Portada
mis comunidades
otras secciones
#2:
El resumen es, el identificador de llamadas nunca se diseñó como un mecanismo de seguridad o de credencial. Sino como una conveniencia para el usuario.
#1:
Los inspectores no pueden hacer nada siguiendo el número de teléfono, pero tampoco hacen nada siguiendo el rastro del dinero ¿Quién se lleva la comisión por los cambios de compañía?
#35:
#30 Si es particular, sí lo es: Con los números de teléfono hay que diferenciar si son profesionales o personales. Los profesionales o de empresa quedan excluidos del alcance de la Ley de Protección de Datos, mientras que los segundos encajan perfectamente en la definición de dato de carácter personal, y en particular, los números de los dispositivos móviles.
Fuente: https://www.cuestiondehonor.com/los-numeros-telefono-datos-caracter-personal/
Pero aunque al ser de empresa no sean datos personales, está claro que hacerse pasar por quienes no son debería ser considerado delito.
Además, si al ser de empresa no son datos personales, ningún problema para pedir la identificación de la empresa.
Fuente: https://www.cuestiondehonor.com/los-numeros-telefono-datos-caracter-personal/
Pero aunque al ser de empresa no sean datos personales, está claro que hacerse pasar por quienes no son debería ser considerado delito.
Además, si al ser de empresa no son datos personales, ningún problema para pedir la identificación de la empresa.
#5:
"Le pregunté también si, yo le decía el número y la fecha y hora exacta de la llamada, se podían conectar a la estación base y ver si efectivamente esa llamada se había realizado e identificar a la línea que ha realizado la llamada de verdad. Me contestó que técnicamente es posible pero que no lo podía hacer por tema de protección de datos"
Y asi es como se termina de pervertir el sistema. Que teniendo tú todos los datos para iniciar el procedimiento que podría acabar con el problema no puedas hacerlo porque a) la operadora no pueda actuar impedida por la ley b) la agencia que vela por esos datos te remita a la policía c) la policía pase de estos casos porque sus protocolos no pueden absorber todas las demandas eficientemente.
Y asi es como se termina de pervertir el sistema. Que teniendo tú todos los datos para iniciar el procedimiento que podría acabar con el problema no puedas hacerlo porque a) la operadora no pueda actuar impedida por la ley b) la agencia que vela por esos datos te remita a la policía c) la policía pase de estos casos porque sus protocolos no pueden absorber todas las demandas eficientemente.
#4:
El Caller ID debiera ser personal y actuar la Agencia Protección de Datos
#21:
"A pesar de que las operadoras domiciliadas en España tienen prohibido modificar el CLI, sus redes están abiertas al tráfico originado fuera de nuestras fronteras donde no aplica nuestra regulación. Tampoco las operadoras tienen ninguna potestad legal para bloquear llamadas y están obligadas a mantener el número que indica el origen, por lo que hasta que se actualice la norma los ciudadanos en España seguirán expuestos a este tipo de ataques."
Vaya que es posible solucionarlo pero no les sale de los guebs a los legisladores. Solo hay que obligar a las operadoras a que no acepten llamadas con CLI nacionales que vengan de redes externas.
Vaya que es posible solucionarlo pero no les sale de los guebs a los legisladores. Solo hay que obligar a las operadoras a que no acepten llamadas con CLI nacionales que vengan de redes externas.
#12:
#7 Ayer envié un par de noticias de estafas bancarias por suplantación de identidad.
Estafan a un vecino de Vejer casi 10.000 euros de su cuenta bancaria
En ambos casos superan los 10000 euros y con denuncia puesta en la Policía, ya que sino los bancos se inhiben.
Supongo que dada la cuantía se irá a juicio y el juez tendrá a bien pedir los registros de las conexiones a las distintas compañías tecnológicas implicadas.
Con eso lo mismo se llega a las personas que hicieron las llamadas y si se sigue tirando del hilo a los empleados de call center que filtraron esa información relevanteñ
Estafan a un vecino de Vejer casi 10.000 euros de su cuenta bancaria
En ambos casos superan los 10000 euros y con denuncia puesta en la Policía, ya que sino los bancos se inhiben.
Supongo que dada la cuantía se irá a juicio y el juez tendrá a bien pedir los registros de las conexiones a las distintas compañías tecnológicas implicadas.
Con eso lo mismo se llega a las personas que hicieron las llamadas y si se sigue tirando del hilo a los empleados de call center que filtraron esa información relevanteñ
#32:
#14 bueno, así se ha legislado siempre, apagando fuegos y solventando problemas que ya muchos han sufrido. Puede parecer que la sociedad funciona mal y se debiera de adelantar al delito (o al accidente, en el caso de medidas de seguridad, por ejemplo), pero lo cierto que no es fácil saber qué vulnerabilidades hay ni su prevalencia hasta que no las demuestra la vida real.
Por eso está bien quejarse pero quejarse ante quien corresponde, para mejorar las cosas si es posible, no sólo por quejarse de que la sociedad debiera prever todo.
Por eso está bien quejarse pero quejarse ante quien corresponde, para mejorar las cosas si es posible, no sólo por quejarse de que la sociedad debiera prever todo.
