con soluciones cloud de última generación basadas en WebRTC. Nuestro objetivo es sencillo: conectarlos a todos sin dejar a nadie atrás.
Fórmulas de interconexión de voz en Microsoft Teams
Microsoft Calling Plans
Microsoft actúa como tú operador de telefonía integral. Te vende los números, los minutos y la plataforma. No hay infraestructura física en tu oficina. Dependencia de Microsoft total (100%). Eres «cautivo» de su nube, su facturación y sus acuerdos con terceros países.
Operator Connect
Es una interconexión gestionada donde eliges un operador de un catálogo dentro de Teams. La configuración es «clic y listo» mediante un portal web. El aprovisionamiento y la gestión pasan obligatoriamente por el centro de administración de Microsoft.
Al ser una interconexión «cerrada», tienes poco control sobre cómo se enrutan exactamente las llamadas.
Teams Phone Mobile
Un operador móvil (como Telefónica o Vodafone) integra tu número de móvil directamente en el core de Teams. Tu móvil «es» una extensión de Teams a nivel de red. Aunque el operador es local, la inteligencia de la llamada se delega en Microsoft Teams Phone.
Si el servicio de Teams Phone falla, funcionalidades como grabación legal o transferencias dejan de funcionar aunque el móvil tenga cobertura.
Direct Routing (SBC en Cloud)
Conectas Teams a cualquier operador usando un SBC (Session Border Controller) virtualizado en la nube (Azure, AWS o la nube del proveedor).
Puedes cambiar de operador (BYOC) o de vendor de SBC, pero sigues necesitando la licencia de «Teams Phone».
Direct Routing (SBC local + SBA)
Instalas hardware físico (SBC) en tus instalaciones. Incluyes un SBA (Survivable Branch Appliance), un pequeño software que mantiene las llamadas vivas si internet se corta.
El riesgo se desplaza al acceso físico al hardware. Según la CRA, tú eres responsable de parchear y actualizar ese hardware para evitar vulnerabilidades. Es la solución preferida para infraestructuras críticas que necesitan supervivencia local.
Softphone Integrado (Ej. Quobis Phone)
Es una aplicación certificada por Microsoft que se instala directamente desde el marketplace de apps de Microsoft, y se embebe dentro de Microsoft Teams como una pestaña más, pero que usa una tecnología (WebRTC) y una infraestructura de voz totalmente ajena a Microsoft.
Solo usas Teams cómo «carcasa» visual. No necesitas licencias de voz de Microsoft.
Es la solución más soberana. Si Teams desaparece o es hackeado, abres la misma app en un navegador y sigues llamando. Tu mayor riesgo es el sistema de login (si usas Azure AD para entrar, podrías quedar bloqueado si MS cae), aunque esto es mitigable con sistemas de login duales.
¿Por qué integrar la voz PSTN en Microsoft Teams?
Muchos usuarios corporativos ya utilizan Teams para reuniones internas, pero el 92% de ellos aún no utiliza esta interfaz para comunicarse con cualquier teléfono de la red pública de telefonía.
La comunicación de voz entre usuarios de Microsoft Teams es nativa y gratuita. Además, es posible invitar a participantes externos a unirse a reuniones, siempre que se siga el flujo de invitación y aceptación.
Sin embargo, hay escenarios donde estas opciones no son viables, y es ahí donde las llamadas PSTN (telefonía tradicional) demuestran su relevancia. Estos casos incluyen:
- Ausencia de dispositivos adecuados: Cuando un usuario no tiene acceso a su ordenador con Teams, o solo dispone de un teléfono fijo.
- Llamadas de emergencia: Necesidad de contactar con servicios de emergencia (como el 112 o 911).
