Reglamento europeo de telecomunicaciones para evitar la suplantación de CLI

Created by Daniel Kauffer, Modified on Tue, 21 Nov, 2023 at 10:41 AM by Daniel Kauffer

La suplantación de identidad de línea de llamada (CLI) es una práctica que ha ido en aumento en los últimos años, especialmente porque se ve facilitada por la migración a redes basadas en IP. Diferentes países han adoptado diversas normativas para combatir esta práctica.
Un enfoque que se ha propuesto es una solución de dos o tres etapas.
- A corto plazo, el análisis de patrones de tráfico puede reducir algunos de los problemas, pero no es una solución en tiempo real. Los foros nacionales e internacionales/regionales pueden promover grupos de la industria para facilitar debates sobre análisis de tráfico e intercambio de información para combatir la suplantación de CLI.
- En el mediano plazo, se podrán implementar soluciones nacionales para hacer más confiables las llamadas domésticas.
- A largo plazo, se podrían implementar técnicas como la Revisión de Identidad Telefónica Segura (STIR)/Manejo de Información Afirmada basado en Firma usando tokens (SHAKEN).

Muchos países han introducido prácticas regulatorias destinadas a interrumpir y combatir la suplantación de CLI. Algunas de estas prácticas se examinan a continuación:



PROPUESTA EN BÉLGICA
En Bélgica, el Instituto Belga de Servicios Postales y Telecomunicaciones (BIPT) ha publicado pautas de CLI que brindan más claridad sobre el uso y la presentación de CLI. Las pautas presentan cuatro principios que tienen como objetivo salvaguardar la veracidad del CLI y aumentar su confiabilidad. El BIPT también mantiene una lista negra de números geográficos que son susceptibles de fraude, y los operadores utilizan esta lista para bloquear llamadas con estos CLI con origen en el extranjero.




PROPUESTA EN FRANCIA
En Francia, la Autoridad Reguladora de Distribución de Medios Impresos, Postales, Comunicaciones Electrónicas (ARCEP) ha tomado varias decisiones para combatir la suplantación de CLI. En 2012, ARCEP prohibió el uso de números de tarifa premium como CLI. En 2018 y 2019, ARCEP realizó recomendaciones para reducir las llamadas fraudulentas utilizando CLI falsificadas. ARCEP concluyó que está justificado que los operadores puedan bloquear el enrutamiento de llamadas o mensajes con un número geográfico o no geográfico francés recibidos a través de una interconexión internacional (fuera de la UE). ARCEP también recomendó que los operadores implementen un proceso de validación para el CLI proporcionada por el usuario.




ENFOQUE EN ALEMANIA
En Alemania, la situación legal antes de diciembre de 2021 se limitaba a ciertas disposiciones que regulaban la transmisión de números para llamadas salientes. La Ley de Telecomunicaciones de Alemania (TKG) revisada entró en vigor el 1 de diciembre de 2021, con el objetivo de mejorar la situación con respecto a la falsificación de identificadores de llamadas. El nuevo enfoque incluye nuevos mecanismos técnicos de protección, nuevas obligaciones para desconectar llamadas con números prohibidos y otorga al organismo regulador la facultad de perseguir las infracciones de las disposiciones sobre manipulación de números. La legislación prevé plazos de aplicación de hasta un año.
Más información: Regulaciones de llamadas alemanas: la agencia federal de redes emite un recordatorio para las empresas de Telemarketing



PROPUESTA EN LETONIA

Letonia ha utilizado una regulación formal para obligar a los operadores a bloquear las llamadas en las que se haya manipulado el número A. La Autoridad Reguladora Nacional (NRA) de Letonia ha desarrollado un procedimiento relativo a la eliminación del fraude mediante la numeración. La regulación de Letonia prevé que los proveedores de servicios de comunicaciones electrónicas (ECSP) deben bloquear el enrutamiento de llamadas y el acceso al número correspondiente de inmediato si se detecta un fraude mediante la numeración o un uso incorrecto de la numeración.



PROPUESTA EN NORUEGA

Noruega fue uno de los primeros países en adoptar una regulación formal sobre CLI en 2013. La regulación obliga a los operadores a bloquear llamadas cuando el usuario final no tiene derecho a usar el número A o cuando el número A no es enrutable si es técnicamente posible y económicamente factible. Este movimiento fue significativo porque puso sobre los operadores la responsabilidad de tomar medidas proactivas para prevenir el fraude y proteger a los consumidores.
La Autoridad de Comunicaciones de Noruega (Nkom) también ha brindado orientación legal a las partes interesadas para aclarar el derecho a bloquear llamadas para evitar que los clientes sufran pérdidas financieras y daños al consumidor. Han creado una guía de la industria para la visualización de números/CLI en colaboración con las partes interesadas en el Grupo de trabajo noruego sobre numeración. Además, Nkom ha creado un grupo de expertos de la industria para desarrollar medidas para prevenir la suplantación de CLI y Wangiri. Esto incluye el filtrado de llamadas (incluido el control del tráfico y la verificación de la ubicación) y soluciones ad hoc para las víctimas de la suplantación de identidad.
Nkom también organizó talleres conjuntos con las autoridades policiales y los operadores e interactuó con la Organización Nacional contra el Delito de la Industria de las Comunicaciones Electrónicas (ITAKT2) para combatir el fraude y proteger a los consumidores. Sin embargo, ha habido iniciativas limitadas basadas en operadores para reducir la suplantación de SMS caso por caso.