#6:
#3 No hay dinero para ir persiguiendo todos los delitos que se cometen. Así que ponen un mínimo que creo que es de 400€, y todo lo que haya de ahí para abajo, se desestima. Y si las denuncias en juzgado se acumulan, pues se activa algún mecanismo legal para eliminar el máximo de denuncias y vaciar el trabajo en juzgados.
No hay dinero para tanta justicia. Así que estos delitos seguirán ahí lamentablemente.
No hay dinero para tanta justicia. Así que estos delitos seguirán ahí lamentablemente.
#11:
#6 El delito es seguir con la misma seguridad que cuando solo eran 4 ISPs, debe ser que no tienen dinero para arreglar ese fallo de seguridad (pero sí para repartir beneficios todos los años):
la red de telefonía pública está formada por la interconexión de cientos de redes de operadoras. Históricamente ha sido considerada un entorno cerrado donde solo participaban jugadores de confianza, por lo que no se diseñó pensando en la seguridad.
la red de telefonía pública está formada por la interconexión de cientos de redes de operadoras. Históricamente ha sido considerada un entorno cerrado donde solo participaban jugadores de confianza, por lo que no se diseñó pensando en la seguridad.
#10:
#4 Lo que también estaría bien es que teniendo un número de identificación personal para todo ciudadano en España (DNI/NIE), no estaría mal que pudiera ser utilizado como identificador telefónico.
Sobre viendo el descontrol que en temas como el Bizum donde están permitiendo utilizar el número de teléfono otra persona, si se utilizara el DNI podrían unicamente dejar utilizar el número de la persona.
Sobre viendo el descontrol que en temas como el Bizum donde están permitiendo utilizar el número de teléfono otra persona, si se utilizara el DNI podrían unicamente dejar utilizar el número de la persona.
Comentarios
El resumen es, el identificador de llamadas nunca se diseñó como un mecanismo de seguridad o de credencial. Sino como una conveniencia para el usuario.
#2 Y de esos polvos vienen estos lodos. Ahora mismo nuestros números de teléfono son casi mas útiles que el DNI para identificarnos pero las entidades encargadas de su gestión no tienen ningún medio para comprobar su legitimidad, vaya distopía tan cuqui nos está quedando.
#14 bueno, así se ha legislado siempre, apagando fuegos y solventando problemas que ya muchos han sufrido. Puede parecer que la sociedad funciona mal y se debiera de adelantar al delito (o al accidente, en el caso de medidas de seguridad, por ejemplo), pero lo cierto que no es fácil saber qué vulnerabilidades hay ni su prevalencia hasta que no las demuestra la vida real.
Por eso está bien quejarse pero quejarse ante quien corresponde, para mejorar las cosas si es posible, no sólo por quejarse de que la sociedad debiera prever todo.
#32 las empresas privadas por supuesto saben de esos problemas pero callan y no dicen nada. O crees que no lo sabían ya desde hace tiempo? El problema es que la normativa que se aplica no es universal. Imagínate que se pudiera hacer lo mismo con tu ip.
Hace unos cuantos años esto mismo se podía hacer hasta con los correos electrónicos.
#53 Y se puede seguir haciendo en la mayoría de casos. Actualmente si funciona es porque los clientes/servidores de correo de grandes multinacionales tienen una lista de orígenes intentando limitarlo. Pero como te hagas tu propio servidor de emails y no lo tengas en cuenta te vas a comer una de mierda de SPAM y de intentos de fraude que tira para atrás.
Pero bueno, que arreglar este tipo de cosas es difícil, no penséis tampoco que es por intereses. Que muchos pensáis que es darle a 1 tecla y tener solucionado el problema + retrocompatibilidad.
#14 De tu numero de teléfono te puedes desvincular, pero de tu DNI no.
#14 Siempre puedes llamar tú al número del que dudas. Ahí no hay identificación de llamada que valga, eso es solo para las que recibes.
#49 esa solución no la veo muy lógica. Si te llama alguien de tu banco , tienes el número guardado y tu agenda identifica el número como el de tu banco, u se presentan y te hablan demostrándote que te llaman a ti y saben tus datos …. Quien va a decir, espera que te cuelgo y llamo yo de vuelta .
#54 tú deberías. Hay empresas que las llamas cuando estás trabajando con ellas, explicas el caso a su soporte, y antes de hacer nada te tienen que devolver la llamada a tu número de seguridad. Siempre
#78 no se que servicios tienes tú contratados, pero en mi caso no sucede lo que explicas
#74 #73 A muchos una sancion simbolica o un aviso ya nos disuade, pero para los profesionales la sancion debe ser disuasoria y hay que tener en cuenta que no les pillan siempre. A lo mejor la sancion deber ser 10 o 20 veces lo robado. Un ladronzuelo de Barcelona, le decia al poli que lo pillaban 1 de cada 15 veces.
A Narcos gordos., que algunos no tiene vida laboral ni ingreso legal conocido y ademas cobran ayudas del estado, por eso, le confiscaria todas las propiedades y a sus complices, porque ponen a parientes de testaferros, etc.
Y se les confisque cualquier cosa que no puedan probar que lo han comprado con un ingresos legal.
