Recibir decenas de llamadas anónimas o de números desconocidos puede volver inútil un número de Microsoft Teams. Por suerte, la plataforma ofrece –tanto a los usuarios finales como a los administradores– un amplio abanico de controles para bloquear el spam sin cortar la comunicación interna ni la productividad del negocio.
Activa los filtros de privacidad del cliente
El primer muro de contención se encuentra en la propia aplicación, accesible para cualquier usuario sin privilegios de administrador. Desde el avatar → Administrar cuenta → Privacidad es posible:
- Bloquear llamadas con identificador oculto. Teams filtra automáticamente toda llamada sin número o cuyo origen no sea verificable.
- Agregar números a la lista personal de bloqueados. Los números añadidos nunca vuelven a sonar ni generan notificaciones.
Es importante recordar que estos filtros se sincronizan entre dispositivos (escritorio, web, móvil) siempre que la sesión esté iniciada con la misma cuenta. Para entornos de escritorio compartidos, confirma que la opción de cierre de sesión automática esté habilitada y evita iniciar sesión con credenciales personales en máquinas públicas.
Revisión rápida de la bandeja de Llamadas
Teams incluye la vista Historial → No deseadas. Desde ahí se revisan los registros bloqueados y se desbloquea algún número legítimo añadido por error. Educar a los usuarios para que verifiquen esta bandeja una vez por semana reduce incidencias de llamadas internas perdidas.
Diseña políticas de llamadas desde el Centro de administración
Cuando el volumen de spam supera la capacidad del usuario para gestionarlo, el siguiente paso es aplicar políticas centralizadas. En Teams Admin Center → Voice → Calling policies puedes crear una directiva dirigida solo a los buzones afectados o desplegarla de forma global. Entre los valores críticos:
AllowInboundPSTNCalls— Deshabilítalo si el número solo se utiliza para extensiones internas.BlockAnonymousCalls— Habilítalo para filtrar llamadas sin Caller ID antes de que lleguen al cliente.BypassLobbyForFederatedUsers— Mantén Disabled para obligar a pasar por el lobby a usuarios externos autenticados; así el usuario decide si atender.
Ejemplo exprés en PowerShell
Los entornos con decenas de usuarios afectados suelen preferir la automatización. Tras instalar el módulo MicrosoftTeams, ejecuta:
# Conecta
Connect-MicrosoftTeams
Crea una política que bloquee PSTN y llamadas anónimas
New-CsTeamsCallingPolicy ` -Identity "SoloInternoSinSpam"`
-AllowInboundPstnCalls \$false ` -BlockAnonymousCalls $true`
-BypassLobbyForFederatedUsers Disabled
Asigna la política a un grupo de usuarios
Grant-CsTeamsCallingPolicy -PolicyName "SoloInternoSinSpam" -Group "SoporteInterno"El cambio suele propagarse en menos de 30 minutos, aunque Microsoft documenta hasta 24 h en tenants con gran carga.
Tabla de efecto de cada ajuste
| Ajuste | Valor recomendado | Efecto observado |
|---|---|---|
| AllowInboundPSTNCalls | False | Bloquea todo tráfico telefónico externo antes de llegar a Teams. |
| BlockAnonymousCalls | True | Filtra llamadas sin identificador visible. |
| BypassLobbyForFederatedUsers | Disabled | Exige aceptación manual para contactos externos autenticados. |
Deshabilita la ruta PSTN cuando no sea necesaria
Muchos buzones asignados a números Direct Routing o Calling Plan reciben llamadas que realmente deberían circular solo de forma interna. Si este es tu caso, desasigna temporalmente el número PSTN desde Users → Voice o ajusta el LineURI con PowerShell. El usuario seguirá llamando a extensiones internas pero dejará de recibir circuitos externos, eliminando de raíz el spam telefónico.
