Branded calling: un gran paso para recuperar la confianza en el canal de voz

Las llamadas con marca comercial (branded calls) representan una gran oportunidad para recuperar la confianza en el canal de voz y mejorar la respuestas a los intentos de contacto telefónico legítimos por parte de empresas y organizaciones.

Las branded calls modernas están estrechamente ligadas a la evolución de los procesos de autenticación de llamadas. Como te puedes imaginar, de poco serviría identificar llamadas con logos, nombres de marca, etc… si fuese posible suplantar la identidad de una marca con facilidad. La confianza en las branded calls, depende de la capacidad de los operadores y empresas para garantizar que esas llamadas son efectivamente de quien dicen ser.

En esta página haremos un profundo repaso al estado del arte de las «branded calls», entendiendo las motivaciones y frenos detrás de esta revolución en el sector de las telecomunicaciones.

¿Qué son las branded calls?

La explicación más sencilla es que el branded calling o llamadas con marca comercial, consiste en presentar información sobre la marca (como puede ser un logo, un nombre u otra información además del número de teléfono) en el dispositivo del receptor cuando es contactado telefónicamente por una organización. Esta información, permite al destinatario identificar correctamente al llamante y tomar una decisión informada a la hora de atender o no la llamada.

Anatomía de una branded call

La forma en la que se presentan las llamadas con marca comercial dependen del framework en que se integren. Por ejemplo, no se verán igual en China (Chaken) que USA (STIR/Shaken). Pero para obtener una idea aproximada de a lo que se aspira cuando se habla de incluir marcas comerciales en una llamada, partamos del paradigma de CTIA (Branded Calling ID), el estándar de facto en USA de llamadas con branding, basado en Rich Call Data.

Contenido de una branded call con RCD

• Caller display name: es el nombre que la marca muestra en el teléfono del consumidor cuando realiza una llamada.
• Phone number: el número de teléfono de quien llama. Puede presentar una icono que justifique que ha pasado un proceso de vetting que garantiza que su uso es legítimo por parte de quien llama.
• Call reasson: un breve texto que describe el motivo de la llamada (p.e. agendar una cita, información comercial, pedidos…)
• Company logo: la imagen de la marca que realiza la llamada. Generalmente habrá pasado un proceso de verificación por parte del partner de Branded Calls, en el que la marca ha demostrado que tiene derecho a usarla en sus comunicaciones.
• Verification: en este ejemplo, el framework STIR/SHAKEN implica que la información del llamante ha sido firmada y autenticada por el operador de origen, por lo que no se ha podido modificar posteriormente.

Precursores del branded calling: historia de la identificación de llamadas telefónicas

Las soluciones actuales de identificación de la llamada prometen unos mayores estándares en la autenticación y verificación de la parte llamante, gracias a la introducción tecnologías como las firmas digitales, certificados, tokens… Además, la evolución hacia redes IP permite nutrir con más información las llamadas e incluir recursos como Rich Call Data (RCD), que redunda en una experiencia de llamada más rica e informada, con lo que ello implica en la mejora de la confianza por parte del receptor.

En este post «Breve historia de la identificación de llamadas telefónicas» hacemos un repaso detallado de los grandes hitos en la identificación del llamante desde los años 70 hasta la actualidad.

Cómo Funcionan las Llamadas de Marca: Estrategias tecnológicas de Branded Calling

Existen diferentes frameworks y arquitecturas que comparten el objetivo de presentar una información de marca al usuario receptor de la llamada. Cómo hemos visto, en el recorrido histórico, diferentes soluciones tecnológicas se han ido superponiendo a lo largo del tiempo. En la actualidad conviven diferentes soluciones que van desde la simple presentación del número de la llamada, hasta la presentación de una pantalla con información de multiples orígenes como: logotipo, motivo de la llamada, nombre del llamante, verificación del origen de la llamada (attestation) por parte del operador de origen.

Dado que la presentación de la información viene dada por el sistema operativo de los terminales de destino. Las mayores diferencias las encontramos en los pasos anteriores de la cadena de valor, en especial en los procesos de verificación y autenticación.