Seria iimportante implmentar un dinero toquenizado commo si fuesen monedas, para asegurar que lo comprado se ha hecho con dinero legal.
En caso de insolvencia, se les ingresa en un centro de trabajo cerrado para generen lo estafado, mas la sancion.
Todo es cuestion de debate, pero se podria hacer mas de lo que se hace.
#93 Hay correos que se firman como uno lo haria particularmente con su clave privada. Estaba entendiendo eso.
Pero hay un sistema antispam, uno desarrolado por google y otro, que quien firma son los servidores para asegurarse que no es un Spamer improvisado. No se si te refieres a lo primero o segundo.
Yo estoy por preguntar a Sanidad, si aceptan correos cifrados, porque por escritos muchas cosas se explican mejor o incluso se pueden mandar fotos, pero no me apetece que G, tenga explicaciones medicas de mis familiares.
#78 #81 No me suena, pero en servicios de atencion al cliente, para evitar esperas colgando del telefono, te apuntan para llamarte ellos cuando dejen de estar ocupados.
#54 pues deberías precisamente. Colgar y llamar de vuelta.
#54 Yo lo hago siempre.
#54 Si tienes la más mínima duda, deberías. Sobre todo en el mismo momento en que te pidan algún dato confidencial como claves, CVV de la tarjeta, etc.
Otra cosa es que tendamos a ser confiados, sobre todo con las nuevas tecnologías. Porque si a alguien me dice que le deje las llaves de mi casa para hacer X, ni de coña se las doy.
#54 Los que no quieran ser estafados como el chico del meneo de ayer. El estafador tenía sus datos, pero siempre llamaba él.
También los que se han leído las normas del banco donde dice que no te van a llamar para pedirte que hagas operaciones o des datos o tu contraseña.
Que no veas lógica la solución no quiere decir que no sea lógica, solo que tu lógica te falla aquí.
#49 Me has recordado el truco de la putas en Las Vegas. Allí los hoteles, en su propia centralita, desviaban las llamadas a los números conocidos hacia su propio operador, quién cerraba el trato.
Cuando les pillaron, pasaron a solamente escuchar. Tenían a las putas en el propio hotel, con lo que su puta llegaba antes que la otra y se hacía pasar por ella. Cuando por fin llegaba la de verdad, ya no había negocio.
#2 pero se anunció haciendo ver que era garantista.
Los inspectores no pueden hacer nada siguiendo el número de teléfono, pero tampoco hacen nada siguiendo el rastro del dinero ¿Quién se lleva la comisión por los cambios de compañía?
#1 En los tiempos que corren parecerá una broma pero leí en algún lado que los jueces no daban órdenes para acceder a los registros de llamadas por delitos menores. Por el sacrosanto derecho a la privacidad de las comunicaciones y tal.
#3 No hay dinero para ir persiguiendo todos los delitos que se cometen. Así que ponen un mínimo que creo que es de 400€, y todo lo que haya de ahí para abajo, se desestima. Y si las denuncias en juzgado se acumulan, pues se activa algún mecanismo legal para eliminar el máximo de denuncias y vaciar el trabajo en juzgados.
No hay dinero para tanta justicia. Así que estos delitos seguirán ahí lamentablemente.
#6 Tal vez denunciando a protección de datos sea más rápido y efectivo. Las multas que ponen no son una broma y es un procedimiento administrativo.
#8 ¿Protección de datos de qué? Tu número de teléfono no es un dato personal.
#30 Si es particular, sí lo es: Con los números de teléfono hay que diferenciar si son profesionales o personales. Los profesionales o de empresa quedan excluidos del alcance de la Ley de Protección de Datos, mientras que los segundos encajan perfectamente en la definición de dato de carácter personal, y en particular, los números de los dispositivos móviles.
Fuente: https://www.cuestiondehonor.com/los-numeros-telefono-datos-caracter-personal/
Pero aunque al ser de empresa no sean datos personales, está claro que hacerse pasar por quienes no son debería ser considerado delito.
Además, si al ser de empresa no son datos personales, ningún problema para pedir la identificación de la empresa.
#30 es un dato privado. Que alguien lo use sin tu consentimiento es delito.
#8 son estafadores, no creo que se preocupen mucho por una denuncia de proteccion de datos... imagino que incluso cuentan con ella, otra a la policia, etc.
#8 La AEPD es un chiste de mal gusto. Hace no demasiado denuncié una llamada "pirata", claramente un engaño para que me cambiara de compañía telefónica, a mi teléfono personal que lleva 10 años en la lista Robinson y la respuesta de la AEPD fue para enmarcar: que igual la llamada tenía un interés legítimo (tremendo: una llamada claramente fraudulenta de una "compañía" que ni siquiera se identifica para que pueda ejercer mis derechos es calificada por la AEPD como de "interés legítimo") y que pusiera una denuncia en los juzgados. Así que si esperas que esa gente haga algo por este tipo de llamadas, espera en una butaca cómoda.
