Las compañías telefónicas tratan de recuperar la confianza de los usuarios en su mensajería activando los mensajes RCS con la identidad del remitente verificada directamente por la operadora.
Las estafas por mensajes SMS llevan tiempo entre nosotros, pero en el último año han aumentado su grado de sofisticación gracias al Caller ID spoofing, con el que se falsea el número de origen del mensaje para suplantar a empresas y organismos, haciendo el engaño mucho más efectivo. Esto ha llevado el smishing, que es como se conoce al fraude por SMS, a otro nivel. El móvil coloca el mensaje fraudulento en la misma conversación que la del banco junto con otros mensajes legítimos, con lo que caer en la trampa es muy fácil, incluso para usuarios con experiencia.
Hace tiempo que los mensajes cortos cuentan con mecanismos para defenderse de la suplantación de identidad, pero por desgracia nadie ha considerado necesario implementarlos en España, a parte de Google, que es el creador de esta solución. Los SMS verificados fueron lanzados en 20191 para permitir que las empresas puedan firmar digitalmente sus envíos y evitar ser suplantadas. La app Mensajes del móvil comprueba así que efectivamente han sido enviados por quien dicen, mostrando el logotipo y denominación del remitente junto con la insignia de verificado si el origen es legítimo.
RCS ya está listo para sustituir por completo a los SMS
La mensajería RCS es el sustituto natural del SMS y también cuenta con un sistema de verificación del remitente. A diferencia de los SMS verificados, que usan un sistema creado por Google que otros fabricantes e incluso operadoras han sido reacios a adoptar, la verificación de los mensajes RCS está estandarizada por la asociación mundial de operadoras GSMA dentro de su RCS Universal Profile2.
Hasta ahora el problema para la expansión de los RCS ha sido Apple, que como alternativa a iMessage solo soportaba los viejos SMS, pero tras ser designada como gatekeeper en Europa el pasado septiembre, la empresa ha flexibilizado sus postura al verse obligada a mantener la interoperabilidad con otras plataformas, por lo que ha prometido3 que los usuarios de iPhone podrán comunicarse por RCS para finales de este 2024. Apple basará su implementación en el perfil universal de la GSMA, por lo que su público también podrá ver las marcas de verificación.
Con RCS Universal Profile las operadoras son las responsables de verificar los mensajes que entran en su red. Para ello la app de mensajes del terminal de usuario envía la firma digital del mensaje a un API de la red de la operadora, que comprueba su integridad y si es así, responde con la información de la empresa que se muestra al usuario como verificada. Las operadoras obtienen a su vez esta información de las llamadas autoridades de verificación, que pueden ser ellas mismas o agentes externos de confianza, como otras operadoras.
RCS verificados en Movistar y Orange
Este sistema ha empezado a funcionar en nuestro país en las últimas semanas para clientes de Movistar y Orange. Como puede verse en las imágenes, conocidas marcas como Springfield o Women's Secret, que hasta hace unos días utilizaban SMS para sus comunicaciones, han dado el salto a los RCS verificados. Además, al pulsar sobre la insignia, el usuario puede ver que es su operadora quien garantiza la veracidad de la identidad del remitente.
En el caso de Vodafone, su mensajería RCS está delegada en Google, por lo que será este el que verifique el orígen.
La necesidad urgente de luchar contra el fraude que afecta afecta a las redes de las operadoras de telecomunicaciones, junto con el cambio de actitud de Apple, pueden ser el impulso definitivo para que RCS sustituya por fin tras más de tres décadas a los viejos mensajes SMS.