- Contact Center y atención al cliente: Gestión de llamadas entrantes desde números de atención al cliente
Aunque a menudo se las considera tecnología «legacy», las llamadas PSTN son, en la actualidad, el canal de voz más universal, permitiendo a cualquier usuario con un móvil o teléfono fijo realizar y recibir llamadas. Además, el número de teléfono conserva su importancia como identificador y puede influir en la percepción (por ejemplo, el uso de numeración local para transmitir una imagen de proximidad).
Beneficios clave de la interconexión de voz en Microsoft Teams:
La implementación de una solución de telefonía unificada basada en plataformas como Microsoft Teams ofrece una serie de ventajas estratégicas y operativas que transforman la forma en que las organizaciones gestionan sus comunicaciones:
- Consolidación de herramientas y Experiencia de Usuario Simplificada:
- Unificación Total: Se proporciona un único cliente (aplicación) que integra de manera fluida y nativa todas las herramientas de comunicación y colaboración necesarias en el día a día.
- Funcionalidades Integradas: Esto incluye chat persistente, reuniones virtuales de alta calidad (audio, vídeo y compartición de pantalla), gestión documental y acceso a archivos compartidos (integración con SharePoint/OneDrive), y la funcionalidad completa de telefonía corporativa (llamadas internas y externas, buzón de voz, desvíos).
- Mayor Productividad: Al reducir el cambio constante entre múltiples aplicaciones (context switching), los empleados experimentan una mayor eficiencia y un flujo de trabajo más ágil.
- Movilidad Total y Flexibilidad Geográfica:
- Acceso Universal: Permite a los usuarios atender, realizar y gestionar llamadas corporativas desde cualquier dispositivo, ya sea un ordenador de sobremesa (PC/Mac), una tablet o un smartphone.
- Experiencia Nativa y Consistente: La interfaz y las funcionalidades se mantienen consistentes y optimizadas, independientemente del dispositivo, asegurando que la calidad del servicio no disminuya fuera de la oficina.
- Teletrabajo y Oficinas Remotas: Facilita la continuidad del negocio y el trabajo remoto, permitiendo que la extensión telefónica corporativa acompañe al usuario dondequiera que esté, utilizando su conexión a internet.
- Reducción y Optimización de Costes Operacionales:
- Eliminación de Infraestructuras Duplicadas: Se minimiza la necesidad de mantener y actualizar costosas infraestructuras de centralitas PBX tradicionales (hardware, mantenimiento on-premise).
- Modelos Flexibles (BYOC/Direct Routing): Se ofrece la posibilidad de implementar modelos como Direct Routing o soluciones integradas de terceros (como Quobis Phone, si aplica), que son cruciales para el ahorro. Estos permiten mantener y aprovechar los contratos y las tarifas actuales con los proveedores de servicios de voz (operadores), eliminando la necesidad de migrar o renegociar contratos SIP/voz existentes (Bring Your Own Carrier – BYOC).
- Menores Costes de Llamadas: Se optimizan las tarifas de voz y se aprovechan las capacidades de la plataforma para llamadas internas gratuitas.
- Seguridad Corporativa y Cumplimiento Normativo Reforzados:
- Cifrado Avanzado por Defecto: Todas las comunicaciones, tanto el tráfico de señalización como el de medios (audio y vídeo), están cifradas de forma rigurosa por defecto.
- Protocolos de Seguridad Estándar: Se emplean protocolos industriales de alta seguridad, como TLS (Transport Layer Security) para la señalización y SRTP (Secure Real-time Transport Protocol) para el flujo de medios (voz), garantizando la confidencialidad e integridad de la información transmitida.
- Cumplimiento Normativo: La plataforma facilita el cumplimiento de diversas normativas de privacidad y seguridad de datos, ya que el control de acceso y la gestión de identidades (integración con Azure AD) se gestionan centralizadamente bajo políticas corporativas estrictas.
Riesgos de integrar las llamadas telefónicas en Microsoft Teams
Integrar la voz en Microsoft Teams ofrece ventajas indudables de productividad, pero bajo el prisma de la soberanía digital europea, existen razones críticas para considerar alternativas o modelos de integración híbridos que no cedan el control total a una plataforma extranjera.