Estos timos abundan y aún peores. Mi compañera inició el cambio de portabilidad a Virgin y a los 5 minutos (cronometrados) le llamaron haciéndose pasar por Virgin para decir que "en su zona había mala cobertura con Virgin y que le recomendaban otro operador (sic) ". ¿Cómo se enteraron y de dónde sacaron la información? ¿Cómo es posible que no se pueda hacer nada? Será que evitar estas estafas es del todo imposible porque los malos usan una tecnología tan avanzada, con grafeno y láseres y ChatGPT y conocimientos de las opciones del telnet, que el Estado está indefenso a la hora de proteger a sus ciudadanos.
#6 El delito es seguir con la misma seguridad que cuando solo eran 4 ISPs, debe ser que no tienen dinero para arreglar ese fallo de seguridad (pero sí para repartir beneficios todos los años):
la red de telefonía pública está formada por la interconexión de cientos de redes de operadoras. Históricamente ha sido considerada un entorno cerrado donde solo participaban jugadores de confianza, por lo que no se diseñó pensando en la seguridad.
#11 sería interesante ver que vale eso y quien lo paga. Seguramente lo saben desde el día 1, pero ninguna quiere pagar algo para lo que no está obligada por normativa o ley. Si la ley soluciona ese problema y se identifica que la propietaria de la infraestructura es la garante de que se cumpla la normativa, otro gallo cantaría.
#11 el tema es que no hay nada que permita garantizar que el caler id es correcto con el stabdar en la mano, es un simple campo en una trama, sin firma, ni validación de ningún tipo.
Lo que si es flagrante, es que salvo el caso de teléfonos móviles, no pueden venir fijos de operadoras no patrias, con lo que es fácil controlar este spoofing para los fijos.
El problema es que la normativa no les permite filtrar o marcar de alguna manera estás llamadas.
La primera cagada es esa.
La siguiente es definir un sistema de validación, simplemente un paquete a la operadora propietaria ( al estilo de un SYN ACK de TCP) del numero para verificar que la llamada no es fraudulenta, pero esto es un cambio en los estándares y supone mucho tiempo de implementación.
#64 Es factible. Sacas el standard y lo haces obligatorio para todos los equipos nuevos.
#6 la suplantacion de indentidad, y más si suplantas un banco creo que es un delito penal ¿No?
#6 no necesitas perseguir todos porque no hay tantos delincuentes.
Persiguiendo uno resolverás muchos.
#6 Podrían perfectamente hacer un muestreo aleatorio.
#3 No hablo del registro de llamadas, planteo que hay una compañia que esta recibiendo portabilidades y otra que las esta consiguiendo de forma ilegal.
El Caller ID debiera ser personal y actuar la Agencia Protección de Datos
#4 Lo que también estaría bien es que teniendo un número de identificación personal para todo ciudadano en España (DNI/NIE), no estaría mal que pudiera ser utilizado como identificador telefónico.
Sobre viendo el descontrol que en temas como el Bizum donde están permitiendo utilizar el número de teléfono otra persona, si se utilizara el DNI podrían unicamente dejar utilizar el número de la persona.
#10 teniendo en cuenta que hay dnis repetidos no parece el mejor procedimiento para asignar números de teléfono.
#13 what?
#38 #37 #40 no, claro..
https://www.google.com/search?q=dnis%20repetidos
#57 Mira #41, anda.
#59 copiado de lo que dice el propio enlace
La Policía Nacional dice que es imposible que dos personas tengan el mismo DNI, por lo que las únicas explicaciones son el error humano y el fraude documental
#57 muy lógico todo: es imposible pero la única explicación es el error humano
¿No resulta un poco contradictorio? ¿No era "imposible"? ¿Entonces cómo es que tiene explicación?
En resumen al final la policía misma reconoce que puede haber duplicados porque el procedimiento en algún momento no era robusto.
CC #59
#77 a miles, claro
#80 cuando se acaban los argumentos se sale por la tangente, está claro, lo que tú digas compañero.
#77 Incluso sin errores, In illo tempore se asignaban rangos de números a las comisarías para hacer nuevos DNIs. ¿Qué pasaba cuando se agotaba el rango? Pues que seguían adelante con el siguiente número.
#41 No has leido ninguna de las noticias relacionadas.
Se tratan de error o fraude por tanto, si eres consciente de uno repetido, ve a la policía a denunciarlo, como indiqué. Porque te la pueden liar muy guapa
#79 veo que tú te las has leído pero no lo has entendido del todo Si puede haber dnis duplicados por error, ¿dónde ves la negación de la afirmación?
Obviamente que es un error, porque el DNI se supone que es único, pero existir existen.
#82 evidentemente por error puede pasar cualquier cosa, como por ejemplo que hubieras entendido mi mensaje, pero no se hace de forma deliberada, por tanto era absurda la primera réplica
#85 cuando se dice "imposible" no hay "evidentemente por error" que valga, porque entonces el "imposible" pasa a ser falso. Pequeño detalle. Aplicaría más un "en principio no", pej.
Por otro lado nadie ha dicho en ningún momento que sea deliberadamente que haya dnis duplicados.
Portar-lo mi parte aquí se queda, porque creo que ya he dicho todo lo que tenía que decir, y como muy educadamente indicas seguro que soy yo que no he entendido tus mensajes. Felices fiestas.
#37 Que, en teoría, la teoría y la práctica son lo mismo, pero en la práctica no coinciden.
#13 no hay dnis repetidos, no se de donde sacas eso...
