Plataformas de voz con IA multitenant: ¿cómo protege el aislamiento de datos las llamadas de tus clientes?
- 13 de mayo
- 7 minutos de lectura
Updated: May 26
Cuando varias empresas utilizan la misma infraestructura de voz basada en IA, surge una pregunta lógica: ¿qué ocurre con sus datos?
A continuación te explicamos cómo funciona la arquitectura multitenant, en qué aspectos fallan la mayoría de las plataformas y cómo se traduce en la práctica un aislamiento auténtico.
En este artículo
Qué significa realmente «multi-tenant» en el ámbito de la voz con IA
El término «multi-tenant» se utiliza mucho en el ámbito del SaaS, pero en el contexto de las plataformas de voz con IA tiene un significado muy específico, y los detalles importan mucho más de lo que la mayoría de las empresas creen.
En una configuración multitenant básica, los distintos clientes comparten el mismo software y los mismos servidores subyacentes.
Piénsalo como si fuera un edificio de apartamentos: las tuberías, la estructura y la instalación eléctrica son infraestructuras compartidas, pero cada piso es una unidad independiente. Los residentes de la tercera planta no pueden entrar en el piso de la primera planta. Al menos, así es como se supone que debe funcionar.
En el caso de las plataformas de voz con IA, el «apartamento» es todo lo que hace que tu agente telefónico funcione: la configuración del modelo de IA, el perfil de voz, los registros de llamadas, las transcripciones, los números de teléfono y las reglas de escalado.
Una arquitectura multitenant adecuada mantiene todo esto completamente separado para cada cliente de la plataforma, no solo a nivel de las filas de la base de datos, sino también a nivel operativo.
La realidad es que la mayoría de las plataformas se limitan al nivel de la base de datos. Aíslan las filas de datos, pero comparten recursos informáticos, instancias de modelos de IA e infraestructura de telefonía sin que exista una separación significativa entre los clientes.
Todo va bien hasta que surge un problema: un agente mal configurado, un error en la consulta de datos, un fallo en el registro... y, de repente, los datos de las llamadas de un cliente quedan a la vista de otro.
El problema de los datos del que nadie habla
He aquí una situación que es más habitual de lo que el sector está dispuesto a admitir. Imagina una plataforma en la que dos empresas —una clínica médica y una agencia de seguros— utilizan agentes telefónicos basados en inteligencia artificial.
Sus registros de llamadas se almacenan en la misma base de datos, sus configuraciones de IA comparten la misma instancia del modelo y sus rutas de telefonía pasan por la misma infraestructura SIP.
Ahora bien, el desarrollador de la clínica comete un error al consultar los datos. O bien, la plataforma lanza una actualización que interrumpe momentáneamente el filtrado de usuarios.
En ese momento, las transcripciones de las llamadas de la agencia de seguros —que incluyen los nombres de los clientes, los números de póliza y los detalles de las reclamaciones— podrían quedar accesibles desde el portal del operador de la clínica.
Esto no es una hipótesis. Se trata de un modo de fallo conocido en los sistemas multitenant, y es precisamente por eso por lo que la arquitectura subyacente de la plataforma es tan importante como la calidad de la IA que se ejecuta sobre ella.
«La cuestión no es si tu IA suena como un humano. La cuestión es si tu plataforma puede garantizar que las llamadas de tus clientes sigan siendo tuyas, pase lo que pase a nivel de infraestructura».
El RGPD, la HIPAA y otras normativas equivalentes no solo exigen que protejas los datos en teoría.
Exigen que se puedan demostrar los controles técnicos que garantizan una protección efectiva. Una plataforma que comparte instancias de modelos o canales de telefonía entre distintos clientes sin un aislamiento real no puede cumplir ese requisito.
Cómo funciona el aislamiento adecuado de datos
El verdadero aislamiento en una plataforma de voz con IA de uso compartido funciona en varios niveles al mismo tiempo. Si se consigue que un nivel funcione correctamente pero se descuidan los demás, se deja la puerta abierta.
Aislamiento lógico frente a aislamiento físico
La mayoría de las plataformas ofrecen aislamiento lógico: asignan a cada registro de la base de datos un identificador de cliente, y las consultas siempre se filtran por ese identificador.
Esto funciona bien en condiciones normales. El problema es que se controla mediante software, lo que significa que un error, una configuración incorrecta o una actualización del código pueden hacer que deje de funcionar.
El aislamiento físico va más allá. Los datos de cada cliente se almacenan en su propio entorno de almacenamiento particionado, y los controles de acceso se aplican a nivel de infraestructura, no solo en el código de la aplicación.
