Visualizaciones de la pantalla del teléfono inteligente

Getty Images | RobertAx

En un nuevo hito para los esfuerzos anti-robocall del gobierno de EE. UU., Las compañías telefónicas ahora tienen prohibido aceptar llamadas de proveedores que no cumplieron con una fecha límite de la Comisión Federal de Comunicaciones que pasó esta semana. “A partir de hoy, si la certificación de un proveedor de servicios de voz y otra información requerida no aparece en el Base de datos de mitigación de llamadas automáticas, los proveedores intermedios y los proveedores de servicios de voz tendrán prohibido aceptar directamente el tráfico de ese proveedor “, el FCC dijo ayer.

Específicamente, las compañías telefónicas deben bloquear el tráfico de otros “proveedores de servicios de voz que no hayan certificado la implementación de los estándares de autenticación de identificación de llamadas STIR / SHAKEN ni hayan presentado un plan detallado de mitigación de llamadas automáticas con la FCC”. Como hemos escrito, los protocolos STIR (Secure Telephone Identity Revisited) y SHAKEN (Signature-based Handling of Asserted Information Using toKENs) verifican la precisión del identificador de llamadas mediante el uso de certificados digitales basados ​​en criptografía de clave pública.

STIR / SHAKEN ahora se implementa ampliamente en redes IP porque se requirió que las grandes compañías telefónicas lo implementaran antes del 30 de junio de este año, pero no es una panacea. Debido a las limitaciones de la tecnología, no existía el requisito de implementar STIR / SHAKEN en redes antiguas basadas en TDM utilizadas con líneas terrestres de cobre, por ejemplo. La FCC ha dicho que “los proveedores que utilizan formas más antiguas de tecnología de red [must] actualice sus redes a IP o trabaje activamente para desarrollar una solución de autenticación de identificación de llamadas que esté operativa en redes que no sean IP “.

La FCC también otorgó a los transportistas con 100,000 o menos clientes hasta el 30 de junio de 2023 para cumplir con el requisito de STIR / SHAKEN, aunque la comisión es buscando comentarios sobre un plan para hacer esa fecha límite el 30 de junio de 2022, en cambio, porque “la evidencia demuestra que un subconjunto de pequeños proveedores de servicios de voz parecen estar originando una gran cantidad de llamadas en relación con su base de suscriptores y también están generando una alta y creciente proporción de llamadas automáticas ilegales en comparación con proveedores más grandes “.

“Demasiadas lagunas”

El profesor de ciencias de la computación Brad Reaves de la Universidad Estatal de Carolina del Norte dijo que STIR / SHAKEN es “un buen comienzo”, pero le dijo a Marketplace que esto no hará una gran mella en el problema de las llamadas automáticas todavía:

Hay demasiadas lagunas y formas de evitar este sistema. En primer lugar, actualmente no se requiere que los proveedores más pequeños implementen este nuevo sistema. Entonces, si está realizando una llamada automática, probablemente se mudará a un operador más pequeño. Otro problema es que hay ciertos proveedores que brindan servicio telefónico en EE. UU., Pero para personas ubicadas en el extranjero. Los llamados “proveedores de puerta de enlace” tampoco están obligados actualmente a participar en el sistema. Entonces, si una llamada proviene de fuera de los Estados Unidos, y mucha gente piensa que la mayoría de las llamadas automáticas lo son, no tendrá este token de identificación adjunto.

El año pasado, la FCC autorizó a las compañías telefónicas a bloquear las llamadas de ciertos “proveedores de servicios de voz ascendentes que actúan mal” y tomó medidas contra las empresas que actúan como “puertas de enlace” para los robocallers extranjeros, pero sigue siendo un problema, como señaló Reaves. Reaves argumentó que algo como “Conozca a su cliente“Se necesita una regla que se aplique a la industria bancaria en telefonía para lograr un progreso más significativo en la lucha contra las llamadas automáticas”.

Hasta ayer por la tarde, 4.798 empresas se habían inscrito en la base de datos de mitigación de Robocall. “Todos los operadores de telefonía más grandes han certificado la implementación de los estándares STIR / SHAKEN en sus redes IP. Muchos cientos de otros operadores también han certificado la implementación completa en sus redes IP”, dijo la FCC. Las compañías telefónicas que no implementan completamente STIR / SHAKEN en sus redes “deben describir los pasos de mitigación de llamadas automáticas que están tomando para asegurarse de que no son la fuente de llamadas automáticas ilegales”. La FCC no dijo cuántas empresas no cumplieron.

El Grupo de Investigación de Interés Público de EE. UU. (PIRG) analizó las 3,063 presentaciones que se presentaron antes del 3 de septiembre y fundar que “el 17% (536 empresas) dijeron que habían implementado completamente la tecnología anti-robocall; el 27% (817 empresas) habían implementado parcialmente la tecnología; y el 56% (1,710 empresas) dijeron que no estaban usando la tecnología estándar de la industria, sino que utilizando sus propios métodos para gestionar las llamadas automáticas “.

Las llamadas automáticas se redujeron ligeramente después de la fecha límite del 30 de junio

Aunque el informe de PIRG concluyó que “la industria no está haciendo tanto como esperaba para combatir” las llamadas automáticas, dijo que el tráfico de llamadas automáticas ha disminuido desde la fecha límite de implementación de STIR / SHAKEN el 30 de junio. YouMail, un servicio de bloqueo de llamadas automáticas, calcula que “los estadounidenses han recibido más de 34 mil millones de llamadas automáticas en lo que va de año, con un promedio de aproximadamente 4,3 mil millones de llamadas automáticas al mes, lo que coloca al país en un ritmo para alcanzar aproximadamente 52 mil millones de llamadas automáticas durante el año. Sin embargo, desde STIR / SHAKEN y la nueva mitigación federal de llamadas automáticas las reglas entraron en vigor el 30 de junio, hemos visto un 8,6 por ciento menos de llamadas automáticas al mes “. Los datos de YouMail van hasta agosto.

El Congreso requirió la implementación de STIR / SHAKEN después de que el plan de cumplimiento voluntario del entonces presidente de la FCC, Ajit Pai, no condujera a una adopción generalizada. Para facilitar el bloqueo de llamadas de empresas que no cumplen, la FCC ofrece un servicio de alerta por correo electrónico para notificar a las empresas telefónicas las actualizaciones de la base de datos de mitigación de Robocall.

“La FCC está utilizando todas las herramientas posibles para combatir las llamadas automáticas maliciosas y la suplantación de identidad, desde multas sustanciales a los malos actores hasta cambios en las políticas e innovaciones técnicas como STIR / SHAKEN”, dijo ayer la presidenta interina de la FCC, Jessica Rosenworcel. “La fecha límite de hoy establece una herramienta muy poderosa para bloquear llamadas automáticas ilegales”.