#38 Claro que los hay. Y a miles.
#43 claro que hay aliens y a miles. Claro que hay elfos en los bosques, y a miles. Claro que existe la magia , y a miles. Claro que existen los unicornios, y a miles. Claro que existe …
Ahora vas y lo cascas
#57 igualito elfos y unicornios que dnis duplicados hoyga, no me se ocurre mejor comparación
CC #43
#43 Todas las referencias a DNI duplicados llevan directa o indirectamente a un estudio de 1996. Seguramente hoy en día ya no hay DNIs duplicados, no sólo porque Interior tiene los datos de los ciudadanos informatizados, sino también porque sería imposible presentar la declaración del IRPF con un DNI de otra persona. Los DNIs duplicados en 1996 se habrán ido resolviendo, la mayoría vía cementerio.
#72 Creo que solo en las unis de Madrid, ya se econtraba DNIs, coincidenes. No sé si habia un DNI repetido por cada 12k.
Siempre he oido que es mala idea usar el DNI como Clave primaria en DBs.
Si se encuentran duplicados, y se quieren separar está el problma de quien se queda sin DNI original y como se gestionan las operacion con el DNI antiguo y con el nuevo.
Yo creo que lo menos complejo seria tener un campo para indicar que el DNI tiene un duplicado y añadir otro ID, para dilucidar cual es en caso de duda.
No śe si esta resuelto o si los que tiene DNIs duplicados estan advertidos de que otro repetido.
#84 Detectar en una DB los DNIs repetidos, no es complicado, pero las complicaciones las veo en cambiar a uno ellos el DNI y que empiece a usar otro.
No se que datos se usan para asignar las pensiones. Supongo que la BD usa su clave primaria automatica y para el funcionamiento se usa una ficha con mas datos.
Tampoco se si es facil que se produzca una interferencia entre DNIs.
#55 Yo tampoco veo aceptable dejar de contestar llamadas, por el abuso publicitario al que no se pone limites ni sanciones.
Hay a quien le da igual, pero es logico que a otros no resulte aceptable, tener que descartar todas las llamada por si es publicidad.
#38 Hace años trabaje en un proyecto informático para el Principado de Asturias. Uno de los requisitos era que se podían tener números de DNI repetidos y la explicación que me dieron que cuando los carnets se generaban manualmente siempre habia errores.
Edito: desconozco si eso se ha corregido o no.
#72 acabará corregido, lo corrigen de oficio en las renovaciones, pero hay casos en documentos permanentes o caducados no renovados que se desconocen.
#38 Perdona, aunque el que los haya está mal y tal, haberlos haylos.
#13 tas confundio mai brotel. El identificador del dni es unico, y si ves uno duplicado en otro nombre ve a la policia a denunciarlo
#90 ¿Y?
Lo importante es que dos personas no tengan el mismo DNI como dice #13.
#10 no conoces la ley de protección de datos y si es un elemento personal.
El DNI, ¿es un dato de carácter personal? Lo que dice la AEPD. Como indicaba anteriormente, el DNI es considerado como un dato personal, tanto por el RGPD como por la LOPDGDD. Y es así porque a través del mismo podría identificarse a una persona
#56 Sí, y precisamente en España la ley de protección de datos es bastante flexible y permite cosas como esta siempre y cuando exista autorización del propietario.
#123 No, no, yo no he dicho que sea la única numeración. Podría ser 3+DNI y 4+NIE. Eso no quiere decir que desaparezcan los actuales 9+OchoDigitos y 8+OchoDigitos. Es más, lo suyo sería que fueran redireccionables.
#122 Indique que teniendolo en España precisamente porque en otros países no tienen identificador único, siquiera lo tienen muchos de los que tienen Documento de Identidad (Estonia también lo tiene pero Alemania no). Como #56 dice, las leyes de protección de datos son importantes, y las de otros países no son tan laxas como en España.
#10 una persona puede tener varios números de teléfono...
#119 entiendo que se refiere a que, si por alguna razón necesitas/quieres tener 2 líneas diferenciadas, con esta solución no podrías tenerlas...
CC #90
#4 Antiguamente el num de teléfono estaba asignado a un titular de línea.
Luego, con la aparición de los móviles se asignaba a una SIM.
Actualmente, dado que incluso las SIM de prepago necesitan un titular identificado tiene todo el sentido del mundo lo que dices.
#4 por como funciona el protocolo, es irrealizable. El callerID no deja de ser un campo marcado por el emisor, puedes poner el valor que quieras.
#89 Si implementan el protocolo STIR/SHAKEN no debiera ser como indicas.
STIR/SHAKEN es un marco de estándares interconectados. STIR/SHAKEN son acrónimos de los estándares Secure Telephone Identity Revisited (STIR) y Signature-based Handling of Asserted Information usando toKENs (SHAKEN). Esto significa que las llamadas que viajan a través de redes telefónicas interconectadas pueden tener su identificador de llamadas "firmado" como legítimo por los operadores de origen y validado por otros operadores antes de llegar a los consumidores. STIR/SHAKEN valida digitalmente la transferencia de llamadas telefónicas que pasan a través de la compleja red de redes, lo que permite a la compañía telefónica del consumidor que recibe la llamada verificar que la llamada proviene del número que aparece en el identificador de llamadas.
https://www.fcc.gov/call-authentication
#95 Si esto existe, ¿por qué no está implementado?