Aunque la capa de aplicación tuviera un error, la infraestructura subyacente rechazaría la consulta entre inquilinos.
En plataformas como Televanta, esto se extiende a la propia capa de configuración de la IA.
La configuración del agente de cada cliente —la indicación del modelo de lenguaje grande (LLM), las reglas de escalado, la personalidad de voz y la lógica de gestión de llamadas— se encuentra en un entorno totalmente aislado.
Un cambio realizado en el agente de un cliente no puede extenderse accidentalmente a otro.
Aislamiento del portal del operador
Esto suele pasarse por alto. Los registros de llamadas, las transcripciones, los resúmenes de duración y los datos sobre los resultados son información de carácter extremadamente confidencial.
Los portales de operadores que cargan datos de forma dinámica deben garantizar el cumplimiento de los límites de los inquilinos en cada punto final de la API, y no solo al iniciar sesión.
En una plataforma correctamente diseñada, ni siquiera un usuario autenticado de una organización puede crear una solicitud que devuelva datos pertenecientes a otra organización, ya que la lógica del lado del servidor simplemente no dispone de ningún mecanismo para generarlos.
La arquitectura de capas de la IA: por qué cada capa es importante
Una plataforma de voz con IA moderna se compone de varias capas diferenciadas, cada una con su propio proveedor y su propio modo de fallo potencial.
Entender cómo interactúan estas capas y cómo el aislamiento de cada una de ellas afecta a las demás es lo que distingue a una plataforma segura de otra que simplemente parece segura.
Las cuatro capas principales son la conversión de voz a texto (STT), el modelo de lenguaje (LLM), la conversión de texto a voz (TTS) y la telefonía. La mayoría de las plataformas las ofrecen como un único servicio integrado.
Los mejores los tratan como módulos independientes e intercambiables.
La clave aquí es la modularidad. Cuando las capas de STT, LLM y TTS son independientes, se obtienen dos ventajas a la vez: la libertad de optimizar cada capa por separado y la protección frente a la posibilidad de que una interrupción del servicio de un único proveedor provoque la caída de todo el servicio.
En Televanta, cambiar a un cliente de un LLM a otro solo requiere un cambio en el menú desplegable del portal del operador.
No hay que volver a implementar nada, ni reconstruir el canal de voz, ni se producen interrupciones en el servicio. Las capas no tienen conocimiento unas de otras; solo conocen los datos que reciben y los que devuelven.
Esto también significa que un cliente del sector sanitario puede utilizar una configuración de LLM que cumpla con la HIPAA, mientras que un cliente del sector hotelero que utilice la misma plataforma puede emplear un modelo totalmente diferente. Sus configuraciones nunca interactúan entre sí.
Enlaces SIP y enrutamiento de llamadas en entornos aislados
La telefonía es el ámbito en el que los fallos de aislamiento se hacen más evidentes de inmediato para los usuarios finales. Si la lógica de enrutamiento de llamadas se solapa entre distintos clientes, se producen desviaciones de llamadas, como que un paciente que intenta ponerse en contacto con una clínica reciba la respuesta de la IA de un agente de seguros, o incluso situaciones peores.
Las conexiones SIP (Protocolo de Inicio de Sesión) son la tecnología subyacente que conecta una plataforma de voz con IA a la red telefónica pública.
Un enlace SIP es, en esencia, una línea telefónica virtual que transmite llamadas a través de Internet. En una plataforma debidamente aislada, el enlace SIP de cada cliente está asociado exclusivamente a su entorno de inquilino: sus números de teléfono, sus reglas de enrutamiento de llamadas y sus destinos de derivación.
Esto es importante por varias razones que van más allá de la seguridad. Significa que los clientes pueden utilizar su propio operador, vinculando sus números de teléfono y contratos actuales a la plataforma sin necesidad de portar el número ni de desviar las llamadas.
Esto significa que pueden establecer sus propias reglas de enrutamiento (horario comercial, gestión del exceso de llamadas, enrutamiento geográfico) sin que dichas reglas interfieran en ningún momento con la configuración de otros clientes.
Esto también significa que sus registros de llamadas recogen datos precisos sobre sus llamadas, y no una visión mixta que incluya llamadas de prueba o tráfico mal configurado procedente de otras partes de la plataforma.
