Ofcom pide a las redes telefónicas que bloqueen las llamadas fraudulentas extranjeras
Las principales redes telefónicas han acordado bloquear automáticamente casi todas las llamadas de Internet procedentes del extranjero si pretenden ser de números del Reino Unido, ha confirmado Ofcom.
Los delincuentes han estado utilizando la tecnología de llamadas basada en Internet para que parezca que una llamada telefónica o un mensaje de texto proviene de un número de teléfono real.
Ofcom dijo que esperaba que las medidas se introdujeran al ritmo como una “prioridad”.
Hasta ahora, solo un operador, TalkTalk, ha implementado los nuevos planes. Otras redes telefónicas todavía están explorando métodos para hacerlo funcionar.
“Hemos estado trabajando con compañías de telecomunicaciones para implementar soluciones técnicas, incluido el bloqueo en la fuente, llamadas internacionales sospechosas que están enmascaradas por un número del Reino Unido”, dijo Lindsey Fussell, directora del grupo de comunicaciones y redes de Ofcom.
“Esperamos que estas medidas se introduzcan como una prioridad, y al mismo ritmo, para garantizar que los clientes estén mejor protegidos”.
Añadió que abordar el tema de las estafas telefónicas era un “problema complejo” que requería un esfuerzo coordinado de la policía, el gobierno, otros reguladores y la industria.
La medida sigue a meses de discusiones entre Ofcom y la industria de telecomunicaciones del Reino Unido.
¿Funcionarán los planes?
La tecnología de llamadas basada en Internet, también conocida como Voice Over Internet Protcol (VoIP), es utilizada por millones de consumidores en todo el mundo para realizar llamadas telefónicas gratuitas o económicas todos los años.
Los servicios populares que utilizan esta tecnología incluyen WhatsApp, Skype, Zoom y Microsoft Teams.
El Sunday Telegraph , que informó por primera vez la historia, citó fuentes de Whitehall que han puesto en duda los planes de Ofcom.
Dicen que bloquear el tráfico de proveedores de VoIP extranjeros no funcionará para detener los mensajes de texto y las llamadas fraudulentas, porque gran parte del Reino Unido todavía depende de redes antiguas basadas en cobre que se remontan a la década de 1970.
Pero algunos expertos con los que habló la BBC no están de acuerdo.
Además de los consumidores, muchas empresas también utilizan la tecnología VoIP para redes telefónicas corporativas internas.
Siempre que una red telefónica corporativa realiza una llamada, un proveedor de VoIP transfiere la llamada desde Internet a las redes telefónicas.
Gabriel Cirlig, de la empresa estadounidense de ciberseguridad Human, dijo que las empresas de telecomunicaciones no estaban inspeccionando el tráfico que recibían de los proveedores de VoIP, simplemente lo dejaban pasar a la red.
“Recientemente, debido a la facilidad para implementar su propio sistema telefónico de empresa privada, todos pueden tener acceso a la infraestructura telefónica crítica”, dijo Cirlig.
“Debido a esta barrera de entrada más baja, es muy fácil para los estafadores construir sus propios sistemas para falsificar números móviles; los ciberdelincuentes esencialmente fingen ser redes telefónicas corporativas legítimas para tener acceso a la infraestructura de telecomunicaciones legítima”.
Añade que, en este momento, le corresponde al proveedor de VoIP comprobar si las llamadas que está transfiriendo a las redes de telecomunicaciones son realmente legítimas.
“Este no es un problema regional o restringido a un tipo de infraestructura, este es un problema sistémico que permite que el crimen cruce cualquier frontera”, dijo el Sr. Cirlig.
“Esta función habilita el modelo de negocio de VoIP para que no quieran detenerlo”.
Matthew Gribben, ex consultor de GCHQ, la agencia de inteligencia del gobierno del Reino Unido, está de acuerdo. Solía ver muchas estafas mientras monitoreaba las redes de GCHQ.
“Son fundamentalmente los proveedores de VoIP extranjeros los que están habilitando tecnológicamente a estas bandas para que operen, por lo que hará una gran mella en esto”, dijo. “No arregla todo, pero es un paso excelente en la dirección correcta”.
Los expertos coinciden en que la única forma de solucionar por completo el problema es implementar nuevos protocolos de identificación telefónica que permitan a las redes telefónicas autenticar que todas las llamadas y mensajes de texto provienen de un número de teléfono real.
Los nuevos protocolos, conocidos como “Stir and Shaken” en un guiño a James Bond, fueron desarrollados por un organismo de estándares internacionales, el Grupo de Trabajo de Ingeniería de Internet con sede en Estados Unidos.
Las autoridades de EE. UU. Han ordenado a los operadores móviles que implementen los protocolos para fines de 2021, pero Ofcom le dijo a la BBC en agosto que la introducción de la autenticación completa en el Reino Unido solo sería posible cuando se actualice la tecnología que admite los servicios de voz, que se completará. para 2025.
El Cuerpo de Reguladores Europeos de Comunicaciones Electrónicas dijo que no puede imponer Stir and Shaken en las redes telefónicas de la UE.
Solo puede solicitar a los operadores móviles que bloqueen, caso por caso, el acceso a números o servicios en caso de fraude.
Sin embargo, dijo que ahora estaba discutiendo si implementar los protocolos.
Por Mary-Ann Russon
