Alberto, la bestia negra del 'spam' telefónico, sabe por qué llaman más a la hora de la siesta

Hace un año, entró en vigor el artículo 66 de la Ley General de Telecomunicaciones. Con este paso, el Gobierno prohibía las llamadas comerciales sin consentimiento expreso de los clientes. ¿Por qué entonces sigue usted recibiendo llamadas, día y noche, que le ofrecen tarifas imbatibles en la compañía telefónica o, peor aún, tratan directamente de engañarle para sacarle el dinero?

"Soy informático y no jurista, pero creo que esa ley no ha hecho demasiado", dice desde Londres Alberto Edroso, fundador de ListaSpam, una base de datos de teléfonos no deseados que más tarde transformó en una 'app', CallBlocker, que avisa a los usuarios antes de que cojan el teléfono, objetivo último del spam telefónico. Edroso lleva desde 2011 en el sector. Lo que empezó como un proyecto personal tras acabar la carrera se ha convertido en una empresa que da trabajo a varias personas, que analizan cada día las nuevas formas con las que somos martirizados mediante nuestros teléfonos.

Edroso declara, sin ningún tipo de dudas, que el sector contra el que lucha "ahora mismo está en su máximo apogeo".

PREGUNTA. A mi alrededor, muchos familiares, amigos o conocidos dicen que en los últimos meses están siendo bombardeados por los teleoperadores. ¿Es una percepción anecdótica o le está pasando a mucha más gente?

RESPUESTA. En los últimos seis meses hemos tenido el mayor pico de tráfico que hemos visto en los últimos 13 años.

Un cambio que hemos notado en este tiempo es un aumento en el número de mensajes de 'phishing', del tipo "se te ha bloqueado la cuenta del banco". Son mensajes que tratan de convencerte de que te metas en una página web que suele ser una réplica. Si saben que eres un usuario del Banco Sabadell, pues replican justo esa página para que entres y coger tus datos de usuario. Como dato anecdótico, se reciben sobre todo por la noche, ¿por qué? Para que la gente lo vea cuando está medio dormida y ahí, con el sobresalto y pensando que es una página oficial del banco, entre y caiga en la estafa.

También se han disparado los números de teléfono que se califican como burner, que son teléfonos que los call centers utilizan durante un breve lapso de tiempo y luego los cambian. Suelen empezar todos por 621 y los comercializa una empresa que se llama Aire Networks.

Hicimos un estudio entre 2019 y 2023. En 2019, el 22,45% de las llamadas de spam registradas en España eran con el prefijo 91, de Madrid, seguido por el prefijo 93 de Barcelona. El año pasado, Madrid seguía en primera posición, pero por detrás estaba ya el prefijo 621 de Aire Networks. Lo que presuntamente hace esta empresa es que vende muy baratos paquetes de números, entonces los call centers van comprándolos para rotar teléfonos. Ya no es como antes, que te llamaban muchas veces del mismo número que empezaba por 91, ahora optan por cambiarlo a menudo para que no dejes de cogerlo.

P. ¿Cómo se adapta a esta situación una empresa como la suya? Porque con tanta rotación es más posible que cuando nos llama un número raro, lo busquemos, pero no esté aún clasificado como spam.

R. Lo que buscan precisamente es complicarnos, porque si al principio trabajábamos con 200 números de teléfono, ahora tenemos que seguir a 20.000. Ellos lo que buscan es que les cojan el teléfono, entonces a lo mejor empiezan hoy con uno y dentro de tres días ya están con el siguiente. Ellos, por ejemplo, cogen el 621-400 y compran todas las terminaciones, del 000 al 999. Entonces, los van usando: uno, otro, uno, otro. Esto hace la vida mucho más difícil a aplicaciones como la nuestra, es mucho más esfuerzo detectarlo y la base de datos tiene que ser mayor. Las 50.000 personas que antes eran molestadas por un único número ahora siguen siendo molestadas pero con más números y por tanto es más difícil de localizar.

P. ¿Está entrando también la inteligencia artificial en el mundo del spam telefónico?

R. Sí, eso está empezando en España. Hemos detectado un par de mensajes de audio pregrabado por IA donde te llaman, pero no sabes que estás hablando con la voz. Entonces ellos ya saben lo que vas diciendo, porque la máquina va aprendiendo las respuestas y siguiendo el patrón de comportamiento de las personas. Eso está empezando en España, lo hemos detectado en los últimos 3 a 6 meses.

"Ya hemos detectado en España un par de mensajes de audio pregrabado por IA"

En Inglaterra, que es donde estamos nosotros, lleva utilizándose desde bastante más, ya es algo masivo y es a donde nos dirigimos en España. Primero porque para las empresas es muchísimo más barato que contratar a personas, es tener ahí una máquina que está llamando automáticamente y con los datos que tengas ya los manejas en tu backend y es muchísimo más fácil, evitan un montón de error humano. Esto se puede hacer muchísimo más masivo si lo haces con inteligencia artificial y marcadores automáticos.