A continuación, se detallan los motivos por los cuales una integración total o directa en el ecosistema de Microsoft podría comprometer la soberanía tecnológica de una organización:
Dependencia Crítica y «Vendor Lock-in»
La adopción masiva de Microsoft Teams ha generado una dependencia excesiva de un único proveedor estadounidense. Esta concentración de poder permite a Microsoft imponer cambios unilaterales que afectan a la soberanía de la empresa:
- Incrementos de precio generalizados: Como se observó en 2025, la introducción de IA (Copilot) justificó aumentos significativos en las licencias, forzando a las empresas a asumir costes crecientes para mantener servicios básicos de telefonía.
- Abuso de posición dominante: La Comisión Europea ha investigado prácticas ligadas a la suite Office 365 que limitan la competencia y obligan a las empresas a adoptar Teams incluso cuando prefieren otras soluciones.
Conflicto de Jurisdicción y Datos (Cloud Act vs. RGPD)
Aunque Microsoft ofrezca «data residency» en Europa, la soberanía de los datos sigue en entredicho:
- El «Cloud Act» de EE. UU.: Esta ley otorga a las autoridades estadounidenses acceso a los datos alojados por empresas de su país en la nube, sin importar si esos servidores están físicamente en la Unión Europea o en cualquier otro lugar.Veto en instituciones públicas:
- El Supervisor Europeo de Protección de Datos (EDPS) determinó que el uso de Microsoft 365 por parte de la Comisión Europea infringía la legislación de protección de datos de la UE debido a la falta de control sobre las transferencias internacionales de datos.
Riesgos Geopolíticos y de Continuidad de Servicio
La soberanía digital implica asegurar que los servicios esenciales no se vean interrumpidos por factores externos:
- Tensiones transatlánticas: Existe un temor fundado en Europa sobre posibles interrupciones de servicios tecnológicos críticos debido a cambios en el clima político o tensiones comerciales entre EE. UU. y la Unión Europea.
- Falta de redundancia soberana: Al integrar la voz nativamente en Teams, si el ecosistema de Microsoft sufre una caída global, la telefonía corporativa de la organización desaparece por completo.
Estrategias de mitigación de dependencia para el empleo de Microsoft Teams como cliente de telefonía en Europa
Las leyes de soberanía digital como la CRA no prohíben usar Microsoft Teams, pero sí prohíben depender exclusivamente de él sin un plan de contingencia. Soberanía no significa «aislamiento», sino autonomía. Para una infraestructura crítica, usar Teams sin poner las salvaguardas necesarias, es un riesgo de soberanía, pero usar Teams con una arquitectura resiliente es una decisión estratégica.
Los esfuerzos de Microsoft por ofrecer una solución soberana en Europa
Es innegable que Microsoft está realizando importantes esfuerzos por adaptarse a las exigencias de soberanía del mercado europeo principalmente como respuesta a diferentes presiones regulatorias:
- EU Data Boundary: Es el compromiso de Microsoft para permitir que sus clientes del sector público y comercial en la UE y la AELC procesen y almacenen sus datos personales dentro de las fronteras de Europa.
- Opciones de cifrado y control de claves: Microsoft ofrece herramientas para que las empresas no solo cifren sus datos, sino que controlen quién tiene acceso a ellos.
- BYOK (Bring Your Own Key): Permite a las empresas generar y gestionar sus propias claves de cifrado.
- Customer Lockbox: Asegura que Microsoft no pueda acceder al contenido de un cliente para realizar operaciones de servicio sin la aprobación explícita y temporal del cliente.
- En Teams: El cifrado de señalización y media (TLS/SRTP) es obligatorio, pero para una soberanía real, muchas empresas prefieren gestionar estas claves de forma externa al ecosistema de Microsoft.
- Microsoft Cloud for Sovereignty: Una solución de nube pública que añade capas de control sobre la residencia de datos, la autonomía operativa y la soberanía jurídica.