Además del componente tecnológico, una de las diferencias clave entre las diferentes arquitecturas es la participación de diferentes actores en el ecosistema. Mientras algunas involucran al operador originante, operador terminante, entidades certificadoras, proveedores de branded calling, etc… otras apenas involucran al operador terminante y a un proveedor de servicios de branding; o se saltan el operador de origen partiendo de la red empresarial y llevando la info directamente hasta el operador terminante a través de un tercero que ofrece el servicio de branded calling. 

Transmisión de caller ID vía FSK/DTMF (entornos analógicos)

Quizás no podamos hablar propiamente de branded calls ya que la transmisión de caller ID vía FSK (Frequency-Shift Keying) o vía DTMF (Dual-Tone Multi-Frequency) es más limitado, en el caso de hacerlo vía DTMF sólo va a mostrar el número de teléfono del llamante, y en el caso del FSK podría mostar un nombre también. Pero considerarlo un precursor necesario no es descabellado, al fin y al cabo cubre de alguna manera la necesidad de filtrar las llamadas que el destinatario desea atender. 

El servicio de identificación de llamadas depende de que el teléfono (es decir el propio terminal o interfaz del usuario) admita estos formatos de transmisión de datos. También depende de que el usuario esté suscrito al servicio de identificación de llamadas que pueda ofrecer el operador.

Transmisión de caller ID vía SIP (VoIP)

Para la identificación de llamadas en entornos VoIP se utilizan una serie de cabeceras SIP, en el mensaje SIP INVITE (la solicitud SIP INVITE es el mensaje que envía la parte llamante, invitando al destinatario a una sesión).

INVITE sip:+14085551212@gw.pstn.net SIP/2.0
   Via: SIP/2.0/TCP useragent.cisco.com;branch=z9hG4bK-124
   Via: SIP/2.0/TCP proxy.cisco.com;branch=z9hG4bK-abc
   Via: SIP/2.0/TCP proxy.pstn.net;branch=z9hG4bK-a1b2
   To: <sip:+14085551212@cisco.com>
   From: "Anonymous" <sip:anonymous@anonymous.invalid>;tag=9802748
   Call-ID: 245780247857024504
   CSeq: 2 INVITE
   Max-Forwards: 68
   P-Asserted-Identity: "Cullen Jennings" <sip:fluffy@cisco.com>
   P-Asserted-Identity: tel:+14085264000
   Privacy: id


IETF RFC3325 

Manipulación del Caller ID Display

La modificación de los mensajes SIP puede ser legítima o ilegítima. El hecho de que estamos hablando de software, permite escalar y automatizar el proceso de manipulación del caller ID, y ejecutar ataques masivos y sofisticados.

Un ejemplo de manipulación del caller ID legítima sucede cuando un equipo local (como una PBX) y un proveedor de servicios de telefonía utilizan un formato diferente para la numeración. En este caso un operador podría utilizar el formato E.164, siguiendo el plan de numeración internacional, mientras que la red local podría utilizar otro formato de numeración.

Esta misma flexibilidad, abre la puerta a que un actor malicioso, modifique la información del llamante (spoofing) para suplantar la identidad de una entidad (un banco por ejemplo) con la finalidad de realizar estafas telefónicas. 

Identificación de llamadas mediante CNAM / eCNAM

CNAM es la primera aproximación moderna a las branded calls, ya que implica un intento consciente de presentar a la marca ante un cliente con finalidad de branding (mejorar la percepción de la marca, generar diferenciación, etc), aunque a nivel técnico existen importantes diferencias con alternativas más actuales como las apoyadas en RCD.

CNAM significa Caller ID Name, literalmente muestra un nombre para identificar la llamada junto al número de teléfono. Para las empresas, CNAM “garantiza” que el nombre de su marca se muestre correctamente a sus clientes. Esta transparencia reduce la posibilidad de que el mensaje sea marcado como spam. Esto es especialmente importante para empresas que dependen de la llamadas salientes para ventas, soporte o atención al cliente.

El CNAM de un número, puede representar una cadena de caracteres limitada (de unos 15 en el caso de CNAM y unos 35 en eCNAM), y se presenta en letras mayúsculas como una práctica generalizada en la industria. Otras condiciones del CNAM:

• No puede comenzar con un número, debe comenzar con una letra.
• Sólo puede contener letras, números, puntos, comas y espacios.
• Debe ser un nombre o valor único, no puede ser un valor genérico como ciudad o estado.