PROPUESTA EN FINLANDIA

Traficom ha implementado medidas para bloquear las llamadas fraudulentas internacionales evitando que los operadores extranjeros utilicen números de teléfono finlandeses para realizar llamadas a Finlandia. Esto se hace verificando que el número de identificación de la persona que llama coincida con el código de país y el operador de red, y que la persona que llama esté utilizando una red legítima.

Como resultado de estas medidas, algunos usuarios legítimos de los servicios de VoIP pueden experimentar dificultades al intentar realizar llamadas a Finlandia utilizando un número de teléfono finlandés. Esto se debe a que es posible que el proceso de verificación no pueda distinguir entre usuarios legítimos e ilegítimos de estos servicios. Sin embargo, Traficom ha declarado que está trabajando con los proveedores de VoIP para encontrar una solución a este problema.

Vale la pena señalar que estas medidas se han implementado para combatir el aumento de llamadas fraudulentas internacionales, que se han convertido en un problema creciente en Finlandia y muchos otros países. Al evitar que los operadores extranjeros utilicen números de teléfono finlandeses para realizar llamadas fraudulentas, Traficom espera reducir la cantidad de llamadas fraudulentas y proteger a los consumidores finlandeses de estafas y otras actividades fraudulentas.




PROPUESTA EN EL REINO UNIDO
El Reino Unido (UK) ha implementado una serie de medidas destinadas a garantizar que los datos CLI presentados a las personas que llaman sean correctos, promoviendo la confianza en CLI y protegiendo los intereses de los consumidores.
Ofcom, el regulador de comunicaciones del Reino Unido, requiere que los operadores proporcionen instalaciones de CLI y que se aseguren de que los datos de CLI proporcionados con una llamada incluyan un número de teléfono válido y marcable que identifique de manera única a la persona que llama. Un número válido es aquel que cumple con el plan de numeración de telecomunicaciones públicas internacionales, y un número marcable es aquel que está en servicio y puede usarse para hacer una devolución o una llamada posterior.
Las pautas del CLI establecen la definición de un CLI válido y marcable para los operadores en diferentes partes de una llamada telefónica, según lo que es técnicamente posible en la actualidad.
Los operadores tienen un papel más importante que desempeñar para garantizar que los datos CLI precisos se presenten a los usuarios finales, y Ofcom ha trabajado con los operadores para ayudar a bloquear llamadas sin un CLI confiable. Esto incluye convocar a un grupo de trabajo de la industria sobre llamadas molestas, proporcionar una lista de números "protegidos" que no deberían estar en uso y compilar una lista de números "Do Not Originate" que no deben utilizar las organizaciones para realizar llamadas salientes.
Cuando un operador considere que el CLI provista con una llamada contiene datos CLI no válidos o que no se pueden marcar, debe evitar que las llamadas se conecten a la parte llamada, cuando sea técnicamente factible. Para las llamadas que se originan fuera del Reino Unido, el operador en el primer punto de ingreso es responsable de garantizar que la llamada se complete con datos de CLI válidos y de reemplazar los datos de CLI no válidos o faltantes con un número que se le haya asignado para este fin.
La entrega de datos CLI confiables a los usuarios finales, que respeta la privacidad del usuario, se basa en que los datos sean correctos en primer lugar y en la cooperación de todos los ECNO (Operadores de redes de comunicaciones electrónicas) / ECSP (Proveedores de servicios de comunicaciones electrónicas) involucrados en la cadena de llamadas para transmitir esta información correctamente.
Las obligaciones de CLI requieren que los operadores garanticen que los datos de CLI se intercambien con mayor precisión y que solo los datos de CLI válidos estén disponibles para los usuarios finales.
Más información: Reglamento de llamadas OFCOM en el Reino Unido




PROPUESTA EN EE.UU.
En los Estados Unidos, la Comisión Federal de Comunicaciones (FCC) adoptó el marco "STIR/SHAKEN", que requiere que los proveedores de servicios de voz implementen la tecnología de autenticación de identificación de llamadas para combatir las llamadas automáticas falsificadas. STIR/SHAKEN es una tecnología de autenticación de llamadas que permite que las redes telefónicas verifiquen que la información de identificación de llamadas transmitida con una llamada coincida con el número de teléfono real de la persona que llama. Además, la FCC ha establecido reglas que prohíben el uso de sistemas de marcación automática para llamar a líneas de emergencia y ha adoptado nuevas reglas con respecto al bloqueo de llamadas y mensajes de texto no deseados.
Más información: Regulaciones de la FCC para combatir las llamadas automáticas no deseadas en los EE. UU.



Conclusión
La suplantación de CLI es un problema creciente y los países han implementado varias regulaciones para combatirlo. Si bien las soluciones a corto plazo, como el análisis de patrones de tráfico, pueden ayudar, las soluciones a mediano y largo plazo, como las implementaciones nacionales y STIR/SHAKEN, son necesarias para un enfoque más integral. Algunos países han tomado medidas específicas, incluida la creación de pautas CLI y la implementación de listas negras y procesos de validación, para combatir la suplantación de CLI.




Para obtener más información sobre las restricciones de VoIP, visite el siguiente enlace: 

https://datahub.itu.int/data/?i=100042&s=3202


Was this article helpful?

That’s Great!

Thank you for your feedback

Sorry! We couldn't be helpful

Thank you for your feedback

Let us know how can we improve this article!

Select at least one of the reasons
CAPTCHA verification is required.

Feedback sent

We appreciate your effort and will try to fix the article