El Ministerio para la Transformación Digital y de la Función Pública ha hecho oficial una consulta pública para combatir una de las plagas más actuales: las estafas de suplantación de identidad a través de llamadas telefónicas y mensajes de texto.
Este tipo de estafas son cada vez más sofisticadas, y ni siquiera nuestro teléfono es capaz de indentificar si un mensaje que nos está llegando supuestamente de un banco, un contacto de nuestra agenda, etc., es falso. Es por ello bastante sencillo caer en estas trampas si no estamos constantemente alerta, algo con lo que el propio gobierno querría acabar.
En una consulta pública convocada por el Ministerio, se proponen medidas urgentes para prevenir y luchar contra este tipo de estafas. En relación a las medidas posibles para actuar contra dichas prácticas, Transformación Digital propone cinco bloques de posibles medidas.
Cómo logran los estafadores engañarnos tan fácilmente. La red telefónica es la principal vía para lograr estos fines. El CLI (Calling Line Identification) se manipula para hacer que el número que nos está llamando/enviando un mensaje coincida con el de la persona o entidad a la que se suplanta. En otros casos no hay tanta sofistificación, tan solo se utilizan números generados aleatoriamente que acaban coincidiendo con los de cualquier otro usuario.
Esta suplantación es posible debido a que la red móvil no utiliza mecanismos de seguridad que certifiquen el origen de la llamada, haciéndose relativamente fácil emitir numeración falsa.
Identificación de llamadas. En la mayoría de ocasiones, estas estafas se producen por una errónea identificación en la llamada o el mensaje, ya que se manipula el teléfono para que coincida con el de una entidad financiera, empresa o incluso organismo público. El Ministerio propone medidas para solucionarlo, tales como cooperar con los operadores móviles para identificar estas llamadas, o algunas incluso más interesantes, como establecer una lista que bloquee automáticamente llamadas desde ciertos identificadores.
Un ejemplo claro es que, si quieres comunicarte con tu banco, lo tendrás fácil para encontrar en internet un teléfono para hacerlo. Pero, en el caso de que sean ellos los que te llamen, nunca utilizarán un teléfono con el mismo identificador. Si te llega una llamada desde el número de contacto, más que probablemente sea una estafa (aunque tu móvil te indicará que el teléfono es el del banco.)
No es tarea sencilla: la mayoría de estas llamadas se realizan desde fuera del territorio nacional, por lo que se hace necesario prohibir en la red telefónica española las llamadas originadas desde el extranjero con identificador de número español.
Medidas en el ámbito de la numeración y códigos alfanuméricos en SMS. Lo mismo sucede en los servicios SMS, en los que es más que sencillo que un estafador se haga pasar (de forma muy creíble) por cualquier empresa. El Ministerio propone medidas regulatorias para, de nuevo, cooperar con los operadores e incluso crear una base de datos nacional única con "una lista exhaustiva de nombres y abreviaturas alfanuméricas a utilizar para identificar a las entidades emisoras de los mensajes".
Medidas para evitar que progresen este tipo de comunicaciones. La consulta muestra algo bastante evidente en este aspecto: aún no sabemos bien cómo abordar este tipo de estafas. El Ministerio tan solo propone la posible necesidad de crear un grupo de trabajo nacional específico para el desarrollo de soluciones técnicas, pero las desconoce. De hecho, aquí la pregunta es clara: "¿Conoce de la existencia de alguna solución técnica suficientemente madura para ser adoptada regulatoriamente a nivel nacional? En caso afirmativo, aporte información detallada."
Medidas de detección a través de equipamiento y/o software en la operativa de red. Según el Ministerio, es sencillo identificar estos patrones de actuación, ya que suelen seguir pasos bastante establecidos. Indica que actualmente existen mecanismos técnicos mediante inteligencia artificial que permiten detectar cuándo una comunicación está siendo utilizada para llevar a cabo este tipo de estafas.
Afirman así que "la aplicación de esta técnica permitiría tanto una actuación reactiva (una vez que hubiera denuncias) como proactiva y preventiva (por la vía de aplicación de algoritmos evolutivos de Inteligencia Artificial). Esto representa, en opinión de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, una oportunidad para luchar contra estas prácticas, que merece especial atención y análisis, precisamente por la eficacia potencial que ofrece."
Medidas de retirada y bloqueo web. Por último, se someten a consulta medidas agresivas, como el bloqueo de acceso a webs en el caso de que un SMS fraudulento nos invite a pulsar en un enlace, creando una lista negra de URLs que adviertan a los usuarios de que el sitio no es seguro.
Imagen | Xataka Android
Ver 4 comentarios
4 comentarios
TOVI
No hacen nada porque no quieren. Poder podrían sobradamente. Ellos tienen el control absoluto de las llamadas que pasa por sus antenas y la capacidad de bloquearlas cuando existan X números de reportes.
raf_trotam
¿Realmente es tan difícil que para usar un identificador de llamada de un número español la llamada deba originarse obligatoriamente en el operador que tenga asignada tal numeración en la base de datos de portabilidades? Todas las operadoras de telefonía tienen esa base de datos. La usan para enrutar las llamadas salientes. Sólo tienen que usarla también para comprobar la autenticidad de las llamadas entrantes. Como consecuencia, plataformas vo-ip como Skype no podrían enviar SMS ni llamadas identificándose con tu número de teléfono. Salvo que dicha plataforma haya creado una filial en España para registrarse como operadora y les hagas una portabilidad de tu número. Nada de aceptar identificadores españoles procedentes de operadores extranjeros. Espero que sea esto lo que apliquen...
aleko
Hay estafas mas descaradas y son las llamadas de telemarketing que directamente el operador se identifica como una empresa que evidentemente no lo es. Normalmente te llaman te identifican con tu nombre y apellidos (reales) y a continuación ellos se identifican como "Departamento de Información Legal de Movistar" o algún otro nombre (tu operadora real). Te anuncian que en unos días te van a cambiar la tarifa por otra y que te van a aplicar 12 meses de permanencia. La estrategia es que te lo creas, montes en cólera le cuelgues cabreado y a las pocas horas te vuelven a llamar, pero esta vez identificándose con otra operadora de la competencia, te ofrecen cualquier cosa y dado que vienes rebotado picas...
Estas estafas son evidentes y no es necesario rebuscar mucho, se sabe quienes son y no se necesita medios técnicos para luchar contra ellas, basta con una investigación policial simple.