El Ministerio para la Transformación Digital y de la Función Pública ha hecho oficial una consulta pública para combatir una de las plagas más actuales: las estafas de suplantación de identidad a través de llamadas telefónicas y mensajes de texto.
Este tipo de estafas son cada vez más sofisticadas, y ni siquiera nuestro teléfono es capaz de indentificar si un mensaje que nos está llegando supuestamente de un banco, un contacto de nuestra agenda, etc., es falso. Es por ello bastante sencillo caer en estas trampas si no estamos constantemente alerta, algo con lo que el propio gobierno querría acabar.
En una consulta pública convocada por el Ministerio, se proponen medidas urgentes para prevenir y luchar contra este tipo de estafas. En relación a las medidas posibles para actuar contra dichas prácticas, Transformación Digital propone cinco bloques de posibles medidas.
Cómo logran los estafadores engañarnos tan fácilmente. La red telefónica es la principal vía para lograr estos fines. El CLI (Calling Line Identification) se manipula para hacer que el número que nos está llamando/enviando un mensaje coincida con el de la persona o entidad a la que se suplanta. En otros casos no hay tanta sofistificación, tan solo se utilizan números generados aleatoriamente que acaban coincidiendo con los de cualquier otro usuario.
Esta suplantación es posible debido a que la red móvil no utiliza mecanismos de seguridad que certifiquen el origen de la llamada, haciéndose relativamente fácil emitir numeración falsa.
Identificación de llamadas. En la mayoría de ocasiones, estas estafas se producen por una errónea identificación en la llamada o el mensaje, ya que se manipula el teléfono para que coincida con el de una entidad financiera, empresa o incluso organismo público. El Ministerio propone medidas para solucionarlo, tales como cooperar con los operadores móviles para identificar estas llamadas, o algunas incluso más interesantes, como establecer una lista que bloquee automáticamente llamadas desde ciertos identificadores.
Un ejemplo claro es que, si quieres comunicarte con tu banco, lo tendrás fácil para encontrar en internet un teléfono para hacerlo. Pero, en el caso de que sean ellos los que te llamen, nunca utilizarán un teléfono con el mismo identificador. Si te llega una llamada desde el número de contacto, más que probablemente sea una estafa (aunque tu móvil te indicará que el teléfono es el del banco.)
No es tarea sencilla: la mayoría de estas llamadas se realizan desde fuera del territorio nacional, por lo que se hace necesario prohibir en la red telefónica española las llamadas originadas desde el extranjero con identificador de número español.
Medidas en el ámbito de la numeración y códigos alfanuméricos en SMS. Lo mismo sucede en los servicios SMS, en los que es más que sencillo que un estafador se haga pasar (de forma muy creíble) por cualquier empresa. El Ministerio propone medidas regulatorias para, de nuevo, cooperar con los operadores e incluso crear una base de datos nacional única con "una lista exhaustiva de nombres y abreviaturas alfanuméricas a utilizar para identificar a las entidades emisoras de los mensajes".
Medidas para evitar que progresen este tipo de comunicaciones. La consulta muestra algo bastante evidente en este aspecto: aún no sabemos bien cómo abordar este tipo de estafas. El Ministerio tan solo propone la posible necesidad de crear un grupo de trabajo nacional específico para el desarrollo de soluciones técnicas, pero las desconoce. De hecho, aquí la pregunta es clara: "¿Conoce de la existencia de alguna solución técnica suficientemente madura para ser adoptada regulatoriamente a nivel nacional? En caso afirmativo, aporte información detallada."
Medidas de detección a través de equipamiento y/o software en la operativa de red. Según el Ministerio, es sencillo identificar estos patrones de actuación, ya que suelen seguir pasos bastante establecidos. Indica que actualmente existen mecanismos técnicos mediante inteligencia artificial que permiten detectar cuándo una comunicación está siendo utilizada para llevar a cabo este tipo de estafas.
Afirman así que "la aplicación de esta técnica permitiría tanto una actuación reactiva (una vez que hubiera denuncias) como proactiva y preventiva (por la vía de aplicación de algoritmos evolutivos de Inteligencia Artificial). Esto representa, en opinión de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, una oportunidad para luchar contra estas prácticas, que merece especial atención y análisis, precisamente por la eficacia potencial que ofrece."
Medidas de retirada y bloqueo web. Por último, se someten a consulta medidas agresivas, como el bloqueo de acceso a webs en el caso de que un SMS fraudulento nos invite a pulsar en un enlace, creando una lista negra de URLs que adviertan a los usuarios de que el sitio no es seguro.
Imagen | Xataka Android
Ver 6 comentarios