- Azure Local: permite ejecutar servicios de Azure en infraestructuras locales del cliente o en el «edge». Esto es vital para aplicaciones que requieren baja latencia o donde los datos nunca deben abandonar las instalaciones físicas de la empresa.
- Capa de soberanía operativa a través de socios locales: Para cumplir con los estándares europeos, Microsoft colabora con operadores nacionales como Telefónica u Orange. Esto añade una capa de confianza, ya que el soporte, la gestión y la operación técnica son realizados por personal europeo bajo leyes locales, mitigando el riesgo de acceso por parte de autoridades extranjeras.
- Interoperabilidad obligatoria: Impulsada por la Ley de Mercados Digitales (DMA) de la UE, Microsoft se ha visto obligada a abrir sus ecosistemas cerrados y permitir que aplicaciones de mensajería y voz de terceros puedan interoperar con Teams.
- Versiones “Unbundled” de Office: A raíz de quejas por competencia desleal (lideradas por Slack/Salesforce), Microsoft tuvo que separar la venta de Teams de sus suites principales (M365 y O365) a nivel mundial en 2025.
A pesar de estos esfuerzos, el cumplimiento total es una realidad a día de hoy inalcanzable para Microsoft (o cualquier otra empresa norteamericana). Bajo la ley de EE. UU. (como el CLOUD Act), una empresa estadounidense a veces puede verse obligada a responder a solicitudes legales del gobierno estadounidense. Esto hace el uso de Microsoft Teams Incompatible con sectores muy regulados.
Diversificación de la cadena de suministro: Redundancia y resiliencia
Cuando una infraestructura crítica utiliza voz desde Microsoft Teams, la redundancia no es solo una opción técnica, sino una exigencia de resiliencia operativa bajo el marco de la CRA y la Directiva NIS2.
Dependiendo de cómo conectes la voz, Microsoft ofrece distintos niveles de «seguridad»:
- En Calling Plans: La redundancia es 100% transparente para ti. Si cae, no puedes hacer nada. Microsoft ofrece un SLA del 99.9% al 99.99%, pero es un compromiso financiero (te devuelven dinero), no técnico (no te devuelven el servicio).
- En Operator Connect: Se apoya en la redundancia del operador. Microsoft exige a los operadores que tengan conexiones directas y redundantes con sus centros de datos (Azure Peering Service Voice).
- En Direct Routing: Aquí la responsabilidad es compartida. Microsoft te permite configurar múltiples SBCs en su portal. Si el «SBC 1» no responde, el cloud de Microsoft envía la llamada al «SBC 2».
Monitorización independiente del servicio (MaaS) para el cumplimiento de la CRA
La CRA exige una vigilancia constante de las vulnerabilidades.
Confiar exclusivamente en las herramientas de monitorización del propio proveedor (en este caso, Microsoft) crea un conflicto de intereses y un «punto ciego» operativo. La CRA enfatiza que para que un sistema sea resiliente, la vigilancia debe ser independiente y capaz de auditar al proveedor de servicios.
Nuestro servicio de Monitorización como Servicio detecta comportamientos anómalos en el tráfico de señalización SIP y de medios en tiempo real.
Control de la Señalización como Estrategia de Mitigación de Riesgos en Microsoft Teams
En cualquier despliegue de telefonía basado en Microsoft Teams (Calling Plans, Operator Connect o Direct Routing), el control de llamada y la señalización SIP dependen de la infraestructura cloud de Microsoft.
Esto introduce un riesgo operativo importante desde el punto de vista de continuidad de servicio:
- Dependencia del servicio cloud de Teams: si la plataforma de Microsoft sufre una interrupción significativa o el tenant pierde acceso al servicio, la telefonía basada en Teams deja de estar disponible.
