#1 En los tiempos que corren parecerá una broma pero leí en algún lado que los jueces no daban órdenes para acceder a los registros de llamadas por delitos menores. Por el sacrosanto derecho a la privacidad de las comunicaciones y tal.

El Caller ID debiera ser personal y actuar la Agencia Protección de Datos

"Le pregunté también si, yo le decía el número y la fecha y hora exacta de la llamada, se podían conectar a la estación base y ver si efectivamente esa llamada se había realizado e identificar a la línea que ha realizado la llamada de verdad. Me contestó que técnicamente es posible pero que no lo podía hacer por tema de protección de datos"

Y asi es como se termina de pervertir el sistema. Que teniendo tú todos los datos para iniciar el procedimiento que podría acabar con el problema no puedas hacerlo porque a) la operadora no pueda actuar impedida por la ley b) la agencia que vela por esos datos te remita a la policía c) la policía pase de estos casos porque sus protocolos no pueden absorber todas las demandas eficientemente.

El problema adicional es que además de suplantar el número, saben información sobre ti que sólo debería poder saber el propietario real del teléfono original.

#6 Tal vez denunciando a protección de datos sea más rápido y efectivo. Las multas que ponen no son una broma y es un procedimiento administrativo.

#5 Este es que vio la peli takedown (o hackers 2 en España)

#4 Lo que también estaría bien es que teniendo un número de identificación personal para todo ciudadano en España (DNI/NIE), no estaría mal que pudiera ser utilizado como identificador telefónico.

Sobre viendo el descontrol que en temas como el Bizum donde están permitiendo utilizar el número de teléfono otra persona, si se utilizara el DNI podrían unicamente dejar utilizar el número de la persona.

#6 El delito es seguir con la misma seguridad que cuando solo eran 4 ISPs, debe ser que no tienen dinero para arreglar ese fallo de seguridad (pero sí para repartir beneficios todos los años):
la red de telefonía pública está formada por la interconexión de cientos de redes de operadoras. Históricamente ha sido considerada un entorno cerrado donde solo participaban jugadores de confianza, por lo que no se diseñó pensando en la seguridad.

#7 Ayer envié un par de noticias de estafas bancarias por suplantación de identidad.

www.meneame.net/m/actualidad/estafan-vecino-vejer-casi-10-000-euros-cu

En ambos casos superan los 10000 euros y con denuncia puesta en la Policía, ya que sino los bancos se inhiben.
Supongo que dada la cuantía se irá a juicio y el juez tendrá a bien pedir los registros de las conexiones a las distintas compañías tecnológicas implicadas.

Con eso lo mismo se llega a las personas que hicieron las llamadas y si se sigue tirando del hilo a los empleados de call center que filtraron esa información relevanteñ

#10 teniendo en cuenta que hay dnis repetidos no parece el mejor procedimiento para asignar números de teléfono.

#2 Y de esos polvos vienen estos lodos. Ahora mismo nuestros números de teléfono son casi mas útiles que el DNI para identificarnos pero las entidades encargadas de su gestión no tienen ningún medio para comprobar su legitimidad, vaya distopía tan cuqui nos está quedando.

#5 qué rabia debe hacer que alguien tenga la información y los medios y se niegue a ayudarte, cuando has perdido todo lo que tenías y tanto esfuerzo te ha costado conseguirlo.

#7 Claro, si van a estafar ya lo hacen bien. No se monta el tinglado del cambio de identificador para hacer una estafa cualquiera.

No ti puedes fiar de quien te llama invitándote a mover tú dinero, así de sencillo, el usuario de ayer lo tiene jodido para que ING le devuelva su dinero

Otra cosa es que puedan rastrear los movimientos de las cuentas, ya que al fin y al cabo habrá echo una transferencia a otra cuenta bancaria, pero no se yo las posibilidades que tiene contra el banco, al ser el mismo el que ha realizado la transferencia

#4 Antiguamente el num de teléfono estaba asignado a un titular de línea.
Luego, con la aparición de los móviles se asignaba a una SIM.
Actualmente, dado que incluso las SIM de prepago necesitan un titular identificado tiene todo el sentido del mundo lo que dices.

#7 la clave es la cantidad de personas en subcontratas y mal pagadas por las que pasan tus datos

#12 Ese es el problema gordo.
Ayer la noticia del estafado desde un número de ING. Y hace 4 días un amigo albquenle han intentado hacer lo mismo desde un número spoofeado de Bankinter

"A pesar de que las operadoras domiciliadas en España tienen prohibido modificar el CLI, sus redes están abiertas al tráfico originado fuera de nuestras fronteras donde no aplica nuestra regulación. Tampoco las operadoras tienen ninguna potestad legal para bloquear llamadas y están obligadas a mantener el número que indica el origen, por lo que hasta que se actualice la norma los ciudadanos en España seguirán expuestos a este tipo de ataques."