"Le pregunté también si, yo le decía el número y la fecha y hora exacta de la llamada, se podían conectar a la estación base y ver si efectivamente esa llamada se había realizado e identificar a la línea que ha realizado la llamada de verdad. Me contestó que técnicamente es posible pero que no lo podía hacer por tema de protección de datos"
Y asi es como se termina de pervertir el sistema. Que teniendo tú todos los datos para iniciar el procedimiento que podría acabar con el problema no puedas hacerlo porque a) la operadora no pueda actuar impedida por la ley b) la agencia que vela por esos datos te remita a la policía c) la policía pase de estos casos porque sus protocolos no pueden absorber todas las demandas eficientemente.
#5 Este es que vio la peli takedown (o hackers 2 en España)
#5 qué rabia debe hacer que alguien tenga la información y los medios y se niegue a ayudarte, cuando has perdido todo lo que tenías y tanto esfuerzo te ha costado conseguirlo.
#15 de que caso hablas
#15. Por alguna oscura razón percibo una similar y doble intencionalidad tanto en los "derechos de autor" como en las "leyes de protección de datos". La primera ley nunca estuvo diseñada para proteger a los autores, si acaso para protejer a los distribuidores y recaudadores "oficiales" de esos "derechos".
Y la segunda ley, la de "protección de datos" de hecho no parece diseñada para proteger a las personas de que se realice un uso fraudulento con sus datos personales, con noticias como esta #0 y otras noticias recientes relacionas con estafas telefónicas más bien parece una ley diseñada para proteger esas estafas y a los propios estafadores.
Se podría decir los mismo de la reciente "ley de vivienda" que tiene toda la pinta de no haber cambiado practicamente nada a favor de la parte más débil en toda negociación relacionada con el acceso a la vivienda, tanto en hipotecas como en alquiler.
#5 para bloquear páginas de fútbol y descargas son rápidos, incluso sin juicio.
para bloquear ataques telefónicos… bueno, aquí seguimos esperando
"A pesar de que las operadoras domiciliadas en España tienen prohibido modificar el CLI, sus redes están abiertas al tráfico originado fuera de nuestras fronteras donde no aplica nuestra regulación. Tampoco las operadoras tienen ninguna potestad legal para bloquear llamadas y están obligadas a mantener el número que indica el origen, por lo que hasta que se actualice la norma los ciudadanos en España seguirán expuestos a este tipo de ataques."
Vaya que es posible solucionarlo pero no les sale de los guebs a los legisladores. Solo hay que obligar a las operadoras a que no acepten llamadas con CLI nacionales que vengan de redes externas.
#21 creo que el problema es más jodido que un simple "bloqueame tal" .. el artículo me ha dejado prácticamente igual que antes (apenas un par de ideas claras que he llegado a comprender).
#27 el problema es como en todo con la empresa privada. La ética no es la obligación, por lo que si nadie obliga a las operadoras a que eso sea así, ninguna va a querer pagar el arreglo.
#21 que pongan un aviso tipo google con el spam, esta llamada es exterior y puede ser no segura.
#31 desconoces profundamente cómo funcionan las entrañas de IT. Me has enternecido un montón
#20 Demasiadas estafas en poco tiempo, ya lo decía yo ayer en un comentario, recomendando hablarlo hoy con la familia (sobre todo con los más inexpertos)
A veces pienso que tengo el teléfono sólo para atender llamadas comerciales.
#33 Yo si el número no lo tengo en la agenda, ni me molesto en contestar. Y jamás me he perdido absolutamente nada importante.
#26 ING no tiene límite de transferencia diario, por eso no me gusta.
Te pones un límite de 1000e diarios por ejemplo, que solo puedas quitar si vas a la oficina personalmente y listo.
El problema adicional es que además de suplantar el número, saben información sobre ti que sólo debería poder saber el propietario real del teléfono original.
#7 Ayer envié un par de noticias de estafas bancarias por suplantación de identidad.
Estafan a un vecino de Vejer casi 10.000 euros de su cuenta bancaria
Estafan a un vecino de Vejer casi 10.000 euros de ...
diariodecadiz.esEn ambos casos superan los 10000 euros y con denuncia puesta en la Policía, ya que sino los bancos se inhiben.
Supongo que dada la cuantía se irá a juicio y el juez tendrá a bien pedir los registros de las conexiones a las distintas compañías tecnológicas implicadas.
Con eso lo mismo se llega a las personas que hicieron las llamadas y si se sigue tirando del hilo a los empleados de call center que filtraron esa información relevanteñ
#12 Ese es el problema gordo.
Ayer la noticia del estafado desde un número de ING. Y hace 4 días un amigo albquenle han intentado hacer lo mismo desde un número spoofeado de Bankinter
#12 los bancos van a echar el culo para atras a la mas minima y si como suele pasar en estos casos, mediante engaño tu les has proporcionado tus claves y firmado transferencias, el banco no te va a reembolsar nada.