Mantén Teams, Office y el sistema operativo actualizados
La inteligencia de detección de spam se apoya en servicios cloud, pero también en librerías locales. Una versión anticuada del cliente puede omitir cabeceras STIR/SHAKEN o no exponer la opción de Reportar llamada no deseada. Establece políticas de actualización automática a nivel de sistema operativo y controla la versión mínima permitida a través de Configuration Manager o Intune.
Reporta cada llamada de spam para entrenar el modelo
En funcionalidades de Public Preview o para tenants con Targeted Release, la tarjeta de llamada incluye el botón Reportar llamada no deseada. Cada reporte alimenta el gráfo global de reputación y acelera la propagación de bloqueos a otros usuarios del mismo tenant. Anima a los usuarios a:
- No contestar a números dudosos.
- Marcar como no deseada si era efectivamente spam.
- Desbloquear desde Historial → No deseadas si hubo un falso positivo.
Aísla llamadas con un SBC o PBX intermedio
Las organizaciones que usan Direct Routing cuentan con la ventaja adicional de un Session Border Controller. En él se pueden definir reglas globales sin modificar la configuración de Teams:
- Descartar prefijos internacionales no autorizados.
- Bloquear patrones coincidentes con listas negras de reputación comunitaria.
- Exigir validación STIR/SHAKEN antes de entregar la llamada.
Algunos SBC modernos integran motores de reputación en tiempo real, analizando flujos SIP y aplicando score basados en frecuencia de marcación, duración media de la llamada y coincidencias con bases de datos de fraude.
Regla de ejemplo en audiocodes
# Bloquea llamadas anónimas
IF:request.From.UserE164 == ""
THEN:reject(reason=403, text="Anonymous not allowed")Refuerza las buenas prácticas de seguridad y privacidad
Incluso el mejor filtrado se debilita si el número de Teams se publica sin control. Incluye estas recomendaciones en la política de seguridad:
- Evitar incluir números directos en firmas de correo orientadas a externos; ofrecer un número de centralita o IVR.
- Revisar la configuración de detención de “clic para llamar” en la web corporativa, sustituyéndola por un formulario de contacto.
- Desaconsejar la devolución de llamada a números desconocidos; muchas campañas de spam validan números activos cuando reciben respuesta.
Checklist de mantenimiento periódico
Una política eficaz no termina tras la implementación inicial. Programa una revisión mensual con este guion:
- Validar que la versión mínima de cliente sigue vigente.
- Auditar nuevas directivas de llamadas o cambios en licenciamiento PSTN.
- Analizar los informes de uso de Teams para detectar picos de llamadas bloqueadas.
- Actualizar listas negras en SBC y reglas de PowerShell.
- Recibir retroalimentación de los usuarios sobre falsos positivos o spam residual.
Preguntas frecuentes
¿Bloquear llamadas anónimas impide las notificaciones de emergencias?
No. Las llamadas de servicios de emergencia usan numeración identificable y están exentas de la restricción Anonymous. Sin embargo, asegúrate de probar la ruta 112/911 tras aplicar políticas para cumplir la normativa local.
¿Qué diferencia hay entre No molestar y bloquear números?
No molestar silencia todo tipo de llamadas y chats excepto aquellos autorizados en la lista de prioridad; bloquear números evita que un origen específico vuelva a sonar incluso cuando el estado sea Disponible.
¿Se puede delegar la gestión de llamadas no deseadas a un asistente?
Sí. La delegación de llamadas permite que un asistente reciba primero la llamada y decida transferirla, actuando como filtro humano adicional.
¿Qué latencia existe entre reportar un número y ver los resultados?
Los cambios de reputación global suelen reflejarse en menos de 24 h. Para filtrado local (lista personal) el efecto es inmediato.
Conclusiones
Microsoft Teams ofrece capas sucesivas de protección para reducir el spam telefónico: desde opciones sencillas de usuario, pasando por políticas de administrador y culminando en filtrado de borde mediante SBC. Combinarlas no solo bloquea las 20 llamadas diarias de spam; también mejora la postura de seguridad global y evita distracciones que impactan directamente en la productividad.