Identificación de llamadas mediante CNAM

PorIago Fernández González

CNAM significa Caller ID Name, y se utiliza para mostrar un nombre junto al número de teléfono para identificar la llamada.

Para las empresas, CNAM “garantiza” que el nombre de su empresa se muestre correctamente a sus clientes. Esta transparencia reduce la posibilidad de que el mensaje sea marcado como spam. Esto es especialmente importante para empresas que dependen de la llamadas salientes para ventas, soporte o atención al cliente.

El CNAM de un número, puede representar una cadena de caracteres limitada (de unos 15 en el caso de CNAM y unos 35 en eCNAM), y se presenta en letras mayúsculas como una práctica generalizada en la industria. Otras condiciones del CNAM:

  • No puede comenzar con un número, debe comenzar con una letra.
  • Sólo puede contener letras, números, puntos, comas y espacios.
  • Debe ser un nombre o valor único, no puede ser un valor genérico como ciudad o estado.

El CNAM está disponible en Estados Unidos y con algunas limitaciones en Canadá Puerto Rico.  Puede requerir que el destinatario tenga habilitados los servicios de CNAM en su plan telefónico, lo cual puede implicar el cobro de una tarifa por este servicio en las llamadas entrantes.

Recientemente Orange anunció que ofrecerá un servicio similar en España (llamada visible) a partir de Octubre de 2025.

¿Cómo funciona el CNAM?

El CNAM no implica activamente al operador originante, más allá del mero establecimiento de la llamada, es el operador terminante quien se encarga de mostrar el nombre de la persona o empresa que llama al destinatario. 

Para mostrar el nombre asignado al número de teléfono del que llama, el operador de destino debe realizar consultas a unas bases de datos que contienen esas entradas de datos CNAM. Esas bases de datos se conocen como repositorios CNAM, y en conjunto (ya que existe una amplia oferta de proveedores de este servicio) como LIDB (Line Information Database ).

Si el número de teléfono coincide con una entrada en la base de datos, el operador terminante mostrará ese identificador al destinatario. Si no  encuentra ninguna coincidencia, el identificador de llamadas sólo mostrará el número de teléfono o una etiqueta anónima.

Los servicios CNAM suelen almacenar y gestionar estos registros que las empresas pueden actualizar para reflejar cambios de marca o numeraciones. 

¿El CNAM es seguro? ¿Qué riesgos se pueden asociar a CNAME?

El CNAM es principalmente una mejora en la experiencia del usuario, pero no está exento de riesgos. Veamos algunos ejemplos:

  • Información desactualizada o incorrecta: Las bases de datos de CNAM se basan en datos proporcionados por suscriptores individuales y empresas, y no siempre están actualizados. Por lo tanto, el nombre de la persona que llama podría no coincidir con el propietario o usuario actual del número de teléfono.
    • Errores de caché: algunos sistemas recurren a crear caches para ganar eficiencia en el servicio. El problema es que esto genera retrasos en la actualización de la información, dando lugar a inconsistencia entre diferentes repositorios. 
    • Discrepancias entre múltiples bases de datos CNAM:  El nombre mostrado es vulnerable a discrepancias debido a que los operadores utilizan una combinación de datos de fuentes colectivas de empresas de análisis de terceros y repositorios centralizados, para registrar el texto CNAM de cualquier número de teléfono. Alrededor de 8 proveedores de bases de datos CNAM, algunos administrados por operadores, otros independientes, mantienen estos registros. Los proveedores de servicios pueden suscribirse a uno o más de uno de ellos, y no todas estas bases de datos están igualmente bien mantenidas y actualizadas, y algunas son más utilizadas que otras. Esta infraestructura descentralizada puede generar problemas en torno a la precisión y accesibilidad de los datos y la falta de entrada y control directamente de la marca a múltiples proveedores de bases de datos. Además, la rotación frecuente de nuevos números de teléfono podría generar CNAM confusos e incorrectos, lo cual a menudo es difícil de rastrear y corregir.
  • Falta de cobertura: no todos los carriers soportan CNAM. Se calcula que sólo el 42% (SellCeel 2023) de las llamadas en USA ofrecen información del CNAM útil.
  • CNAM spoofing: Esta práctica suele ser empleada por estafadores para engañar a los destinatarios y aumentar la probabilidad de éxito de intentos de phishing, robo de identidad u otras actividades maliciosas. Además, para las empresas, las llamadas fraudulentas que parecen provenir de marcas reconocidas pueden dañar su imagen y reputación.

Aunque se plantea en muchas ocasiones que el CNAM protege contra estafas, debido a que permite al usuario filtrar aquellas llamadas que no desea atender, lo cierto es que los estafadores también logran manipular el CNAM para realizar suplantaciones de identidad. Por eso se propone como parte de una solución de prevención más amplia, que implique procesos como KYC que garanticen la veracidad de los datos.

¿Qué evolución propone el enhaced CNAM (eCNAM)?

Según la Federal Communications Commission (FCC), el eCNAM ayudará a los usuarios a gestionar sus llamadas proporcionándoles información adicional más allá de un “nombre”.

El eCNAM, es un estándar Americano (ATIS-1000067.2015) que  aprovecha las capacidades de las redes IP NGN para ofrecer mayor nivel de información sobre el origen de la llamada. Proporciona un nombre completo (de hasta 35 caracteres) y puede añadir información adicional sobre la persona que llama los encabezados SIP de información de la llamada. Esa información adicional, se obtiene de bases de datos autorizadas que pueden aportar información sobre si se trata de spam o robocalls o su origen no es fiable.

Este estándar, no excluye la posibilidad de utilizar otros frameworks como STIR/Shaken o soluciones de branded calling como BCID. De hecho es habitual encontrar proveedores que plantean ambas opciones como complementarias.

Publicaciones Similares