El CNAM está disponible en Estados Unidos y con algunas limitaciones en Canadá Puerto Rico.  Puede requerir que el destinatario tenga habilitados los servicios de CNAM en su plan telefónico, lo cual puede implicar el cobro de una tarifa por este servicio en las llamadas entrantes.

Para mostrar el nombre asignado al número de teléfono del que llama, el operador de destino debe realizar consultas a unas bases de datos que contienen esas entradas de datos CNAM. Esas bases de datos se conocen como repositorios CNAM, y en conjunto (ya que existe una amplia oferta de proveedores de este servicio) como LIDB (Line Information Database ).

¿Qué evolución propone el enhaced CNAM?

Según la Federal Communications Commission (FCC), el eCNAM ayudará a los usuarios a gestionar sus llamadas proporcionándoles información adicional más allá de un “nombre”.

El eCNAM, es un estándar Americano (ATIS-1000067.2015) que  aprovecha las capacidades de las redes IP NGN para ofrecer mayor nivel de información sobre el origen de la llamada. Proporciona un nombre completo (de hasta 35 caracteres) y puede añadir información adicional sobre la persona que llama los encabezados SIP de información de la llamada. Esa información adicional, se obtiene de bases de datos autorizadas que pueden aportar información sobre si se trata de spam o robocalls o su origen no es fiable.

Bases de datos reputacionales y aplicaciones antispam

Las aplicaciones antispam como Hiya, Truecaller o similares han aprovechado las capacidades técnicas de los smartphones para ofrecer una de las primeras experiencias enriquecidas de branded calling a los usuarios, bajo el pretexto de la lucha contra el spam telefónico y los fraudes por ese mismo medio.

Básicamente se trata de aplicaciones que el usuario (destinatario) instala en su terminal, con permisos para interactuar con las llamadas en curso e incluso bloquearlas si cumplen determinados criterios de exclusión. Los procesos de filtrado, etiquetado e identificación del llamante se reparten entre el dispositivo del usuario y los servicios en la nube del proveedor de estas soluciones, sin interactuar con los operadores participantes en la llamada.

Aplicaciones antispam y fabricantes de terminales

Impulsadas por el gran interés existente en la lucha contra el spam y fraude telefónico, estos servicios se han expandido notablemente, tomando posiciones de gran influencia en la industria. Por ejemplo, hemos visto cómo algunos fabricantes llegan a acuerdos con ellos para ofrecerlo de serie en sus distribuciones de Android (i.e. Samsung Smart Call); también ha su favor, Apple ha expuesto nuevas capacidades para estas aplicaciones (i.e. Live Caller ID lookup) o incluso como Google abandonó su propia solución en 2023 (Google Verified Calls) dejandoles el terreno despejado a estos proveedores de servicios de identificación, para centrarse como fabricantes de dispositivos en otras estrategias de mejora de la experiencia telefónica como aquellas soluciones de call screening basadas en IA..

Bases de datos reputacionales y soluciones antispam en redes de operador

Las nuevas regulación ponen cada vez más presión sobre los hombros de los operadores, que deben ser proactivos a la hora de frenar el spam y el fraude telefónico en sus redes. En este contexto, las herramientas analíticas de estas soluciones y la propia inteligencia acumulada tiene aplicaciones directas en las redes de los operadores.

En la actualidad, algunos de estos proveedores están integrándose en ecosistemas de branded calling de la industria de telecomunicaciones como Branded Call ID, para integrarse como onboarding agentes, aportando su experiencia tanto en la provisión de contenidos enriquecidos junto a las marcas.

Quobis Caller Score

Solución de clase operador con la que evaluar en tiempo real el riesgo de cada llamada.

Quiero saber más

Branded calls mediante Rich Call Data (RCD) sobre STIR/Shaken:

Podemos definir esta solución, como la primera de red de operador en ofrecer branded calls, sin necesidad de aplicaciones de terceros en los terminales. Ahora bien, es una tecnología diseñada para correr sobre redes IP, lo que deja fuera de juego a llamadas cursadas a través de redes legacy (aunque hay sobre la mesa algunas soluciones out-of- band para hacer compatibles redes tradicionales con branded calls, la realidad es que añaden más complejidad técnica a un proceso ya de por sí bastante intrincado).