SIP y enrutamiento de llamadas: comparación de funciones de aislamiento
Característica | Plataformas de infraestructura compartida | Televanta (aislada) |
Trunk SIP por inquilino | Tronco compartido, filtrado por lógica | Exclusivo para cada inquilino |
Trae tu propia bolsa | Normalmente requiere adaptación | SIP nativo: no es necesario reasignar puertos |
Ámbito de aplicación de la regla de enrutamiento | En toda la plataforma, riesgo de colisión | Limitado al tenant, totalmente independiente |
Visibilidad del registro de llamadas | Vista filtrada: depende del código de la aplicación | Aislamiento a nivel de infraestructura |
Objetivo de escalada humana | Piscina compartida, posible desvío | Destino SIP específico del inquilino |
Compatibilidad con varios idiomas | Varía | Configuración de idioma por agente |
Fig. 4. Comparación de características en los aspectos clave del aislamiento telefónico.
Cuando la IA transfiere la llamada a un humano
Un aspecto del aislamiento de llamadas del que rara vez se habla es lo que ocurre en el momento de la derivación, es decir, cuando la IA decide que no puede gestionar una llamada y la transfiere a un agente humano.
En muchas plataformas, la escalación implica derivar la llamada a una cola compartida, con la consiguiente pérdida de contexto.
El agente humano atiende la llamada sin tener constancia de lo que ya se ha hablado, y la persona que llama tiene que empezar de cero. Esto resulta frustrante para los clientes y vergonzoso para la empresa.
En una plataforma debidamente aislada, la escalación funciona de manera diferente. La IA anuncia el traspaso y conecta a la persona que llama con el destino humano específico configurado por ese cliente: su propio terminal SIP, su propia cola de centro de llamadas o su propio número de guardia.
Junto con el traspaso se puede proporcionar información contextual: un breve resumen de lo que se ha tratado, el problema planteado por la persona que llama y el resultado que la IA intentaba conseguir.
Es fundamental señalar que el objetivo de escalado de un usuario es totalmente invisible para el resto de usuarios de la plataforma.
Si tienes tres agentes de IA en funcionamiento —uno para concertar citas, otro para la línea de información general y otro para la línea de escalado de emergencias—, cada uno de ellos transfiere las llamadas al destino correcto en todo momento, sin riesgo de que se vean afectados por las configuraciones de enrutamiento de otros clientes.
Qué hay que tener en cuenta a la hora de evaluar una plataforma
Si diriges o estás creando una empresa que gestiona llamadas de clientes, estas son las preguntas que conviene plantear a cualquier plataforma de voz con IA antes de comprometerte.
¿Dónde se almacenan los datos de las llamadas y cómo se garantiza la separación entre clientes? Pídeles que describan si el aislamiento es lógico (filtrado a nivel de aplicación) o físico (partición a nivel de infraestructura). Ambos pueden ser suficientes, pero es importante que sepas en cuál te estás basando.
¿Puede la configuración de un inquilino afectar a la de otro? En un sistema debidamente aislado, la respuesta debería ser un «no» rotundo, no «tenemos medidas de seguridad para evitarlo», sino «es arquitectónicamente imposible».
¿Qué ocurre con la pila de IA cuando se cambia de proveedor? Si cambiar de proveedor de TTS requiere reconstruir la integración con el LLM, las capas están demasiado acopladas. Lo que se busca es una plataforma en la que las capas sean realmente independientes.
¿Cómo funciona el enrutamiento de escalado? ¿Pueden las reglas de enrutamiento extenderse entre distintos inquilinos? Obtén una respuesta técnica clara, no una respuesta de marketing.
¿Puedes vincular tus números de teléfono actuales y tu operador? Una plataforma que requiere portabilidad o desvío es una plataforma que no aísla completamente tu telefonía.
Televanta se ha diseñado desde cero para responder con claridad a esas cinco preguntas. Cada cliente opera en un entorno totalmente aislado: sus agentes, números de teléfono, registros de llamadas y configuraciones de IA se mantienen completamente separados.
No hay intercambio de datos entre cuentas. Ningún cliente puede ver ni modificar las llamadas o la configuración de otro. Además, la pila de IA es modular en todas sus capas: cambiar de proveedor es tan sencillo como seleccionar una opción en un menú desplegable, no requiere una nueva implementación.
«Televanta es ese empleado que nunca podrás contratar: siempre disponible, siempre fiable y con un registro escrito de cada conversación». — Dennis Truman, director de marketing y ventas
El mercado de la inteligencia artificial de voz está creciendo rápidamente, y con razón: la tecnología realmente funciona.
Pero «funcionar» y «funcionar de forma segura a gran escala» son dos cosas muy distintas. A medida que las plataformas maduren y los compradores empresariales se vuelvan más exigentes, las que sobrevivan serán aquellas que hayan acertado con la arquitectura desde el primer momento.
El aislamiento de datos no es una simple casilla que hay que marcar. Es la base sobre la que se sustenta todo lo demás.
