José Luis Escrivá, ministro para la Transformación Digital y de la Función Pública, durante su comparecencia en el Congreso de los Diputados.

José Luis Escrivá, ministro para la Transformación Digital y de la Función Pública, durante su comparecencia en el Congreso de los Diputados. Carlos Luján Europa Press

Observatorio digital

El Gobierno plantea el uso de la IA y facilitar el bloqueo de webs para luchar contra las estafas telefónicas

Transformación Digital lanza una consulta pública para consensuar medidas y mecanismos que pongan freno a llamadas y SMS fraudulentos.

15 febrero, 2024 02:42

El Gobierno está analizando distintas medidas técnicas y regulatorias que ayuden a combatir las crecientes estafas telefónicas de suplantación de identidad. Y entre las distintas alternativas que baraja se encuentran desde el uso de la inteligencia artificial (IA) para identificar el envío masivo de SMS fraudulentos, hasta bloquear llamadas o mensajes con origen internacional o facilitar el bloqueo de páginas web. 

El Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, acaba de lanzar una consulta pública con la que busca recopilar posibles iniciativas normativas y mecanismos técnicos y operativos que ayuden a poner freno a este tipo de estafas cada vez frecuentes. 

En el texto de la consulta pública, el Ministerio que dirige José Luis Escrivá plantea una serie de posibles medidas en distintos ámbitos, algunas de ellas probadas con éxito en otros países. El documento realiza una serie de preguntas a todas las partes interesadas con el objetivo de lograr el mayor consenso posible a la hora de diseñar un paquete concreto de iniciativas.

Inteligencia Artificial

Una de esas medidas pasaría por utilizar todo el potencial que ofrece la tecnología para detectar este tipo de fraudes y poder así bloquear las comunicaciones afectadas. En este sentido, el Ministerio recuerda que una característica común de estas estafas es el carácter masivo de las campañas "defraudadoras" y la repetición de patrones.

Así, añade que actualmente existen mecanismos que gracias al uso de la IA permiten identificar el envío de SMS masivos potencialmente fraudulentos para, con un eventual tratamiento posterior (visualización de mensaje o denuncia de consumidor afectado) determinar si son efectivamente fraudulentos y bloquear todos aquellos que sean similares.

[Los piratas informáticos se disfrazan de Seguridad Social, Agencia Tributaria y SEPE para robar datos]

El Ministerio señala que la aplicación de esta técnica permitiría tanto una actuación reactiva (una vez que hubiera denuncias) como proactiva y preventiva (por la vía de aplicación de algoritmos evolutivos de IA). Una técnica que, según apunta, ya ha sido empleado con éxito en países como Bélgica o Polonia. Por ejemplo, el operador belga Proximus reportó haber bloqueado en sólo dos semanas más de tres millones de SMS potencialmente fraudulentos.

No obstante, en la consulta la Secretaría de Estado también admite que este tipo de mecanismos plantean ciertas dudas sobre su posible impacto y afectación de derechos fundamentales de los ciudadanos. Por este motivo, considera necesario abrir un debate de índole técnico y jurídico en relación con estas medidas para determinar su viabilidad, su oportunidad y, en su caso, los requisitos y las salvaguardas que fueran necesarios.

Bloqueo de webs

Por otro lado, el Ministerio de Escrivá también somete a la opinión pública algunas medidas que han sido adoptadas en otros países de la Unión Europea (UE) y facilitan el bloqueo de páginas web que se utilizan también en estas estafas y cuya adopción en España podría requerir la colaboración de otros organismos.

Por ejemplo, se pregunta si son eficaces los procedimientos y mecanismos actuales de bloqueo de páginas web que buscan hacerse con datos y claves de los usuarios. Y también plantea si sería útil un mecanismo de lista negra de URL para advertir a los usuarios que un sitio no es seguro.

Una mujer bloqueando una llamada de SPAM.

Una mujer bloqueando una llamada de SPAM.

En esta línea, también sugiere la posibilidad de acompañar dicho mecanismo de una obligación a las compañías de servicios de acceso a internet de bloquear esas páginas web y a los operadores de comunicaciones interpersonales basados en numeración de bloquear los mensajes que incluyan esas URL.

Otras de las propuestas van destinadas a intentar acabar con la manipulación del identificador de la llamada, un método que emplean frecuentemente los estafadores para hacer que el número que emplean para cometer el delito coincida con el número publicitado (o conocido por los usuarios) de una entidad financiera, una empresa prestadora de servicios o un organismo público.

[Telefónica, Orange y Vodafone centran en la lucha contra el fraude los primeros servicios de Open Gateway en España]

Para abordar esta problemática, la consulta propone distintas alternativas, entre las que se incluyen, por ejemplo, medidas destinadas a restringir el uso de parte de la numeración del plan nacional para llamadas o SMS que tengan su origen fuera de nuestro país. Todo ello buscando la manera de evitar que esto afecte al uso legítimo de los usuarios del roaming internacional. 

A este respecto, se plantea obligar a los operadores a bloquear llamadas o SMS con origen internacional identificados con un número español y pregunta si sería necesario excluir de estas medida algún tipo de numeración, como la que emplean los call centers ubicados fuera de nuestro país.

Numeración

Asimismo, la Secretaría también plantea la posibilidad de asignar un rango de numeración específico para llamadas comerciales y prohibir para este tipo de usos el resto de números. Y en particular, se pregunta si sería adecuada evitar que se empleen números de telefonía móvil para identificar los terminales fijos de los call center. 

Otra alternativa es la creación de una lista DNO (Do Not Originate) y prohibir que los números que se incluyan en ella se empleen como identificador de llamadas. A modo de ejemplo, el Ministerio explica que ciertos bancos proporcionan números para que los consumidores se pongan en contacto con ellos, pero estas entidades nunca se comunican con sus clientes utilizando dicho número.

Imagen de archivo de correo spam.

Imagen de archivo de correo spam. iStock

En consecuencia, cualquier llamada que use esta numeración "sería irregular y con alta probabilidad, fraudulenta" y podría ser bloqueada o identificada como "número desconocido". En esta línea, el Ministerio también propone crear una lista  con numeraciones que no estén actualmente en uso a la que se podría aplicar los mismos criterios que a los números incluidos en la lista DNO.

Para luchar contra la manipulación del identificador de llamada, el Gobierno también pide información en el sector sobre posibles soluciones técnicas que estén lo "suficientemente maduras" para ser adoptadas. Así, apunta que algunos países como Estados Unidos o Canadá ya han empleado este tipo de medidas, pero todavía no existe un estándar internacional al respecto.

La consulta pública, que surge tras las reuniones que en los últimos meses ha mantenido el Ministerio para la Transformación Digital y de Función Pública con los diferentes agentes implicados, estará abierta hasta el 8 de marzo.