¿Qué es STIR/SHAKEN y cómo ayuda a las empresas?

¿Con qué frecuencia te interrumpen las llamadas automáticas?

Resulta complicado ignorarlos, especialmente cuando provienen de números que parecen legítimos. Algunas de estas llamadas son genuinas, pero la mayoría no lo son. Las estafas dirigidas a víctimas desprevenidas van en aumento.

Con Voz sobre Protocolo de Internet (VoIP), la autenticación de números de teléfono es un gran problema, y ​​cada vez será más difícil.

Proveedores de servicios VoIP de buena reputación , redes de telefonía celular y el gobierno se han unido para proporcionar un sistema para autenticar números de teléfono antes de que suene el teléfono de alguien.

La autenticación de llamadas telefónicas garantiza la identidad de la persona que llama. Esta tecnología se conoce como STIR/SHAKEN. Explicaremos cómo funciona este protocolo para combatir la suplantación de identidad de llamadas y las llamadas automáticas y cómo afecta sus comunicaciones comerciales.

¿Qué es REVOLVER/SAGITAR?

STIR/SHAKEN es una combinación de dos siglas:

STIR: Identidad telefónica segura revisada

SHAKEN: Manejo basado en firmas de información afirmada usando KEN s

STIR/SHAKEN es un marco de protocolos utilizados por los proveedores de servicios telefónicos para autenticar la identidad de la persona que llama. Las soluciones STIR/SHAKEN están destinadas a evitar que personas no autorizadas realicen llamadas telefónicas maliciosas.

Tanto los proveedores de servicios de origen como los proveedores de servicios de destino verifican los identificadores de llamadas para autenticar a las personas que llaman y evitar llamadas automáticas fraudulentas. Ayuda a los destinatarios de las llamadas a protegerse contra la suplantación del identificador de llamadas y mantiene su confianza en el servicio telefónico.

El marco STIR/SHAKEN autentica las llamadas VoIP utilizando el encabezado del Protocolo de inicio de sesión (SIP) para transmitir el certificado de autenticación.

Para los centros de llamadas legítimos, estos estándares no son difíciles de cumplir. Pero para los llamadores automáticos ilegales, STIR/SHAKEN hace que sea más difícil utilizar información de identificación de llamadas falsa.

Profundicemos para comprender cómo funciona.

¿Cómo funciona REVOLVER/SAGITAR?

El proveedor de servicios telefónicos obtiene un certificado digital de una autoridad certificadora. Estos certificados digitales funcionan con técnicas de criptografía de clave pública y son reconocidos por otros proveedores de servicios. Ayudan a autenticar llamadas.

Como parte del protocolo SIP , STIR utiliza la firma digital del proveedor de servicios telefónicos para autenticar el identificador de llamadas. La parte que llama envía una invitación SIP a su proveedor de servicios al iniciar una llamada. El proveedor de servicios verifica la fuente y el número de llamada para determinar el nivel de certificación.

Hay tres niveles de certificación:

1. Atestación completa: el proveedor de servicios verifica con éxito al cliente y su número de teléfono. Esto también se llama certificación de nivel A.
2. Atestación parcial: el proveedor de servicios verifica al usuario final pero no la fuente del número de teléfono. También se conoce como certificación de nivel B.
3. Atestación de puerta de enlace: el proveedor de servicios no puede identificar el origen de la llamada incluso cuando se origina en una red. También se conoce como certificación de nivel C y es un caso típico con números internacionales. Los originadores de llamadas internacionales que utilizan el Plan de Numeración de América del Norte ( NANP ) deben brindar herramientas e información a los proveedores de portales nacionales para verificar su identidad de llamada.

¿Sabías? Más de un tercio de las llamadas automáticas reciben niveles de certificación de Gateway.

Luego, el proveedor de servicios crea un encabezado de identidad SIP cifrado y lo envía al proveedor de destino con la invitación SIP. La información es recogida por un servicio de verificación que autentica en función de múltiples factores, incluida la clave pública del certificado, su cadena de confianza y varios otros.

El proveedor de destino decide si permite o bloquea una llamada según los niveles de certificación y otros factores según sus análisis.

