La asociación mundial de las grandes operadoras, GSMA, anunció en febrero de 2023, cuando estaba bajo la presidencia del entonces presidente de Telefónica, José María Álvarez-Pallete, sus planes para abrir algunas funcionalidades de las redes fijas y móviles de las operadoras a los desarrolladores. La idea era que las apps que se ejecutan en un móvil y la nube puedan comunicarse con la operadora utilizada por el usuario para obtener información útil sobre su línea y enviar órdenes que permitan modificar su comportamiento.
Buceando en el repositorio del proyecto Camara descubrimos en aquel momento las 11 primeras APIs en desarrollo. Un año después, en febrero de 2024 Movistar, Orange y Vodafone activaban conjuntamente en España dos de ellas: NumberVerification y SIM Swap.
- NumberVerification, le dice a la app si el móvil que has introducido al registrarte corresponde con el de la línea que estás usando, lo que hace innecesario enviar un SMS con un código de verificación.
- SIM Swap indica si la SIM ha sido recientemente duplicada, una información interesante para que un banco evalúe el riesgo de autorizar una operación, como una transferencia.
A día de hoy el repositorio de Camara cuenta con nada menos que 38 APIs, la gran mayoría en desarrollo, pero un buen grupo ya están finalizadas y las tres grandes operadoras en España las han incorporado a su catálogo para comercializarlas entre los desarrolladores. Para las compañías se trata de una nueva línea de negocio prometedora, puesto que las apps pagan cada vez que llaman a estas APIs.
Movistar informa a sus clientes de los datos que comparte con Open Gateway
La apuesta de Telefónica por Open Gateway es total. La web de Movistar ha incluido en su pie un enlace1 destacado para informar a los clientes de las funcionalidades activas en España y cómo están siendo usadas.
Además del número de la línea y si se ha hecho un duplicado de SIM recientemente, Movistar explica que ya comparte con terceros información como si la línea está haciendo una llamada telefónica en un momento dado, si el usuario ha cambiado de móvil, si está en roaming y quizás la que es la característica más delicada, la localización:
En el caso de que una tienda de comercio electrónico, por ejemplo, usará esta capacidad, podría identificar que la dirección de entrega del pedido no coincide con tu localización actual y reforzar sus medidas de seguridad para protegerte.
Empresas como IDlayr, Infobip y TMT ID ya tienen acceso a estos datos proporcionados por Movistar en España, según informa la GSMA en su web2.
Afortunadamente, para que terceros sepan la ubicación de un usuario es necesario que éste dé su consentimiento. Para ello Movistar aclara que ha incluido un nuevo apartado en su app en el que el cliente puede comprobar a quién ha dado su consentimiento y revocarlo si así lo desea.
Tú decides en cada momento qué colaboradores acceden a qué capacidades, el control está en tu mano. Siempre puedes consultar y gestionar tus preferencias de privacidad en la app Mi Movistar → Mi perfil → Gestión de tu privacidad → Preferencias de Privacidad → Aplicaciones.
Qué APIs de OpenGateway están activas en España
En total son 13 las APIs activas por Telefónica en España a día de hoy, según se puede comprobar en su listado para desarrolladores3.
- Carrier Billing
Permite que el cliente pague cargando el importe en su factura de Movistar. - Know Your Customer - Match
Valida la información de contacto de un usuario cotejándolos con los de su contrato. - Number Verification
Verifica si un usuario está interactuando a través de un dispositivo que tiene una tarjeta SIM asociada a un determinado número de teléfono (MSISDN). Esto facilita que el usuario no tenga que introducir ningún tipo de credencial o contraseña de un solo uso (OTP). - SIM Swap
Integra la funcionalidad de detección y gestión de intercambios de tarjetas SIM, basándose en los datos de la red del operador. Esto facilita ajustar rápida y proporcionalmente los protocolos y medidas de seguridad de cualquier servicio. - Quality on Demand
Expone el control de la conectividad móvil de los usuarios. Esto permite desarrollar nuevas funcionalidades y servicios que requieren de un control más preciso de la conectividad. - Device Roaming Status
Verifica el estado de itinerancia de un determinado dispositivo basado en SIM sin que se produzcan robos de identidad o GPS. - Location Verification
Verifica la ubicación geográfica de un determinado dispositivo basado en SIM y validar si se encuentra dentro de un área geográfica solicitada sin spoofing o GPS. Esto permite habilitar servicios o transacciones de forma más segura. - Home Devices QoD
Permite gestionar el tráfico descendente desde puntos de acceso residenciales a un dispositivo conectado vía Wi-Fi. Esto permite desarrollar nuevas funcionalidades y servicios que requieren de un control más preciso de la conectividad residencial. - Blockchain Public Address
Permite el emparejamiento del número de teléfono y la dirección pública de una cadena de bloques (DID – Identificador Descentralizado) para realizar transacciones basándose en el número de teléfono, en lugar de en el DID. Esto permite gestionar una Dirección Pública de Blockchain asociada a un número de teléfono. - Population Density Data
Ofrece datos dinámicos sobre la densidad de población en un espacio y tiempo concretos. Esto permite identificar las áreas menos concurridas y conseguir rutas de drones más seguras. - Dynamic Airspace Connectivity Data
Ofrece datos sobre la conectividad suministrada por la red en el espacio aéreo para una fecha y hora específicas, permitiendo conocer el estado de la cobertura en un área de interés. - Device Swap
Facilita la detección de cambios de dispositivo no autorizados, agilizando la prevención ante un posible fraude y la protección de la identidad de los usuarios en tiempo real. - Scam Signal
Permite a las empresas proteger a sus clientes de estafas por suplantación de identidad.