P. ¿Antes has comentado que cuando llaman a alguien saben de qué banco es cliente? Pensaba que todo era mucho más aleatorio. Al menos hace años uno recibía spam de todo tipo de entidades, al azar. ¿Están cruzando nuestros datos para poder engañar mejor?

R. Hay diferentes tipos. Se puede hacer con fuerza bruta, que es como comentabas: masivamente. Pero también en España se han producido hackeos de bases de datos. Por ejemplo hace poco [2021] hubo uno en Phone House a la cual le pidieron un rescate para no liberar estos datos. Ellos no aceptaron y esta base de datos se vendió en la Deep Web. ¿Quien compra estos datos? Pues gente que les puede sacar un rédito económico. Una persona malintencionada con una base de datos en la cual tienes los nombres, apellidos, DNI... con esa información personal, esa persona puede saber como atacar de forma mucho más precisa. Esto ahorra un montón de tiempo a los estafadores, que gastan menos recursos y pueden ser muchísimo más efectivos.

P. ¿Cómo empezaste a interesarte por este mundillo?

R. Creé ListaSpam cuando acabé la carrera. Empecé a buscar trabajo en Inglaterra y recibía muchísimas llamadas de spam, y al buscarlas en Google lo único que me salía era una página americana. Así que pensé que sería muy conveniente hacer lo mismo para España porque no teníamos nada similar. Cuando empezamos se recibían llamadas de spam, pero nada que ver con la brutalidad que se ve ahora. La situación ha degenerado hasta límites insospechados.

P. Hace 13 años el spam era algo casi artesanal y ahora casi no quedan personas reales.

R. Se ha profesionalizado muchísimo, ya está todo automatizado. Ha ido con la evolución de internet. Nosotros vamos aprendiendo, pero estas empresas de estafas y de telemarketing también, van mejorando sus métodos porque para ambos negocios lo que les interesa es que el usuario conteste al teléfono, no que estén llamando a números y perdiendo el tiempo. Quieren que todo el mundo sea productivo, y desde luego ha habido un incremento en su productividad.

P. Hace unos años empezaron a aparecer aplicaciones como la vuestra o incluso integradas en los sistemas operativos del teléfono para alertar a los usuarios cuando una llamada es sospechosa de spam. Pero de nuevo, los estafadores encuentran nuevas formas de sortear esto, por ejemplo con la rotación de teléfonos. ¿Cómo os enfrentáis a este tipo de estrategias para que la 'app' siga siendo útil?

R. Nosotros vimos que los usuarios de nuestra página web estaban demandando, no solo saber quién les estaba llamando por teléfono, sino tener la capacidad de bloquear ese número y estar protegidos ante números similares que les estaban haciendo perder el tiempo. Por eso creamos CallBlocker y fue muy bien: estamos en veintipico países, en 1,5 millones de teléfonos. Funciona bastante bien, pero al final tira de la base de datos de ListaSpam, por lo que tenemos aún ese reto de cómo mejorar el filtrado de las llamadas de spam y ser más efectivos para poder bloquearlas.

TE PUEDE INTERESAR

¿Recibes llamadas de 'spam' a diario? Trucos fáciles para deshacerte de esta molestia

Roberto Ruiz

P. ¿Estáis trabajando en alguna forma de identificar un número que aún no esté en la base de datos? Una especie de algoritmo que pueda predecir más o menos si un número determinado es spam antes de contestar por primera vez.

R. La cosa es que estas empresas, por ejemplo las que usan el 621, pueden acabar revendiendo esas líneas a otras que estén en la Lista Robinson y que no sean malintencionadas, aunque siga siendo una llamada molesta para el usuario.

P. ¿Funciona realmente la Lista Robinson?

R. Los call center con los que he hablado en España me dicen que la cumplen a rajatabla. Pero es importante mencionar, y es a lo que se aferran estas empresas de telemarketing, es que por ejemplo si yo voy a comprar a Mediamarkt u otra tienda del estilo y les doy mi número de teléfono, en la letra pequeña de las condiciones puedo estar cediendo el consentimiento para que me llamen otras empresas de terceros. Es importante que el usuario se conciencie de que, cuando está dando su número de teléfono, correo electrónico o cualquier dato personal, tiene que leer muy bien qué más cosas está dando.

P. Viendo vuestros datos, la ley contra el spam telefónico que se aprobó el año pasado es papel mojado.

R. La solución al spam, si existe, será tecnológica, no legal. Yo estoy seguro de que los call center en España siguen las reglas, pero si alguien está llamando desde Latinoamérica, aunque use un teléfono español, pues al final estará obligado a cumplir las leyes de allí, no las nuestras. En este ámbito es donde los límites pueden ser un poco más difusos.