- Dependencia del control de llamada en la nube: incluso con un operador local robusto y un SBC correctamente dimensionado, si los proxies SIP de Microsoft no responden, los usuarios no pueden establecer ni recibir llamadas a través de Teams.
Para cualquier organización que asuma seguir utilizando Microsoft Teams pero que no quiera comprometer su soberanía digital, el desafío técnico es claro: ¿Cómo utilizar la interfaz de Teams para colaborar sin entregar el control total de las comunicaciones de voz?
La respuesta reside en el control de la señalización. En el mundo de las telecomunicaciones, la señalización es el conjunto de protocolos (como SIP) que establecen, gestionan y finalizan una llamada.
El reto de la supervivencia del servicio ¿Qué pasa cuando Teams «se cae»?
Si una empresa depende al 100% de la infraestructura de Microsoft para su telefonía nativa, una interrupción en el servicio de Teams o una pérdida de conexión WAN (Internet) deja a la organización incomunicada. Para sectores críticos (hospitales, banca, servicios públicos), esto no es solo un problema de productividad, es un riesgo de seguridad nacional.
Para mitigar esto, existen diferentes arquitecturas claves que permiten mantener la autonomía operativa:
Survivable Branch Appliance (SBA)
El SBA es una capacidad específica para Direct Routing que permite mantener funciones básicas de voz cuando el cliente de Teams no puede conectar con los servicios de Microsoft en la nube debido a una caída de la red WAN (Internet):
Se implementa como un servicio dentro de un SBC certificado. En caso de interrupción, el cliente de Teams entra en un «modo de supervivencia» que permite realizar y recibir llamadas a través de la conexión PSTN local gestionada por el SBC.
Durante un fallo de red, el SBA solo soporta funciones básicas. Se pierden características esenciales como las colas de llamadas, la operadora automática (IVR), las transferencias avanzadas y la colaboración multimedia.
Contexto de Soberanía: Aunque mitiga el riesgo de incomunicación total ante tensiones transatlánticas o caídas de red, sigue siendo un sistema dependiente de la certificación y el software de terceros bajo estándares de Microsoft.
Media Bypass (Bypass de Medios)
Tradicionalmente, en una llamada de Teams, el flujo de audio (media) viaja desde el usuario hasta la nube de Microsoft y luego vuelve al SBC de la empresa.
El Media Bypass permite que el audio viaje directamente entre el usuario y el SBC local, sin pasar por la nube de Teams. Al eliminar los «saltos» intermedios hacia los centros de datos de Microsoft, se reduce drásticamente la latencia, el jitter y la pérdida de paquetes.
Desde la perspectiva de la soberanía, el Media Bypass es fundamental porque asegura que el contenido real de la conversación (los paquetes de audio) permanezca dentro de la red controlada por la empresa o su operador local. Esto limita la exposición de la información sensible a infraestructuras de terceros países.
Aunque el flujo de voz (medios) sea local, la «inteligencia» que permite que la llamada exista reside en los servidores de Microsoft. Si esos servidores no están disponibles, el cliente de Teams no puede procesar la señalización para establecer o mantener la comunicación, por lo que la llamada se cae o no llega a producirse. Para intentar solucionar esta limitación, Microsoft propone el Survivable Branch Appliance (SBA) que como hemos visto es un parche que solo ofrece funciones muy básicas y mantiene la dependencia de una arquitectura certificada por Microsoft.
Local PSTN Fallback
El Local PSTN Fallback es un mecanismo del SBC (Session Border Controller) para desviar llamadas directamente a la red PSTN local cuando la conexión con Teams falla.
El SBC local monitoriza constantemente el estado del proxy SIP de Microsoft. Si detecta una caída, desvía automáticamente el tráfico de voz hacia terminales SIP locales, softphones o líneas de backup analógicas/ISDN.
Es básicamente un plan B fuera de Teams. Esta estrategia asegura que la empresa pueda seguir operando a nivel de voz incluso si todo el ecosistema de Microsoft es inaccesible, manteniendo la señalización y los medios dentro de la red controlada por la organización.
