CHAKEN la alternativa China a STIR/SHAKEN

CHAKEN es la respuesta china a la necesidad de autenticar las llamadas con el fin de mitigar el fraude telefónico y el spam.

Se desprende de la norma nacional «Especificación Técnica para la Autenticación Confiable de Identidad de Usuarios que Llaman Basada en Tokens de Contraseña para Tecnología de Seguridad de Red» (GB/T 43779-2024, denominada «Comunicación Confiable»)

No nos debe sorprender que una economía como la China, en competición frontal con la de USA, busque una alternativa soberana a STIR/Shaken para la identificación, autenticación y verificación de llamadas, donde el control directo del estado tenga un mayor protagonismo (aunque en cierto sentido es algo que ya hemos visto en el programa MAN Frances que plantea una adopción e STIR/Shaken más centralizada), además de las diferentes apuestas tecnológicas que suponen ambas opciones, y las diferentes sensibilidades sobre privacidad de ambos ecosistemas.

CHAKEN (GB/T 43779-2024), va más allá de la autenticación del número, permitiendo mostrar información personal y profesional del llamante, así como elementos multimedia.

Identificar al humano en lugar del número de teléfono

CHAKEN pone el énfasis en identificar al humano que realiza la llamada. Además de la información como el nombre de la organización, la imagen con el logotipo o el motivo de la llamada, CHAKEN amplía la información con:

• el nombre de la persona que realizó la llamada;
• su puesto de trabajo;
• el departamento en el que trabajan, así como la empresa para la que trabajan;
• el país, la provincia y posiblemente una dirección más detallada de donde provino la llamada;
• una referencia a la autoridad de certificación que se utilizó para firmar la llamada; y
• un archivo de vídeo o audio, o alternativamente una URL que apunta a contenido de vídeo o audio.

CHAKEN permite vincular varias identidades a un mismo teléfono (como mínimo 5), de manera que el usuario puede escoger a su gusto si utilizará un perfil profesional, personal … 

Detalla qué información y cómo presentarla

A diferencia de STIR/SHAKEN, CHAKEN detalla cómo se debe mostrar la información:

• Qué campos deben mostrarse
• Formatos y tamaños de logos
• Ubicación visual 
• Prioridad de cada campo
• Compatibilidad y orden de carga.

Inspirado en ecosistemas internacionales pero con especificaciones nacionales propias

En teoría, CHAKEN es compatible con SHAKEN (han logrado reproducir en laboratorio contenido de RCD en una arquitectura CHAKEN) lo que sobre el papel significa que podrían reproducirse los contenidos del RCD, pero todavía quedaría por resolver cómo la autoridades Chinas de certificación podrían validar firmas de proveedores extranjeros, para que este fuera realmente interoperable.

De entrada parte de un PKI nacional y del uso de una criptografía nacional (SM2, SM3, SM4 en lugar de opciones con más recorrido internacional RSA, SHA256), lo que dificulta la interoperabilidad transfronteriza.

Esta interoperabilidad transfronteriza está siendo uno de los principales frenos al desarrollo de STIR/Shaken, sistema que no está logrando certificar llamadas ni siquiera entre regiones como USA y Canadá con un despliegue muy similar.

CHAKEN, según sus propios promotores «se basa en estándares internacionales y adopta una ruta técnica de «confianza de extremo a extremo» más avanzada, logrando una sustitución nacional que supera los estándares internacionales actuales, mientras que todas las tecnologías centrales se controlan de forma independiente.