#12 es que los bancos... te están haciendo operaciones toda la vida desde ips españolas, a cuentas españolas, y de pequeña cantidad, como se comen operaciones de miles de euros desde otro país a una cuenta de otro país
(y vale escribiendo me doy cuenta que la ip también se puede joder con proxys, las cuentas aunque las pongan en lista negra podrán usar otras, y las cantidades de dinero, conforme se den cuenta les irán bajando la cuantía, es el juego del gato y del ratón, pero definitivamente a ese juego solo podrán jugar unos cuantos grupos de personas y tendrían que tenerlos perfectamente acotados, como en este caso las llamadas la entrada a la red se hace de este canal, pues se jode este canal, y se irán a otro...pero si los tienen acotados o localizados puedes convertir al gato en ratón y perseguirlo haciendo que incrementen el número de ilegalidades, mientras que no hagan daño con ellas)
#7 Claro, si van a estafar ya lo hacen bien. No se monta el tinglado del cambio de identificador para hacer una estafa cualquiera.
#7 la clave es la cantidad de personas en subcontratas y mal pagadas por las que pasan tus datos
#66 Y por eso NUNCA, pero NUNCA-UNCA, tomo decisiones por teléfono, en caliente, y menos dar datos de tarjetas, de cuentas, etc. Es más, si es tu compañia, ya tiene esos datos, al fin y al cabo te pasa los recibos por el banco, ¿no?, no los necesita para nada. Y si es otra compañía, NI DE COÑA le voy a dar datos de tarjetas, etc.
De nuevo, es como comprobar si el enlace que aparece en un e-mail "de tu banco" por "un pago irregular que te han cargado en cuenta" realmente envía a la página de tu banco.
#96 y aunque te envíe al banco, no lo uses, entra SIEMPRE vía google, app móvil o marcadores
#67 es una idea muy divertida, para empezar estaría bien.
Pregúntale al que le han estafado los ahorros lo que practicarían.
¿Tú eres de esos estupendos de la vida hasta que te toca a ti, no? Empatía cero con la víctima
#70 claro, hay que perder la compostura y salir a la calle con las antorchas. Hay que volver a la época medieval y hacer del escarnio público la justicia del nuevo mundo.
#71 Hombre, hay que saber entender los sarcasmos, pero sí, básicamente hay que imponer unas penas que el delincuente le entren ganas de tirarse por un puente antes de ponerse a estafar a gente honrada.
#73 como sucede con la corrupción o como el tráfico de influencias?
No es lógico que tenga más pena de prisión un delito contra la protección de derecho de autor o propiedad intelectual que un delito contra la personas.
Coincido contigo que habría que revisar y actualizar las leyes y penas.
#74 Todas las penas, por supuesto
No ti puedes fiar de quien te llama invitándote a mover tú dinero, así de sencillo, el usuario de ayer lo tiene jodido para que ING le devuelva su dinero
Otra cosa es que puedan rastrear los movimientos de las cuentas, ya que al fin y al cabo habrá echo una transferencia a otra cuenta bancaria, pero no se yo las posibilidades que tiene contra el banco, al ser el mismo el que ha realizado la transferencia
#17 En cuanto la transferencia llegue a un país con secreto bancario, se acabó.
Si sirven para ocultar operaciones de trafico de drogas, armas, o saqueos de ttesoroxpublico de cientos de millones imagínate lo que van a importar transferencias de unos pocos miles de euros.
#24 si empiezas a mover dinero de una cuenta a otra, el propio banco va a proceder a congelar el dinero sospechando blanqueamiento de capitales.
#92 No. Tú transfieres dinero a otro banco, y de ese ya lo pasarás a otro.
#94 o sea tu tienes una cuenta de estafador, recibes transferencias de 4 cifras de tus victimas, apto seguido rediriges esas cantidades a otra cuenta en las islas caimán.
Esa cuenta sería congelada ipsofacto por el banco por sospecha de blanqueamiento de capitales.
Y si en vez de las islas caimán lo diriges a otra cuenta tercera en europa, lo mismo.
#17 según comentaba le dieron información privada y el número que le aparecía era del banco. Habría que ver cómo se filtraron sus datos privados, y además comunicó inmediatamente el problema al ING... En un juicio es el ING el que tendrá que demostrar que fue el cliente el que no cumplió con las condiciones de custodia y que además ING puso los medios adecuados. Por ejemplo, en otros bancos ese tipo de operaciones te las paran y la tienes que reconfirmar (una transferencia no habitual que supere determinada cantidad, y más cuando se realiza de una IP o equipo no registrado anteriormente).
#26 Mira, ese es un punto que si que me ha escamado, porque yo soy cliente de ING y no me gusta la idea de que se pueda transferir todo mi dinero a una cuenta desconocida sin que salte ninguna alarma
#17 la otra cuenta habrà sido hackeada y de alli a otra en las kayman.
-Hola, buenas, le llamo de su banco por un problema con sus cuentas…
-Muy bien. ¿Cómo te llamas, que ya te llamo yo a la oficina?
