Recuperar la confianza en el canal de voz a través de las llamadas con marca (branded calling)
Las branded calls o llamadas con marca comercial, son una reacción a la pérdida de confianza en el canal de voz. Los niveles históricos alcanzados en fenómenos como la suplantación de identidad (spoofing) o el spam telefónico justifican parte de este fenómeno.
Es un hecho incontestable, que los niveles de ruido en el canal de voz, resultado de prácticas como robocalls o emisión masiva de llamadas comerciales no solicitadas, ha degradado el interés de los usuarios por este canal. Las tasas de respuesta, tanto a las llamadas comerciales como a privadas, han decaído drásticamente.
Si además sumamos el fraude telefónico como una de las principales fuentes de pérdidas económicas para usuarios y empresas, tenemos la combinación perfecta para dejar de lado un servicio clave para la economía.
La identificación del llamante a través de branded call, han demostrado que incrementan notablemente las tasas de respuesta en aquellas regiones donde ha sido implementada, y diferentes estudios avalan una mayor predisposición del usuario a descolgar llamadas con marca comercial, e incluso impacta positivamente en la subsiguiente exportación de productos a través de la llamada.
Las llamadas telefónicas son invasivas, pero…
Paradójicamente las generaciones que han nacido con un teléfono móvil en la mano, son las que más se identifican con el rechazo a las llamadas telefónicas, dando lugar a lo que algunos expertos han denominado “Generación Mute”. Esto es un fenómeno psicológico y sociológico que pone el acento en las implicaciones emocionales de una llamada telefónica, como la disponibilidad para atenderlas; enfrentarse a un número desconocido; su capacidad de interrumpir o incluso aspectos relacionados con la privacidad, generan algún tipo de estrés en el usuario.
Pero por otra parte, el canal telefónico es líder en cuanto a preferencia del consumidor para tratar los asuntos más importantes en su día a día: atención sanitaria; procesos financieros; transporte. Por otra parte, las empresas también declaran que el canal telefónico es esencial para el cierre de ventas y atención al cliente.
Ante esta contradicción aparente, surge la necesidad de reforzar la transparencia y confianza del usuario a la hora de recibir llamadas, y para esto hay al menos tres vías que deben trabajar en la misma dirección: regulación, tecnología y reputación.
Reacciones regulatorias al declive de la confianza en el canal de voz:
En los últimos años hemos visto cómo desde el poder legislativo se han tomado determinadas decisiones a favor de proteger el canal de voz y a sus usuarios. Poniendo el foco en España, podemos hablar de la “Ley 11/2022, de 28 de junio, General de Telecomunicaciones”, revisada y actualizada en 2023, que apunta a ciertos derechos del usuario, que ponen el acento en el consentimiento previo y también en la obligación de ser transparentes con respectos la identidad del remitente y la razón de la llamada.
Aún en tramitación, la Ley de Servicios de Atención a la Clientela (también conocida como Ley SAC), cuyo foco es establecer unos estándares de calidad en la prestación de servicios de atención al cliente. En esta ley se limitan las posibilidades de abusos relacionados con la utilización de números de tarificación adicional como medio de comunicación con los clientes, o el aprovechamiento de las reclamaciones para ofertar nuevos productos a los clientes.
Una de las últimas enmiendas a la Ley SAC, a iniciativa del Ministerio de Consumo, vuelve a incidir en la necesidad de identificar las llamadas comerciales, obligando a las empresas a identificar con un código numérico específico (un prefijo) todos los números telefónicos desde los que realicen llamadas comerciales e identificar con otro código diferente, a las llamadas de atención al cliente. Se impone además a los operadores, que sean árbitros del cumplimiento de esta norma, obligándoles a bloquear las llamadas de empresas que no utilicen esos códigos. Vemos como se vuelve a tocar el tema del consentimiento, ya que se obligará a las empresas a renovar los consentimientos cada 2 años como máximo y se declaran nulos por defecto los contratos producto de llamadas telefónicas no consentidas.
La Orden Ministerial TDF/149/2025, a iniciativa del Ministerio para la Transformación Digital y de la Función Pública, también pone el acento en la lucha contra las estafas de suplantación de identidad (spoofing) a través de llamadas telefónicas y busca garantizar la identificación de la numeración utilizada para la prestación de servicios de atención comercial y llamadas comerciales no solicitadas. Los puntos más llamativos de esta normativa son la prohibición del uso de numeración móvil para llamadas comerciales; bloqueo de llamadas de CLIs fraudulentos por parte del operador (p.e. llamadas internacionales con CLI nacional que no estén en roaming); obligación de registro en la CNMV de los alias que realicen envíos de SMS; y asignación de los rangos 800/900 para los servicios de atención a cliente y llamadas comerciales no solicitadas.
A nivel internacional podemos apreciar también un auge de medidas en contra del abuso del canal telefónico, como las listas de números que nunca se podrán utilizar para llamadas salientes (do-not-originate registry), los registros de empresas que envían SMS, o el protocolo STIR/Shaken, que siendo un framework tecnológico exige un contexto regulatorio que lo permita.
Tecnologías que allanan el camino hacia el branded calling
Cuando hablamos de branded calling, tendemos a poner el foco en la última parte de la cadena de valor: la presentación.Hablamos de cómo el logo, el nombre u otra información como la razón de la llamada, o el “attestation” (en contextos STIR/SHAKEN informa si el proveedor del servicio ha podido autenticar la llamada y si el número se corresponde con el caller ID), son expuestos ante el usuario.
