El Ministerio para la Transformación Digital publica un conjunto de obligaciones dirigidas a las operadoras de telecomunicaciones para evitar que entren en la red pública telefónica del país llamadas y mensajes con el número de origen manipulado.
Cómo funciona la manipulación del CLI
La red telefónica pública, tanto fija como móvil, sufre en los últimos años la proliferación de estafas mediante llamadas y mensajes de texto en las que se manipula el número que ve el destinatario en la pantalla, bien para ocultar el origen o para suplantar la identidad de otros abonados. Es lo que se conoce como caller id spoofing o manipulación del CLI (Calling Line Identification).
La tecnología con la que sigue funcionando la señalización de las llamadas fue creada en los años 70 y no cuenta con mecanismos para verificar el CLI. Durante décadas no ha sido necesario hacerlo, dado que solo las grandes operadoras interconectaban sus redes, pero con la llegada de la telefonía VoIP por internet, el número de empresas que inyectan llamadas en la red ha aumentado exponencialmente.
La normativa actual prohíbe a las operadoras situadas en suelo español alterar este campo, exceptuando algunos casos aprobados por la Secretaría de Estado de Digitalización, pero cuando la llamada se introduce en la red desde una empresa situada fuera de nuestras fronteras, nada garantiza que el número de origen que se indica sea verídico. En algunos casos resulta relativamente sencillo, con el software adecuado y un troncal VoIP permisivo con esta práctica, hacer CLI spoofing.
Medidas que prepara el Ministerio para frenar el CLI spoofing
Dada la trascendencia pública que han tenido algunos casos de fraude cometido gracias al CLI spoofing, el Ministerio de Transformación Digital decidió a principios de año tomar cartas en el asunto, con una consulta pública donde encuestaba a las operadoras sobre qué medidas podían tomarse para limitar el problema. A partir de las respuestas, el Ministerio presenta la orden1 que introducirá tras el verano con nuevas medidas para blindar la red telefónica pública contra la manipulación de la identificación de llamadas.
La norma quiere evitar que entren en la red telefónica llamadas, mensajes de texto SMS y multimedia MMS con identificador falso. Además aprovecha la ocasión para regular la numeración utilizada en las llamadas comerciales y en los servicios de atención al cliente.
Bloqueo de números que no estén asignados a un usuario
La primera medida es el bloqueo de cualquier tráfico que se identifique con un número español que no exista. A menudo spammers y cibercriminales introducen números aleatorios para ocultar su origen y evitar las llamadas de vuelta.
Para ello las operadoras deberán consultar el registro de asignaciones de la CNMC, comprobando que el número está atribuido a alguna operadora. Además el número tendrá que estar asignado a un cliente. Si no se cumplen estas condiciones, la llamada tendrá que ser bloqueada.
Esta medida obligará a las operadoras, con la coordinación de la CNMC, a crear alguna clase de registro centralizado de numeraciones activas con actualización en tiempo real.
Bloqueo de llamadas internacionales con número español
La segunda medida es el bloqueo de llamadas que entren a través de una interfaz internacional de interconexión utilizando un número de teléfono español. De nuevo será necesaria la colaboración entre operadoras móviles para mantener un registro de números nacionales en roaming en el extranjero, con el fin de permitir la entrada de su tráfico.
El bloqueo de los mensajes SMS/MMS con numeración española originados en el extranjero también tendrá que ser bloqueado. También cuando se usen identificadores alfanuméricos, empleados por las empresas para presentar un alias reconocible en vez de su número, se tendrá que comprobar que está registrado debidamente en la CNMC o rechazarlo en caso contrario.
Prohibición de llamadas comerciales desde números de móvil
Finalmente, los servicios de atención al cliente y las llamadas comerciales podrán utilizar como número de origen numeración gratuita 800 y 900 sin necesidad de autorización previa como es necesario en la actualidad. Por supuesto podrán seguir usando numeración geográfica de la red fija correspondiente a la línea de origen. Sin embargo, una novedad importante es que las llamadas comerciales tendrán prohibido usar números de móvil.
El ministerio publica su proyecto de orden abierto a la participación pública hasta el 15 de septiembre y se espera que posteriormente se publique en su forma definitiva en el BOE.