Simplificando mucho la explicación, a modo de introducción podemos decir que STIR/SHAKEN nos indica si el origen de la llamada ha sido verificado por el proveedor de servicios originante, mientras que RCD (Rich Call Data) permite adjuntar y entregar información adicional, como el nombre o logotipo de la empresa que realiza la llamada, desde una fuente confiable.

Noticias

Breve historia de la identificación de llamadas telefónicas

Por lo tanto esta combinación de STIR/SHAKEN y sus estándares con su extensión RCD (opcional, ya que se puede usar STIR/SHAKEN sin RCD), nos aporta una mayor seguridad y una experiencia de uso más completa en el proceso de llamada.

El ecosistema Branded Calling ID (CTIA)

La CTIA ( (Cellular Telephone Industries Association) ha logrado enrolar a su ecosistema a los principales operadores norteamericanos y a un buen número de proveedores de branded calls entre los que se encuentran algunos pioneros como TNS o Transunion. Tal es su nivel de penetración en que es de facto el estándar de branded calling en USA.

Soluciones Out-Of-Band de branded calling

En el contexto de las llamadas con marca comercial o las llamadas verificadas, consideramos la red de telefonía como el canal principal y como canales secundarios por ejemplo comunicaciones vía API o mensajes, RCS.  Se diferencia así de las soluciones “in-band” de autenticación de llamadas, en las cuales tanto la señalización como la información de los certificados viajan por el mismo canal.

Out-of-band, para añadir STIR/Shaken y RCD en redes con elementos legacy (no VoIP)

Una de las limitaciones de STIR/ Shaken, es su incompatibilidad con redes legacy. Las comunicaciones out-of-band pueden ayudar a suplir algunos gaps mientras no se completa la transición a IP de las redes de telefonía.

Algunos proveedores como Transunion  proponen el uso de comunicaciones out-of-band para hacer llegar al operador terminante la información relativa a los certificados y procesos de autenticación /verificación. De la misma manera, sería posible integrar información de branding vía out-of-band communications mediante servicios adicionales.

Solución empresarial de autenticación de llamadas

En esta propuesta el operador originate no participa en la autenticación/ verificación de la llamada, si no que es un elemento de la red de la empresa (originante) la que se comunica vía API, con un servicio de verificación y branding, y este a su vez con el operador terminante, quien entrega el RCD al terminal receptor.

APIs de operador para la autenticación de llamadas y branded calls

Quobis está participando activamente en la definición de varias APIS del proyecto CAMARA, en concreto WebRTC y Verified Caller.

La API verifiend caller, junto a otras APIs de la categoría «Autenticación y prevención del fraude» como Number verification, KYC… Permiten al desarrollador construir aplicaciones que generen llamadas con diferentes capas de seguridad e información de valor añadido como la relacionada con el branding.

Telecom APIS

Quobis ayuda a telcos y empresas a tomar ventaja de la tendencia de apificación de las telecomunicaciones.

Quiero saber más

CPaaS y Verificación mediante SMS, RCS o notificaciones push

En la lógica de generar  eventos simultáneos a la llamada, para indicar al usuario que efectivamente la llamada que está recibiendo procede de una fuente fiable, tiene en el envío de SMS, MMS o RCS una quizás solución más universal. Los CPaaS actúan aquí como facilitadores de la infraestructura necesaria para escalar mediante automatizaciones y e integración con apps de negocio, la entrega de estas notificaciones, de manera similar a como se puede realizar hoy envía verificaciones 2FA mediante códigos en SMS.. 

SMS

En el caso de realizar notificaciones vía SMS es cierto que el branding se reduce a emplear un alias alfanumérico que pueda aportar algo más de información que el número de teléfono al destinatario.

Los SMS no son especialmente seguros, en muchos casos no se cifran, pero Leyes como la  Orden TDF/149/2025 en España, o leyes equivalente otros países, están promoviendo el empleo de registros obligatorios en BD centralizadas de alias empleados para el envío de comunicaciones comerciales, aportan mayor certidumbre sobre la autenticidad del mensaje con el que la entidad de origen anuncia su llamada en paralelo a que esta se produzca. 

