Home > Artículos del Blog > Seguridad > Stir y Shaken: Nuevas herramientas para derrotar a los robots
Compartir en Compartir en Facebook Compartir en Twitter Compartir en Facebook share by email

Recientemente, escribí un post sobre la plaga de llamadas robóticas que ha empeorado en los últimos años y cómo puedes filtrar las llamadas robóticas en un iPhone usando la función de sincronización GAL de CiraSync. Sin embargo, como cualquiera que haya intentado luchar contra la plaga de las robotllamadas sabe, una solución única no es perfecta, ni permanente. La FCC (Comisión Federal de Comunicaciones) estima que más de 11 millones de llamadas robóticas se realizan cada día en los Estados Unidos, y no hay un final a la vista. Sin embargo, no toda la esperanza está perdida. La FCC, la industria de las telecomunicaciones y las empresas privadas están desarrollando soluciones y tomando muchas medidas para combatir este flagelo. Este post ofrece una breve reseña de estas medidas.

Protocolo STIR y SHAKEN para identificar las llamadas robóticas

Aunque el nombre de esta iniciativa de la FCC puede evocar imágenes de un personaje de Ian Fleming pidiendo un martini en particular en un bar, podemos asegurar que no hay nada diluido en esta solución. La Identidad Telefónica Segura Revisada (STIR) y el Manejo basado en la firma de la información afirmada usando toKENs (SHAKEN) son un conjunto de nuevos estándares que están siendo desarrollados e implementados por la FCC en conjunto con las compañías de telecomunicaciones para ayudar a diferenciar entre los números telefónicos falsos y los legítimos. En pocas palabras, los dos protocolos trabajan juntos para verificar que el individuo que llama es quien dice ser. Esto funciona en dos frentes:

  • El teléfono móvil de la persona que llama contiene un certificado que verifica que la llamada proviene del número de teléfono asociado a su certificado.
  • La llamada telefónica se pasa a la compañía telefónica entrante (AT&T, Verizon, etc.) que luego comprueba la clave pública entrante con una clave privada en su base de datos.

Si las dos claves coinciden, se verifica la llamada, si no, significa que la persona que llama no es quien dice ser. Esto es profundamente importante debido a que el método actual utilizado por la mayoría de las llamadas robóticas para encontrar el éxito es falsificar los números de teléfono. ¿Qué significa esto? Al utilizar los servicios de VoIP en línea ampliamente disponibles (la mayoría de los cuales están alojados fuera de los EE. UU.) un robot es capaz de cambiar su número, para que aparezca como si viniera de un número local. Es probable que todos los que lean este post hayan experimentado este fenómeno: una llamada de spam que se origina en un número de teléfono dentro de su código de área. La técnica es tan insidiosa como inteligente. Si las teclas no coinciden, el receptor de la llamada vería una «x», lo que significa que el número no puede ser verificado como legítimo. Este nuevo protocolo STIR y SHAKEN, sin embargo, no viene sin su propia serie de problemas. La efectividad del programa depende en gran medida de la cooperación entre las industrias de telecomunicaciones y la FCC para su implementación y ejecución. Junto con eso, es un proceso lento de implementación, e incluso con estas técnicas avanzadas, es muy probable que todavía veamos llamadas que no deberían pasar por el proceso. ¿Qué más está sucediendo en este espacio?

Combatir las llamadas de robots con soluciones de terceros

No es de extrañar que algunos de los métodos más eficaces para combatir el flagelo de la llamada robotica hayan procedido del sector privado. Aplicaciones como Robokiller y Nomorobo pretenden resolver el problema de una manera mucho más simple, pero muy eficaz: a través de la recopilación de datos, la gestión de listas y las herramientas de preselección. La mayoría de las aplicaciones, habilitadas por el gran volumen de llamadas que se realizan cada día, han recopilado una base de datos compuesta por millones de números falsos. Cada vez que la aplicación detecta uno de estos números que llegan a su teléfono, automáticamente filtra la llamada, la bloquea, y luego va un paso más allá comiéndose los minutos de la llamada con una grabación de reproducción propia altamente curada. Una vez más, esta solución, aunque inteligente, no está exenta de defectos: los nuevos números que no han sido catalogados previamente seguirán pasando; hay pocas barreras (como un costo prohibitivo) para crear nuevos números de teléfono; y, finalmente, dado que se pueden crear 9.000 millones de combinaciones a partir de una secuencia de 10 dígitos (con algunas limitaciones obvias para los códigos de área), es poco probable que estos falsos llamantes se queden sin números en un futuro próximo. También crea otro problema; una carrera hacia el fondo. El CEO de YouMail, Alex Quilici, afirma que hemos entrado en una especie de era del gato y el ratón:

«Si no contestas el teléfono, el robot tiene que trabajar más duro, así que generan más llamadas. Es una espiral de muerte».

Sin embargo, señala que no todo está perdido.

«Aunque estamos en un máximo histórico, hay algunas buenas noticias [ . . . ] los números pueden estar subiendo un poco, pero la situación parece ser mayormente estable en este momento. No hemos pasado la curva, pero tal vez la curva esté a la vista.»

Al final del día, este no es un problema simple de resolver. La solución más efectiva para bloquear las llamadas robóticas será una que no dependa de un solo tratamiento, sino que sea flexible y adaptable. La plataforma SaaS de CiraSync también utiliza una robusta característica de lista blanca global que ya es efectiva para tratar las llamadas robóticas: la seguridad añadida que proporciona el próximo protocolo STIR y SHAKEN debería proporcionar aún más reducciones en las llamadas robóticas para los clientes de CiraSync.

Más historias del soporte técnico