En vísperas del día de la ciberseguridad, las principales operadoras de telecomunicaciones de Brasil anunciaron el lanzamiento de tres servicios de red API, en el marco de la iniciativa global GSMA Open Gateway, orientada a mejorar la seguridad digital. Claro, TIM y Vivo activaron tres prestaciones, conocidas como Verificación de número (Number Verify), intercambio de SIM (SIM Swap) y localización de dispositivo (Device Location). La expectativa es que, rápidamente, esta misma actitud sea asumida por el resto de las operadoras de telecomunicaciones de la región.
Las API introducidas en el mercado brasileño son las primeras de una hoja de ruta definida y orientada a combatir el fraude digital, además de proteger el comercio móvil y a las instituciones financieras, dos segmentos económicos sensibles a cualquier tipo de ataque. Se trata de un proyecto ambicioso por cuanto, según aseguró la GSMA, garantiza 100 por ciento de privacidad por diseño.
Para este primer conjunto de APIs, los operadores locales colaboraron con dos socios estratégicos, Infobip como integrador técnico, y Microsoft Azure como proveedor de plataforma de servicios. Una muestra de la colaboración que requiere el sector para posicionarse en el nuevo esquema digital.
Los tres servicios, cuya disponibilidad efectiva se espera antes de finalizar 2023, apuntarán a satisfacer las distintas necesidades de seguridad.
Verificación de número: garantiza una verificación “perfecta” del número de línea de un usuario ya que brinda autenticación apalancada en servicios de próxima generación vinculadas con este aspecto puntual. Permite que las operadoras que utilizan un SMS para verificar determinadas acciones, puedan verificar y activar la identidad del usuario de manera automática con sólo tener claro el número. Esto facilitará la experiencia del usuario y eliminará los potenciales problemas como no recibir el SMS -una situación bastante común- o se produzcan otro tipo de inconvenientes por una familiaridad limitada con la tecnología.
Intercambio de SIM: es un servicio que servirá para verificar si un número de teléfono cambió recientemente de tarjeta SIM. Ayudará a prevenir esos ataques de apropiación de cuentas -comportamiento delictivo también muy habitual en los últimos tiempos- en donde los criminales toman el control de la tarjeta SIM del dueño de esa línea a partir del uso de técnicas de ingeniería social y datos personales robados. ¿Cómo se puede comprobar el buen funcionamiento de este servicio? En el momento de una transacción financiera, una institución podrá verificar si la relación entre el número de teléfono del cliente y la tarjeta SIM cambió recientemente. La información que obtenga será clave para aprobar la operación o no.
Ubicación del dispositivo: otro servicio clave que permitirá determinar en dónde se encuentra un celular. Su ventaja radica en la posibilidad de detectar y prevenir transacciones falsas. Y en la mirada de la GSMA permitirá proteger a los usuarios contra los estafadores que manipulan GPS o usan GPS falsos. La API garantizará la validación instantánea del área de ubicación proporcionada por el propietario del dispositivo móvil a una compañía y el área de localización aproximada del dispositivo en la red del operador, para evitar justamente esa manipulación. Las empresas de aplicaciones de entrega, por ejemplo, podrán implementar esta tecnología para garantizar que los conductores y pasajeros entreguen lo solicitado al cliente correcto.
La expectativa es que, a partir de estos primeros servicios, se incremente la cantidad de aplicaciones digitales integradas en las redes móviles nacionales en los distintos países del mundo. Este primer paso dado en Brasil permitirá incrementar la seguridad de los 145 millones de clientes móviles y, como se mencionó anteriormente, permitir que el proyecto comience a calar en la región, especialmente porque, con excepción de TIM, Telefónica y Claro tienen presencia en los distintos países de América latina.
La industria móvil espera que esto acelere el crecimiento de los servicios y aplicaciones digitales, al garantizar que se integren perfectamente con las redes móviles nacionales, así como con cientos de otras en todo el mundo. Como parte de la iniciativa GSMA Open Gateway, estas API estarán federadas local y globalmente, lo que significa que, además de los 145 millones de clientes móviles de Brasil, los desarrolladores también podrán llegar a nuevos clientes fuera de Brasil a medida que la iniciativa crezca.
Las API de GSMA Open Gateway se definen, desarrollan y publican en CAMARA, el proyecto de código abierto para que los desarrolladores accedan a capacidades de red mejoradas, impulsado por la Fundación Linux en colaboración con GSMA, se informó en el comunicado. La expectativa es que las tres API presentadas por los operadores brasileños estén disponibles comercialmente individualmente a finales de 2023.
A partir de 2024, se prevé que el ecosistema GSMA Open Gateway en Brasil experimente una mejora significativa a partir de la incorporación de los nuevos socios NTT Data y Vonage, la empresa adquirida por Ericsson.
A partir de su lanzamiento este año, en el marco del Congreso Mundial de Móviles 2023 (MWC) de Barcelona, la GSMA se mantuvo activa para sumar socios de peso. Durante el MWC de Shangai, las operadoras China Mobile, China Unicom y China Telecom se sumaron a la alianza, paso que luego dio Softbank como parte de su objetivo de cooperación con el sector de las telecomunicaciones en el mundo.
Ahora, y en vísperas de las celebraciones por el día de la ciberseguridad, el próximo 30 de noviembre, la GSMA busca dar una señal fuerte en el país más importante de la región, por su tamaño y por el liderazgo que ha recuperado en los últimos años en tecnología, telecomunicaciones y ciencia. La apuesta por la adopción de APIs para trabajar en temas de ciberseguridad es, además, una de las tendencias que se vislumbran para la industria de cara a 2024. El primer paso ya está dado.