Vaya que es posible solucionarlo pero no les sale de los guebs a los legisladores. Solo hay que obligar a las operadoras a que no acepten llamadas con CLI nacionales que vengan de redes externas.

#12 los bancos van a echar el culo para atras a la mas minima y si como suele pasar en estos casos, mediante engaño tu les has proporcionado tus claves y firmado transferencias, el banco no te va a reembolsar nada.

#20 Demasiadas estafas en poco tiempo, ya lo decía yo ayer en un comentario, recomendando hablarlo hoy con la familia (sobre todo con los más inexpertos)

#17 En cuanto la transferencia llegue a un país con secreto bancario, se acabó.
Si sirven para ocultar operaciones de trafico de drogas, armas, o saqueos de ttesoroxpublico de cientos de millones imagínate lo que van a importar transferencias de unos pocos miles de euros.

Cómo se evita caer en  la trampa de la manipulación? Nunca cojáis el teléfono a desconocidos. Si lo hacéis, preguntad quién es y si es una persona desconocida, una persona con quien no hayáis hablado  nunca en persona, colgas

#17 según comentaba le dieron información privada y el número que le aparecía era del banco. Habría que ver cómo se filtraron sus datos privados, y además comunicó inmediatamente el problema al ING... En un juicio es el ING el que tendrá que demostrar que fue el cliente el que no cumplió con las condiciones de custodia y que además ING puso los medios adecuados. Por ejemplo, en otros bancos ese tipo de operaciones te las paran y la tienes que reconfirmar (una transferencia no habitual que supere determinada cantidad, y más cuando se realiza de una IP o equipo no registrado anteriormente).

#21 creo que el problema es más jodido que un simple "bloqueame tal" .. el artículo me ha dejado prácticamente igual que antes (apenas un par de ideas claras que he llegado a comprender).

La solucion será cortar por lo sano, no contestar a ninguna llamada, sea conocida o no.

#12 es que los bancos... te están haciendo operaciones toda la vida desde ips españolas, a cuentas españolas, y de pequeña cantidad, como se comen operaciones de miles de euros desde otro país a una cuenta de otro país
(y vale escribiendo me doy cuenta que la ip también se puede joder con proxys, las cuentas aunque las pongan en lista negra podrán usar otras, y las cantidades de dinero, conforme se den cuenta les irán bajando la cuantía, es el juego del gato y del ratón, pero definitivamente a ese juego solo podrán jugar unos cuantos grupos de personas y tendrían que tenerlos perfectamente acotados, como en este caso las llamadas la entrada a la red se hace de este canal, pues se jode este canal, y se irán a otro...pero si los tienen acotados o localizados puedes convertir al gato en ratón y perseguirlo haciendo que incrementen el número de ilegalidades, mientras que no hagan daño con ellas)

#8 ¿Protección de datos de qué? Tu número de teléfono no es un dato personal.

#21 que pongan un aviso tipo google con el spam, esta llamada es exterior y puede ser no segura.

#14 bueno, así se ha legislado siempre, apagando fuegos y solventando problemas que ya muchos han sufrido. Puede parecer que la sociedad funciona mal y se debiera de adelantar al delito (o al accidente, en el caso de medidas de seguridad, por ejemplo), pero lo cierto que no es fácil saber qué vulnerabilidades hay ni su prevalencia hasta que no las demuestra la vida real.
Por eso está bien quejarse pero quejarse ante quien corresponde, para mejorar las cosas si es posible, no sólo por quejarse de que la sociedad debiera prever todo.

A veces pienso que tengo el teléfono sólo para atender llamadas comerciales.

#2 pero se anunció haciendo ver que era garantista.

#30 Si es particular, sí lo es: Con los números de teléfono hay que diferenciar si son profesionales o personales. Los profesionales o de empresa quedan excluidos del alcance de la Ley de Protección de Datos, mientras que los segundos encajan perfectamente en la definición de dato de carácter personal, y en particular, los números de los dispositivos móviles.

Fuente: www.cuestiondehonor.com/los-numeros-telefono-datos-caracter-personal/

Pero aunque al ser de empresa no sean datos personales, está claro que hacerse pasar por quienes no son debería ser considerado delito.

Además, si al ser de empresa no son datos personales, ningún problema para pedir la identificación de la empresa.

#26 ING no tiene límite de transferencia diario, por eso no me gusta.

Te pones un límite de 1000e diarios por ejemplo, que solo puedas quitar si vas a la oficina personalmente y listo.

#13 what?

#13 no hay dnis repetidos, no se de donde sacas eso...

#17 la otra cuenta habrà sido hackeada y de alli a otra en las kayman.