Pero la presentación en sí misma, no es una garantía de nada ¿Qué pasaría si cualquiera pudiera modificar esa información como sucede hoy en día con el CLI?¿Si un spoofer puede incluir el logo de un banco en una llamada? Pues, lo más probable es que en un primer momento, el engaño sería más eficaz, pues la presentación del logo hará más creíble el engaño, pero a medio plazo, estaríamos en el mismo contexto de desconfianza que simplemente mostrando una numeración.
No tiene sentido la presentación de la marca sin un proceso de verificación robusto.
Existen multitud de iniciativas tecnológicas orientadas a la verificación del llamante. Todas ellas tienen en común que ofrecen una solución parcial al problema, y que se enfrentan al desafío de una adopción que tiene que ser generalizada y que requiere un contexto legal que orquestó dicha adopción.
Por ejemplo si hablamos de un ecosistema STIR/Shaken, vemos que se apoya en tecnologías relativamente maduras y un buen número de estándares que ponen orden en la maraña de procesos que se despliega en cada llamada: firmas y certificados digitales, VESPER tokens, encriptación ,protocolos (cabeceras SIP específicas, PASSporT), rich call data (RCD), etc. y en multitud de estándares asociados a ellas. Este ecosistema STIR/Shaken, es complejo. Además del operador originante y terminante, es necesario que exista como mínimo un tercero, una entidad certificadora, y que todos trabajen de forma coordinada. Pero los roles se pueden desagregar todavía más, y no tienen porque ser desempeñados siempre por los mismos actores. Por ejemplo el proceso de vetting (verificar que los datos que identifican al llamante son efectivamente del llamante), lo puede realizar un operador originante, ya que tiene los datos del cliente, o un tercero que actúa como repositorio confiable de dicha información y se ocuparía de verificar que los datos del llamante a través de un proceso de registro y verificación independiente de los operadores. Esta falta de rigidez hace que existan implementaciones diferentes en diferentes regiones.
Las APIs de operador son otro avance tecnológico que puede aportar confianza y transparencia al sistema. Por ejemplo, las APIs definidas en el proyecto CAMARA: KYC, device SWAP, number verification… Estas APIs, pueden arrojar información complementaria sobre la llamada que ayude al operador o a un sistema (p.e. una plataforma de contact center) a obtener garantías adicionales sobre la llamada, y obtener información con la que tomar decisiones sobre la gestión de la misma.
Las bases de datos reputacionales, las cuales las podemos encontrar como parte de directorios eCNAM en la arquitectura IMS de los operadores, o aplicaciones móviles antispam como Hiya o Truecaller, que el usuario instala en su teléfono móvil reemplazando el dialer nativo. La principal crítica de este sistema, es que las marcas tienen que delegar su reputación en un tercero con cierto conflicto de intereses económicos. Por ejemplo, para salir de una lista negra debes pasar por caja. Además, al existir multitud de directorios diferentes, las empresas tienen dificultad en mantener actualizados sus assets de marca, y con ello la continuidad de su marca se ve comprometida.
También nos podemos encontrar ejemplos basados en canales complementarios como SMS o RCS, que actúan como 2FA para confirmar que quien te llama es por ejemplo tu banco, a través del envío simultáneo de un mensaje y la llamada.
Llamadas in-app, es decir, usar una app de la marca como un canal de comunicación de voz. Tiene la ventaja de que el usuario está registrado en la aplicación propiedad de la marca. La posibilidad de fraude es mucho más reducida, tanto para el usuario (tendrían que sustituir la APP de la marca por una copia falsa) como para la empresa (tendrían que sustraer el dispositivo del usuario y sus credenciales).
De momento, en un ámbito académico, también podemos encontrar propuestas de soluciones basadas en autenticación bidireccional. El llamante y receptor se verificarán mutuamente, mediante un mecanismo de desafío-respuesta, que como resultado confirma que ambos se encuentran en una llamada en curso… Si hablamos de branded caller, este sistema no resuelve la parte de la presentación de la información, además impone ciertos delays en el proceso que habría que depurar.
La realidad, es que a día de hoy, no existe un método universal de verificación de llamadas, y lo más complejo de todo es que es un proceso que exige la coordinación de diferentes roles y partes interesadas. Uno de los desafíos, que están por resolver, es qué sucede cuando una entidad llama en nombre de otra, que es el caso de uso más común en la industria de Contact Center y BPOs. Hay ya algunas propuestas de certificados delegables, que podrían aportar una solución a ese desafío.
Branded Caller, verificación y reputación
Hay pocas cosas más valiosas para una marca que su reputación. En el mundo online, es un concepto más que asentado, todos sabemos del impacto negativo de una mala reseña o un problema de posicionamiento en los buscadores.
En un contexto de telecomunicaciones, y más concretamente de llamadas telefónicas, la reputación se comienza a abrir paso. Por una parte tenemos las presiones regulatorias que obligan a identificar al llamante, de manera que las estrategias basadas en rotar numeraciones quedan descartadas o al menos limitadas. Por otra parte, nos adentramos en un contexto que adquiere memoria, es decir, si hacemos algo malo, las bases de datos reputacionales nos deleitarán o los operadores tendrán la obligación de cancelarnos si actuamos de modo sospechoso, incluso antes de llegar a destino.
Y ahora que hemos llegado al final ¿a quién dejaremos que defina que somos quien decimos ser cuando hacemos una llamada? Los primeros en presentarse voluntarios han sido los proveedores de soluciones antispam, que aspiran a sustituir nada más y nada menos que el dialer del usuario; pero poco a poco van llegando otros a la fiesta: los operadores con sus APIs; o las omnipotentes tecnológicas como Google con su registro de socios RCS Business Messaging (RBM), o Apple a través de Business Connect, tienen la nada desdeñable capacidad de decidir sobre la información que se presenta en una llamada en Android o IOS.
Este artículo se ha publicado originalmente en : https://innovan.do/branded-calls/