RCS / RBM

Notificaciones push

Empleando SDK de una plataforma como Quobis Communications Platform, en una APP móvil, es posible notificar al receptor simultáneamente a la llamada (por ejemplo lanzando una notificación push) que es la marca la que está llamando en ese momento. Este es un método similar al que emplea canales RCS o SMS, pero en este caso se delega la gestión del evento out-of-band a una APP instalada en el dispositivo del usuario.

SDKs de comunicaciones embebidas para comunicaciones con branding

Embeber comunicaciones en tiempo real proporciona el máximo control sobre la experiencia del usuario a la empresa. Permite generar llamadas con branding, al margen de la red de telecomunicaciones y los acuerdos que éstas tengan con los fabricantes.

Disponer de una app de marca instalada en el dispositivo del usuario, ofrece grandes ventajas competitivas, especialmente cuando el nivel de penetración entre tus clientes es alto. Una de esas ventajas es la posibilidad de crear un canal de comunicación directo con el usuario. Un usuario que además puede estar perfectamente identificado mediante los mecanismos de registro y login habituales, lo cual es una garantía recíproca interesante, ya que no solo se garantiza la autenticidad del llamante si no también del receptor.

Las llamadas pueden ser cursadas totalmente al margen de la red telefónica, como llamadas VoIP entre la entidad de origen (por ejemplo un Banco) y la aplicación del cliente, que actúa como un endpoint dedicado a las comunicaciones entre esa empresa concreta y sus clientes. 

La experiencia de la llamada puede resultar muy reconocible para el usuario. Por ejemplo, empleando Callkit en IOS para crear una interfaz alternativa a la pantalla de llamada,  ligeramente personalizada, con accesos directos a la app, un pequeño icono de la empresa (o de la app instalada),  y un texto descriptivo de quien realiza la llamada, por ejemplo. Incluso podemos personalizar el tono de la llamada con el jingle de la empresa. 

Además la empresa puede beneficiarse de los mecanismos MFA del dispositivo, para verificar la identidad del usuario con el que está hablando, o establecer microinteracciones para verificar transacciones protegidas con 2FA.

La principal ventaja de esta estrategia es que las empresas no necesitan esperar a una estandarización por parte de la industria, y las capas de seguridad que aportan tanto el dispositivo como la propia app, hacen realmente difícil la suplantación por parte de un tercero. 

Pero por su parte, la desventaja provincial es que no todas las empresas disponen de una APP móvil o esta no tiene suficiente difusión entre sus clientes. Sin embargo, en aquellos sectores en los que suele haber una amplia penetración de APP empresariales (por ejemplo, Banca, Facilities o cada vez más el sector público), esta opción puede ofrecer grandes posibilidades e incluso ventajas económicas relevantes al eliminarse los costes de operador. 

Quobis Communications Platform

Los SDK de nuestra plataforma permiten integrar comunicaciones multimedia avanzadas (chat, audio, video) en cualquier aplicación o web.

Quiero saber más

¿Por qué las branded calls son importantes?

Las organizaciones utilizan el canal de voz para la comunicación urgente y prioritaria con los clientes, incluyendo la resolución de problemas urgentes de servicio al cliente y la discusión de asuntos personales.

La voz sigue siendo el eje central de una estrategia exitosa de outbound multicanal. Si bien el volumen de llamadas telefónicas continúa disminuyendo, el 86 % de los responsables de la toma de decisiones (Transunion 2025) cree que es el canal outbound más importante para alcanzar los objetivos de atención al cliente y aumentar los ingresos.

Según datos de Juniper Research, el total de llamadas con marca a nivel global pasarán de 1.5 billones (US) en 2024 a 50 Billones (US) en 2029. Global Newswire apunta a que más de 4500 empresas, incluyendo el 15% del Fortune 500, ya están empleando alguna solución de branded calling. 

Las llamadas con marca empresarial son un punto de inflexión en la comunicación outbound. Los beneficios que promete son tan atractivos como: aumento de las tasas de respuesta;  mejora de la experiencia del cliente; llamadas más eficaces, o en último término devolver la confianza sobre un canal de voz, objeto de múltiples abusos. Veamos qué hay detrás de estas promesas y qué otros beneficios  puede aportar.