-
Y se acabó el problema. Porque, sí, pueden hacer spoofing del número de teléfono, pero lo mismo que ha ocurrido DESDE SIEMPRE con los correos electrónicos, que se puede simular que los envía alguien de tu libreta de direcciones cuando, en realidad, no es así (y también se ha utilizado para estafar, recuerdo algún caso), pero, cuando llamas tú, llamas al número que marcas, y si llamas a tu oficina bancaria, ES tu oficina.
Llámame loco, pero en cosas importantes, como el dinero, no está de más tener un grado más de seguridad que de costumbre, o dos.
#75 correcto, aunque un detalle. Los correos electrónicos de sitios importantes suelen venir firmados digitalmente.
Por lo que no es posible, por ejemplo, suplantar la dirección de origen del BBVA. Gmail ya sabe que esos correos deberían venir firmados digitalmente con el certificado del BBVA. Por lo que si no es así los manda directamente a spam.
#93 No sólo eso: si hay algún enlace en ese correo, SEGURO que no envía a una dirección de tu banco. Por eso, ESENCIAL comprobar la dirección de destino antes de pulsar.
Por si le sirve a alguien. A mi empezaron a llamarme así, y lo que hice fue averiguar el nombre de la empresa preguntándole al que me había llamado (como si estuviera interesado en lo que me quería vender). Después indague en la web hasta conseguir un correo electrónico (no lo tenían muy a la vista que digamos) y les mandé un mail amenazando con denunciar a la agencia de protección de datos si no dejaban de llamarme. Pensaba que iban a pasar de mi y de mi correo, pero las llamadas cesaron.
Cómo se evita caer en la trampa de la manipulación? Nunca cojáis el teléfono a desconocidos. Si lo hacéis, preguntad quién es y si es una persona desconocida, una persona con quien no hayáis hablado nunca en persona, colgas
#25 https://www.genbeta.com/actualidad/esta-ia-que-permite-clonar-tu-voz-esta-llenando-internet-famosos-diciendo-burradas-asi-puedes-usarla
#50 las más de las veces que me llaman, nadie responde
#25 si vas al monte y la cabra hace muuu es que te has equivocado de puerta dimensional.
Tu consejo es poco útil cuando quien te llama puede ser tu banco o tu operadora o su ministradles, donde tienen personal rotando y miles de empleados .
#65 los bancos han tenido décadas y billones de dinero público para implementar el protocolo de signal.org en sus aplicaciones de móvil dedicadas y comunicarse exclusivamente desde allí de forma encriptada de punto a punto. En vez de eso, siguen usando SMS y teléfono? Pues mejor no cogerles el teléfono
#65 Yo estoy de acuerdo con lo que dice #25, personalmente nunca cojo el teléfono. Si el número es importante llamo yo cuando a mi me conviene, pero muy muy muy rara vez cojo el teléfono a desconocidos.
La cantidad de publicidad, robocalls y mierdas que me ahorro es brutal.
Relacionada
Instalad la aplicación de teléfono de Google y santas pascuas. Tengo entre cinco y siete llamas al día para venderme algo, todas bloqueadas.
#46 no te has leído la noticia o no la entendiste.
El problema no es quien llama con un identificador de llamada real. El problema es que lo modifican para que acrézcale que te llama tu banco o tu suministradora de luz. En tu pantalla aparece su número, pero quien te llama lo hace desde otro distinto
La solucion será cortar por lo sano, no contestar a ninguna llamada, sea conocida o no.
#28 Solución, lo que se dice solución.... una llamada desconocida que nunca olvidaré es la de cuando mis padres tuvieron un accidente de tráfico, pero luego también las he recibido de amigos que habían cambiado de número, del centro de salud para cambiarme citas médicas y más cosas que ahora mismo no recuerdo.
La solución suele ser tener sentido común y no atender de primeras peticiones extrañas que te hagan por teléfono. Por ejemplo, en el caso de ING de ayer, llamar tú mismo a ING o irte personalmente a una oficina.
También ayudaría que cuando cojan a los responsables los saquen en calzoncillos en televisión corriendo hacia la cárcel y los encierren hasta que no se acuerden de lo que es un teléfono. Sale tan barato delinquir.
#48 y que los tiren a un barril de alquitrán y los rebocen de plumas como en el antiguo oeste.
O mejor, volvamos a la guillotina.
Tu practicas la ley del talión en tu vida?
#67 Tu practicas la ley del talión en tu vida?
y lo disfruto con verdadero placer
Hace años que no cojo ningún tipo de llamada que no sea de un familiar o tenga en mi agenda. Del resto ni lo toco, miro si es spam y directamente a la basura. Si es el banco, seguros, eléctricas u otra cosa, que se comuniquen por carta (como suelen hacer) y ya me encargaré yo de ir a esos lugares y verificar que es real lo que dice la misma.
Y otra cosa, jamás doy mis datos a nadie a no ser que sea extrictamente necesario y por supuesto nada de mierdas de redes sociales para contar hasta el último pedo que me he tirado, potque el scam está a la órden del día y es de donde cojen toda la información posible del personal.
Mano de santo.
#91 El problema es que puede estar en tu agenda.
Ya deben estar fraguando una nueva ley que, por nuestra seguridad, va a restringir nuevamente nuestros derechos
Por este y otros motivos de spam telefónico ya no descuelgo nunca el teléfono. Aquí paz y después gloria.