Failover a nivel de operador
El failover a nivel de operador (también llamado Call Forwarding de red o Disaster Recovery) es la capacidad de desviar una llamada antes de que llegue a la infraestructura de Microsoft.
Si el sistema de Teams no está disponible, puedes configurar que las llamadas entrantes se desvíen automáticamente a un número de teléfono móvil o a una centralita externa. Esto es una especie de redundancia de «última milla».
Su funcionamiento varía en función de de la solución de interconexión empleada:
- Direct routing: puedes enviar la llamada a un número móvil, a una centralita analógica de emergencia o a otro SBC en una región distinta.
- Operator Connect: El failover depende totalmente de las capacidades que el operador haya expuesto en su portal. La mayoría permiten configurar un «Desvío por fallo» a través del panel de control del operador (ajeno a Teams).
- Teams Phone Mobile: Como el número es una SIM móvil, el failover es intrínseco. Si Teams falla, la llamada entra como una llamada de voz móvil estándar (GSM) al terminal.
- Microsoft Calling Plans: Solo puedes configurar lo que Microsoft te permite en su panel. Existe una función llamada «Unanswered calls» o «Call redirection», pero si el core de Microsoft cae por completo, es posible que el motor que debe ejecutar ese desvío también esté afectado.
Quobis Phone: Al no usar el «Phone System» de Microsoft, el failover es gestionado por la plataforma de Quobis. Puedes tener un escenario donde, si el cliente de Teams falla, la llamada se entrega en un navegador web o en una app móvil propia, saltándote todo el ecosistema de Microsoft.
Soluciones y Servicios de Quobis para incorporar telefonía en Microsoft Teams
Quobis dispone de un amplio expertise y catálogo de soluciones y servicios de Quobis orientados a complementar, integrar y gestionar la voz en Microsoft Teams se divide en:
- Productos de software propio
- Infraestructura gestionada
- Servicios profesionales avanzados
Aplicaciones
Soluciones de software
Quobis Phone para MS Teams
Es un softphone corporativo de marca blanca que se embebe como una pestaña más en la aplicación de Teams. Permite realizar y recibir llamadas PSTN o a extensiones corporativas utilizando el operador telefónico actual de la empresa (modelo BYOC), sin necesidad de pagar la costosa licencia de Microsoft Teams Phone y aislando el tráfico de voz de posibles caídas en la nube de Microsoft.
Quobis Collaborator
Actúa como complemento a Teams, ofreciendo una alternativa de comunicaciones unificadas rentable para empleados «deskless» (trabajadores de campo) o usuarios externos que no cuentan con licencias de Microsoft Office o Teams. Se integra con la misma red telefónica (PBX/SBC) para que toda la empresa esté conectada.
elementos de red
Infraestructura y Servicios Gestionados
SBC as a Service (SBCaaS)
Session Border Controller (SBC) certificado por Microsoft alojados en la nube de MS Azure. Se ofrece como un servicio multi-tenant, en modalidad de pago por uso (OPEX), evitando a las empresas el despliegue de hardware físico para habilitar Direct Routing u Operator Connect.
Monitoring as a service
Un servicio integral de monitorización proactiva de redes de voz (SIP/WebRTC) en la nube. Permite el troubleshooting temprano, detección de cuellos de botella y visualización del comportamiento y calidad de las llamadas hacia y desde Teams.
Open source PBX
Ya sea on premise o cloud, es posible integrar en la arquitectura una centralita como núcleo de la red de voz corporativa. Quobis se encarga de habilitar la interoperabilidad y el enrutamiento SIP para conectar de forma transparente esta PBX (basada en tecnologías open source) con el entorno de Microsoft Teams. De este modo, la centralita sigue gobernando la inteligencia corporativa (colas de llamadas, IVR, buzones de voz) mientras que los usuarios utilizan Teams o Quobis Phone como su terminal.