Beneficios del branded calling

Recuperar la confianza en el canal de voz

El canal telefónico es esencial para que muchas empresas alcancen sus objetivos de negocio, pero al mismo tiempo hemos visto como los ratios de llamadas atendidas han caído drásticamente en los últimos años. Algunos estudios sugieren que un 90% de las llamadas empresariales a sus consumidores no son respondidas porque estos desconocen quienes están llamando.

¿Cómo construye confianza el branded calling?

En un reciente webinar de SIP forum sobre los desafíos del branded calling, una representante de Hiya definió de esta manera los conceptos de “confianza y seguridad” para la industria del branded calling:

1. Legitimidad empresarial: garantizar que la empresa es válida.
2. Legitimidad del representante de la empresa: sin esto,cualquier actor malicioso podría reclamar el uso de una marca que no le corresponde.
3. Moderación del contenido: garantizar que la plataforma no permite lenguaje publicitario, insultos…
4. Validación de la propiedad del número de teléfono: garantizar que el número de teléfono proporcionado pertenece a la compañía.
5. Monitorización contínua: garantiza que ninguna compañía que estaba actuando bien antes ha cambiado su comportamiento y necesita ser vigilada de nuevo.

Customer engagement

Para lo importante, las personas prefieren a otras personas

Cerca del 80% de los consumidores indica que el canal telefónico es importante para comunicarse con las empresas. Según un estudio de Genesys (2021), cuando se les pregunta a los consumidores sobre que valoran de un servicio de atención al cliente, la empatía está por delante de la velocidad de resolución del problema.

El deseo de hablar con una persona por teléfono es un acto de un valor superior para los consumidores cuando necesitan hablar sobre asuntos personales, de gran importancia, urgentes o complejos.

Mejora la contactabilidad

Es un hecho que las branded calls, mejoran la contactabilidad, y consecuentemente al ser más probable que el consumidor responda la interacción con él también se verá beneficiada.

Si analizamos las principales desafíos a superar a la hora de contactar con los clientes se han identificado los siguientes:

• Falta de respuesta
• No se logra conectar con la persona correcta
• Número de teléfono falsificado
• Datos de contacto antiguos o inexactos

El primer reto es la falta de respuesta, y las causas de esta están relacionadas con factores como: llamante desconocido, suplantación de identidad, desconfianza hacia las llamadas por parte del consumidor o fraudes. Las branded calls reducen la necesidad de multiplicar los intentos de llamada, reduciendo costes operativos y mejorando la eficiencia de las empresas. 

Más equilibrio entre ratios de respuesta y calidad del contacto

Aunque muchos estudios sugieren que un 76% de los consumidores son más receptivos a la hora de atender llamadas con un nombre y un logo, y otros apuntan a incrementos de hasta el 105% (TNS) en los ratios de respuesta de llamadas con marca, la realidad es que no siempre tienen este efecto tan directo. Pongamos un poco de contexto entonces.

Los ratios de respuesta pueden verse reducidos por las llamadas con marca comercial, pero esto no es necesariamente malo. La realidad, es que estamos permitiendo a los usuarios destinatarios tomar decisiones más informadas a la hora de atender la llamada, lo que no implica que su decisión sea atender siempre nuestras llamadas.

Pero si ponemos el foco en lo que sucede con las llamadas atendidas implicando branded calling veremos beneficios muy interesantes para las marcas. El primero de ellos es que la duración de las llamadas se ve incrementado:

• Evita respuestas accidentales o de clientes no interesados.
• Las interacciones parten de un reconocimiento de la marca y una mayor confianza en el canal, por lo que las conversaciones son más productivas.
• Eficacia: en lugar de perder tiempo en atender a contactos no interesados tu equipo se puede centrar en aportar todo el valor quien realmente lo necesita.

Incrementa la visibilidad de la marca

Es casi una obviedad decir que incluir información visual de la marca incrementa su visibilidad, pero no es un tema menor. La visibilidad es una fuente de reconocimiento de las marcas, lo que hace que estas estén por delante de sus competidores cuanto el consumidor tiene que escoger un proveedor que satisfaga una necesidad que le afecta, y es clave en el establecimiento de fidelidad hacia la marca.