Tipos de llamadas fraudulentas que STIR/SHAKEN pueden mitigar

En esencia, STIR es una tecnología y SHAKEN es una política. Trabajan juntos para autenticar los identificadores de llamadas y proteger contra múltiples estafas, que incluyen:

1. Phishing

Los actores de amenazas se hacen pasar por fuentes genuinas, como bancos, compañías de tarjetas de crédito o agencias gubernamentales, para engañar a las víctimas para que revelen información personal. Pueden intentar que las víctimas revelen contraseñas de un solo uso y otros detalles que pueden comprometer su identidad.

STIR/SHAKEN previene intentos maliciosos de falsificar identificadores de llamadas, protegiéndolo contra intentos de phishing.

2. Visear

Es la abreviatura de "phishing de voz". Los atacantes engañan a sus objetivos para que proporcionen información confidencial haciéndose pasar por un profesional legítimo. Intentan recuperar información personal o recibir pagos financieros.

STIR/SHAKEN permite a la compañía telefónica verificar si un número entrante es el mismo que el que figura en el identificador de llamadas. Evita intentos de vishing con validación digital de transferencia de llamadas telefónicas a través de redes complejas.

3. Estafas de soporte técnico

Muchos actores de amenazas se hacen pasar por el personal de soporte técnico de una empresa para convencer a las víctimas de que hay malware en su sistema. Animan a los objetivos a actualizar el software. Mientras actualiza, la víctima inocentemente regala acceso remoto a su computadora.

Los atacantes aprovechan esto para obtener información personal de la víctima. A veces, pueden instalar malware o ransomware en el ordenador de la víctima. STIR/SHAKEN previene este tipo de incidentes verificando los números con sus identificadores de llamadas.

4. Llamadas automáticas

Las llamadas automáticas son mensajes pregrabados que pueden ser legales o maliciosos. Son genuinas cuando las llamadas son sobre recordatorios de pago, alertas o llamadas entrantes de vendedores telefónicos legítimos.

Sin embargo, algunas de estas llamadas automáticas no deseadas son generadas por estafadores que involucran maliciosamente a las víctimas con avisos falsos como: "Ha violado una ley de tránsito, pague X dólares en multas para evitar una investigación legal a gran escala".

Las llamadas automáticas suelen promover estafas o vender productos no deseados. Cuando los atacantes falsifican el identificador de llamadas, a las víctimas les resulta complicado identificar y bloquear dichas llamadas. STIR/SHAKEN certifica dichas llamadas y las marca como spam.

Los equipos tienen más espacio y ancho de banda para atender llamadas legítimas cuando pueden reconocer fácilmente el spam.

Beneficios de REVOLVER/SAGITAR

STIR/SHAKEN diferencia entre llamadas genuinas y falsas para evitar experiencias telefónicas riesgosas. Éstos son algunos de sus beneficios notables:

• Reduce el spam y las llamadas automáticas: STIR/SHAKEN identifica y bloquea dichas llamadas, lo que hace que el sistema telefónico empresarial sea más seguro y confiable. El proveedor de servicios de voz monitorea los patrones de tráfico, identifica llamadas automáticas ilegales y lo ayuda a tomar las medidas adecuadas.
• Hace que los identificadores de llamadas sean confiables: los suscriptores conocen las llamadas legítimas y pueden priorizarlas sobre el spam, lo que les da más tiempo para responder a las llamadas genuinas.
• Protege contra el fraude: el fraude puede provocar pérdidas financieras. STIR/SHAKEN ayuda a proteger a las empresas contra el fraude de llamadas, reduciendo gastos innecesarios.
• Las llamadas comerciales legítimas tienen éxito: desde que se introdujeron estos estándares de autenticación de llamadas en 2020, más proveedores de servicios se han registrado para permitir a las personas que llaman autenticadas a través de sus redes telefónicas de manera confiable.

Por qué debería utilizar números autenticados para llamadas salientes

Los números de teléfono comerciales autenticados lo ayudan a establecer la credibilidad de su empresa y brindar la confianza inicial necesaria para que los clientes respondan las llamadas. Ofrece varias cosas buenas para una organización, tales como:

Mayores tasas de respuesta de llamadas

Cuando registra el nombre de su identificador de llamadas con el proveedor de servicios e implementa STIR/SHAKEN, ayuda a los clientes a ver que una llamada es genuina y proviene de una fuente legítima. Tus llamadas llegan a los oídos de los clientes en lugar de ir a su correo de voz.

