Cada vez es más difícil contestar una llamada desconocida o abrir un mensaje de texto sin dudar. Lo que antes era un acto automático hoy viene acompañado de una pregunta inevitable: ¿quién está realmente detrás de esa comunicación? La inquietud no es infundada. En los últimos cinco años, el fraude digital bancario ha crecido a un ritmo promedio anual de 23,4% y hoy concentra cerca de 80% de los casos reportados por los usuarios. Frente a esta realidad, fortalecer la confianza en las comunicaciones digitales dejó de ser un asunto técnico para convertirse en una prioridad de seguridad, protección al consumidor y confianza ciudadana.
Conscientes de esta problemática, la Comisión de Regulación de Comunicaciones (CRC) publicó recientemente un proyecto de resolución orientado a reducir la exposición de los usuarios a mensajes de texto (SMS) y llamadas de voz con fines fraudulentos, así como a brindar mayor transparencia sobre quién está detrás de las comunicaciones que recibimos. La iniciativa se estructura en tres ejes: el fortalecimiento de los estándares de identificación de los SMS, la seguridad de las comunicaciones telefónicas y la educación de los usuarios, junto con una mayor articulación entre los distintos actores de la industria.
En desarrollo del primer eje, se destaca la implementación de mecanismos de identificación del remitente (sender id). Esta herramienta permitirá que, al recibir un SMS de una entidad financiera, un comercio u otra organización, el usuario visualice un identificador asociado al verdadero emisor. Así se facilita la verificación de identidad, se reduce el riesgo de suplantación y se fortalece la confianza en un canal utilizado tanto por organizaciones legítimas como por actores fraudulentos.
Adicionalmente, las organizaciones que envíen SMS deberán someterse a procesos de verificación de identidad y validación de la estructura del mensaje. Estas medidas buscan garantizar la legitimidad de las comunicaciones, prevenir la suplantación y mitigar los riesgos asociados a campañas de ingeniería social utilizadas por ciberdelincuentes para engañar a los usuarios.
El segundo eje aborda la seguridad de las comunicaciones telefónicas y propone prohibir el enmascaramiento de líneas, conocido como caller id spoofing, una práctica utilizada para suplantar entidades legítimas. A ello se suma la implementación de mecanismos de detección de llamadas sospechosas, como las listas DNO (do not originate), el monitoreo y etiquetado de llamadas comerciales, herramientas que permitirían a los usuarios contar con más información antes de contestar.
Finalmente, el tercer eje reconoce que la tecnología y la regulación no son suficientes si los usuarios no cuentan con información clara para protegerse. Por ello, incorpora medidas pedagógicas a cargo de la CRC y de los demás actores de la industria. Entre ellas se contempla la creación de un micrositio con recomendaciones para identificar comunicaciones fraudulentas, campañas periódicas de prevención y espacios de coordinación entre autoridades.
La expedición e implementación de esta resolución resulta oportuna y representa un avance importante para fortalecer la seguridad de las comunicaciones digitales y telefónicas. Sin embargo, su efectividad dependerá de la acción coordinada de todos los actores y de la capacidad de los usuarios para comprender y apropiarse de estas medidas. Por ello, convendría avanzar en herramientas complementarias, como el registro de titulares asociados a líneas móviles, un monitoreo más profundo del contenido de mensajes y URL, y mecanismos de intercambio de información entre operadores y entidades financieras.
En un entorno donde el fraude evoluciona constantemente, preservar la confianza digital exige la misma capacidad de adaptación y coordinación que hoy demuestran quienes intentan vulnerarla.