Más de la mitad de los encuestados (Transunion) reconocen que ver información como el nombre o los logos en la pantalla del móvil, se traduce en una percepción más favorable de la marca. 

Prevención del fraude

Las organizaciones que no identifican sus llamadas tienen más posibilidades de ser objeto de suplantaciones (spoofing). Las llamadas con marcas, acompañadas de un proceso de verificación solvente, son una capa de seguridad extra que mejora la confianza del cliente a la hora de operar con la marca.

Evita bloqueos por parte de operadores

Los consumidores de todo el mundo reciben más de 81 millones de llamadas telefónicas no deseadas al día (Hiya), y los operadores están empezando a etiquetar esas llamadas para protegerlos.

En cada vez más países, existen leyes que obligan a los operadores a bloquear llamadas que no estén correctamente identificadas. Por lo tanto la identificación de llamadas está pasando de un servicio de valor añadido “nice-to-have” a un “must” ineludible a medio plazo.

Marco legal y autorregulación en Branded Calling: USA, Europa y China

La regulación actual tiende a enfocarse más en la mitigación de las robocalls y los fraudes, que en proteger la integridad del branded calling.

La lucha contra el fraude exige un marco legal que defina responsabilidades y dote de instrumentos a los diferentes actores implicados en la cadena de valor de las llamadas telefónicas.

Las diferentes estrategas legislativas van desde el extremo de una concreción tecnólogica radical (China, USA, Francia…) a propuestas de objetivos relacionados con la lucha contra el fraude telefónico pero más abiertos en el «cómo» son alcanzan (la mayor parte de países europeos siguen esta estrategia).

Regulación en ecosistemas basados en arquitecturas de claves públicas y firmas digitales

China sustenta su framework de auteticación CHAKEN con una norma nacional «Especificación Técnica para la Autenticación Confiable de Identidad de Usuarios que Llaman Basada en Tokens de Contraseña para Tecnología de Seguridad de Red» (GB/T 43779-2024, denominada «Comunicación Confiable»). El mandato de la TRACED ACT Norteamérica, tambien es muy especifico técnicamente al apuntar hacia la implementación STIR/SHAKEN. En Europa, tan solo Francia, con la ley “Neagelen” sigue el modelo norteamericano imponiendo una versión del framework STIR/SHAKEN con algunas peculiaridades a nivel de gobernanza. Estos frameworks, tienen en común que requieren una infraestructura PKI (public key infrastructure), la cual exige un nivel de coordinación importante debido a la figura del agente de confianza principal, en otras palabras, quien actúa como agente de confianza asumiendo los roles de entidad certificadora. Precisamente una de las diferencias mas claras entre estas arquitecturas es quien asume ese rol de confianza. China apuesta por un control estatal directo, USA por una mayor apertura hacia un grupo limitado de entidades privadas (aunque en última instancia responden ante un regulador). Francia se posiciona por su parte en un modelo de centralizado en el control estatal (en este aspecto más próximo a China que a USA).

Desde la perspectiva del Branded Calling, el modelo chino realmente busca identificar a la persona que realiza la llamada, la que en sí mismo ya supera algunas asunciones sobre la privacidad individual que no sería fácil trasladar a Europa. En términos de experiencia de usuario , China permite hasta 5 perfiles diferentes por dispositivo (por ejemplo, un perfil personal y otro como trabajador de un empresa), y la interfaz puede mostrar fotografías, videos, enlaces a certificados, o datos personales como el puesto de trabajo, dirección postal, empresa para la que trabaja…

El mandato de la FCC sobre STIR/SHAKEN solo regula la autenticación/ verificación de las llamadas en la red, es decir, te dice si el origen de la llamada es fiable y que la información no ha sido manipulada durante su transporte, pero no hace referencia al RCD que es lo que habilita el branded calling en este caso. En este contexto la CTIA (Cellular Telephone Industries Association), logra posicionar su ecosistema Branded Calling ID como estandar de facto, posicionando a SecureG única CA a efectos de llamadas con branding, y a sus asociados en diferentes roles necesarios para los procesos de vetting, onboarding o firma digital.