Cuando tu identificador de llamadas es positivo, los clientes no te bloquean permanentemente. Evita calificaciones de certificación bajas y puede generar mejores oportunidades de ventas y conexiones establecidas a largo plazo con los clientes.

Reputación de marca mejorada

Puede mostrar su compromiso con la seguridad e integridad de los clientes con números autenticados. Le ayuda a dar una buena primera impresión, ya que los clientes creen que usted es una fuente confiable y no un estafador que intenta hacerse pasar por usted.

Con la reputación positiva de su marca , los clientes se sienten más seguros al contestar sus teléfonos sin dudarlo. Por el contrario, si su identificador de llamadas es inexacto, los consumidores pueden sentir que está participando en prácticas turbias, lo que erosiona su confianza en su marca.

Cumplimiento de las normas

Muchos países y organismos reguladores exigen STIR/SHAKEN para las llamadas salientes. Las reglas de la Comisión Federal de Comunicaciones (FCC) requieren que la mayoría de los proveedores implementen STIR/SHAKEN en la IP de su red.

Requieren que los proveedores certifiquen en la base de datos de mitigación de llamadas automáticas que han implementado STIR/SHAKEN, como parte de la Ley TRACED , que significa Disuasión y Aplicación Penal de Abuso de Llamadas Robóticas Telefónicas.

La ley define los riesgos y sanciones por comunicaciones telefónicas fraudulentas.

Cómo se relacionan STIR/SHAKEN y 10DLC

Los códigos largos de 10 dígitos (10DLC) son números de códigos largos locales aprobados por los operadores de números móviles locales para mensajería de aplicación a persona (A2P). Dado que están aprobados previamente por los operadores de redes telefónicas, las empresas evitan sanciones por incumplimiento de las normas de mensajería.

A2P 10DLC se centra en la autenticación de SMS, mientras que STIR/SHAKEN se concentra en la autenticación del identificador de llamadas. Juntos, mejoran la seguridad e integridad de las comunicaciones empresariales.

Se complementan. El cumplimiento de 10DLC requiere que las empresas registren su marca y campañas, lo que reduce la posibilidad de comunicaciones no autorizadas. STIR/SHAKEN evita la suplantación del identificador de llamadas, creando un entorno más seguro para la comunicación de voz.

¿Es obligatorio REVOLVER/SAGITAR?

Sí, es obligatorio en EE. UU. implementar el protocolo a partir del 30 de junio de 2021 para los grandes transportistas y del 30 de junio de 2022 para los transportistas más pequeños y rurales. La Ley TRACED exige la implementación de STIR/SHAKEN.

Solo los consumidores estadounidenses recibieron más de 60 mil millones de llamadas automáticas en 2023. Con la tendencia al alza de las llamadas automáticas y los fraudes de llamadas, los organismos reguladores de diferentes países alientan a las empresas a adoptar medidas de autenticación sólidas dentro de los plazos de implementación.

Recientemente, la FCC adoptó nuevas reglas para fortalecer la protección del consumidor, permitiendo a los operadores bloquear de manera más agresiva llamadas y mensajes de texto maliciosos provenientes de redes telefónicas que no cumplen con las normas.

Otros países están realizando algunos avances en la autenticación de llamadas y al mismo tiempo previenen la suplantación del identificador de llamadas. Se estima que en 2021, el 25% de todas las llamadas entrantes a números de teléfono canadienses fueron llamadas automáticas. Para combatir esto, la FCC de EE. UU. se comprometió a cooperar con Canadá en sus esfuerzos de aplicación de la ley.

Manténgase alerta con Nextiva

Después de hacer cumplir las regulaciones para mitigar las llamadas automáticas, ha habido algunas disminuciones en las quejas presentadas ante la Comisión Federal de Comercio. Sin embargo, siguen siendo un problema.

Manténgase a la vanguardia de los requisitos de STIR/SHAKEN con una plataforma VoIP empresarial totalmente compatible de Nextiva. Es fácil de configurar y a su equipo le encantará su funcionalidad. Además, también mantendrá la confianza de los clientes en su marca para que pueda escalar su empresa más rápido.