Regulación basados en objetivos de lucha contra el fraude

Los países europeos han basado gran parte de su estrategia contra el fraude y el spam en reforzar su regulación frente a estos abusos. La medida tecnológica preponderante son las BD centralizadas de numeraciones que permiten a los operadores filtrar el tráfico válido del que no lo es. Estas BD suelen tener carácter nacional, y responden a las diferentes estrategias que adopta el país (p.e. Do-not-originate lists, usuarios en roaming…)

El mercado de las telecomunicaciones en Europa tiene como marco general el Código Europeo de Comunicaciones Electrónicas (EECC).  El EECC cubre aspectos como autorizaciones y licencias, uso del espacio radioeléctrico, derechos de los usuarios finales, numeración,  seguridad y resiliencia de las redes… Estableciendo un marco de obligaciones que se concretan en las transposiciones a la legislación nacional por parte de cada estado miembro.

Entre las obligaciones a los operadores de comunicaciones electrónicas se cuentan:

• Mantener la confianza en la identidad de las emisiones.
• Garantizar un nivel adecuado de seguridad.
• Prevenir e identificar incidentes de seguridad, esto incluye medidas para detectar suplantación de identidad, uso fraudulento de la numeración, accesos no autorizados.

Estrategias dominantes contra el fraude telefonico en Europa

Con diferentes niveles de penetración según cada país, las estrategias dominantes para proteger a los usuarios de la red telefónica en Europa son:

• Registro de números no originados (Do-not-originate registry): una base de datos de números que nunca pueden utilizarse para realizar llamadas salientes.
• Registro de números protegidos: una lista de números de teléfono que las NRAs ( national regulatory authorities) no asignó y que no pueden utilizarse para originar llamadas.
• Bloqueo de llamadas internacionales entrantes con un número nacional como CLI: se bloquean las llamadas originadas desde el extranjero que utilizan un número nacional como CLI.
• Registro o prohibición de identificador de remitente (SMS): las empresas legítimas a veces envían SMS que muestran su nombre comercial como texto en lugar de un número de teléfono. Los reguladores pueden prohibir estos formatos por completo o permitir solo SMS con identificadores de remitente legítimos de un registro.
• STIR/Shaken: solo en Francia, descartado formalmente tras consultas públicas en UK e Irlanda, principalmente por motivos económicos, de penetración de la red IP y falta de efecto en llamadas internacionales (principal fuente de las llamadas fraudulentas ).

Branded calling a la luz de la legislación de la Unión Europea

La norma europea y las diferentes transposiciones que los paises miembros hacen de la misma a sus propias regulaciones, se centran en obligar a los operadores limitar la posibilidad de que el fraude exista. No impone, soluciones tecnológicas concretas, aunque en algunos casos los países sí participen en el diseño de alguna de ellas (p.e. Irlanda a través del ComReg participa en el diseño del Voice Firewall). La obligación de la correcta identificación de las comunicaciones comerciales se expresa en normas que regulan el uso de determinados rangos de numeración (por ejemplo en España los rangos 800/900) o listados de alias autorizados para el envío de comunicaciones comerciales vía SMS.

Al no definirse un sistema de firma digital in-band, como STIR/Shaken (u otras alternativas como VVP ) tampoco es posible articular el uso de Rich Call Data o cualquier otro mecanismo de transporte de información adicional al número de teléfono, con plenas garantías de que no serán objeto de suplantación. Las vías que deja la falta deja de regulación específica para el desarrollo del branded calling en Europa son:

• Ecosistemas privados participados por los principales operadores: asociaciones de actores de la industria que logren una tracción suficiente para posicionar una arquitectura de branded calling con suficiente calado en el mercado (similar a la iniciativa de la CTIA norteamericana).
• Soluciones out-of-band: que logren portar de forma segura la información de las marcas hasta la parte terminante.
• Aplicaciones móviles: ya se trate de aplicaciones dedicadas (p.e. apps antispam, dialers) o integraciones de capacidades de comunicaciones en APP existentes.

Branded Calling

Quobis acompaña a carriers y empresas en el diseño de su estrategia de branded calling y el despliegue y mantenimiento de la arquitectura que la soporta.

Quiero saber más