#13 tas confundio mai brotel. El identificador del dni es unico, y si ves uno duplicado en otro nombre ve a la policia a denunciarlo

#38 #37 #40 no, claro..

www.google.com/search?q=dnis repetidos

#26 Mira, ese es un punto que si que me ha escamado, porque yo soy cliente de ING y no me gusta la idea de que se pueda transferir todo mi dinero a una cuenta desconocida sin que salte ninguna alarma

#38 Claro que los hay. Y a miles.

#6 la suplantacion de indentidad, y más si suplantas un banco creo que es un delito penal ¿No?

Por si le sirve a alguien. A mi empezaron a llamarme así, y lo que hice fue averiguar el nombre de la empresa preguntándole al que me había llamado (como si estuviera interesado en lo que me quería vender). Después indague en la web hasta conseguir un correo electrónico (no lo tenían muy a la vista que digamos) y les mandé un mail amenazando con denunciar a la agencia de protección de datos si no dejaban de llamarme. Pensaba que iban a pasar de mi y de mi correo, pero las llamadas cesaron.

Instalad la aplicación de teléfono de Google y santas pascuas. Tengo entre cinco y siete llamas al día para venderme algo, todas bloqueadas.

#14 De tu numero de teléfono te puedes desvincular, pero de tu DNI no.

También ayudaría que cuando cojan a los responsables los saquen en calzoncillos en televisión corriendo hacia la cárcel y los encierren hasta que no se acuerden de lo que es un teléfono. Sale tan barato delinquir.

#14 Siempre puedes llamar tú al número del que dudas. Ahí no hay identificación de llamada que valga, eso es solo para las que recibes.

#25 www.genbeta.com/actualidad/esta-ia-que-permite-clonar-tu-voz-esta-llen

#30 es un dato privado. Que alguien lo use sin tu consentimiento es delito.

#11 sería interesante ver que vale eso y quien lo paga. Seguramente lo saben desde el día 1, pero ninguna quiere pagar algo para lo que no está obligada por normativa o ley. Si la ley soluciona ese problema y se identifica que la propietaria de la infraestructura es la garante de que se cumpla la normativa, otro gallo cantaría.

#32 las empresas privadas por supuesto saben de esos problemas pero callan y no dicen nada. O crees que no lo sabían ya desde hace tiempo? El problema es que la normativa que se aplica no es universal. Imagínate que se pudiera hacer lo mismo con tu ip.

Hace unos cuantos años esto mismo se podía hacer hasta con los correos electrónicos.

#49 esa solución no la veo muy lógica. Si te llama alguien de tu banco , tienes el número guardado y tu agenda identifica el número como el de tu banco, u se presentan y te hablan demostrándote que te llaman a ti y saben tus datos …. Quien va a decir, espera que te cuelgo y llamo yo de vuelta .

#28 Solución, lo que se dice solución.... una llamada desconocida que nunca olvidaré es la de cuando mis padres tuvieron un accidente de tráfico, pero luego también las he recibido de amigos que habían cambiado de número, del centro de salud para cambiarme citas médicas y más cosas que ahora mismo no recuerdo.

La solución suele ser tener sentido común y no atender de primeras peticiones extrañas que te hagan por teléfono. Por ejemplo, en el caso de ING de ayer, llamar tú mismo a ING o irte personalmente a una oficina.

#10 no conoces la ley de protección de datos y si es un elemento personal.

El DNI, ¿es un dato de carácter personal? Lo que dice la AEPD. Como indicaba anteriormente, el DNI es considerado como un dato personal, tanto por el RGPD como por la LOPDGDD. Y es así porque a través del mismo podría identificarse a una persona

#43 claro que hay aliens y a miles. Claro que hay elfos en los bosques, y a miles. Claro que existe la magia , y a miles. Claro que existen los unicornios, y a miles. Claro que existe …

Ahora vas y lo cascas

#15 de que caso hablas

#57 Mira #41, anda.

#33 Yo si el número no lo tengo en la agenda, ni me molesto en contestar. Y jamás me he perdido absolutamente nada importante.

Ya deben estar fraguando una nueva ley que, por nuestra seguridad, va a restringir nuevamente nuestros derechos

#27 el problema es como en todo con la empresa privada. La ética no es la obligación, por lo que si nadie obliga a las operadoras a que eso sea así, ninguna va a querer pagar el arreglo.

#31 desconoces profundamente cómo funcionan las entrañas de IT. Me has enternecido un montón

#11 el tema es que no hay nada que permita garantizar que el caler id es correcto con el stabdar en la mano, es un simple campo en una trama, sin firma, ni validación de ningún tipo.
Lo que si es flagrante, es que salvo el caso de teléfonos móviles, no pueden venir fijos de operadoras no patrias, con lo que es fácil controlar este spoofing para los fijos.
El problema es que la normativa no les permite filtrar o marcar de alguna manera estás llamadas.
La primera cagada es esa.
La siguiente es definir un sistema de validación, simplemente un paquete a la operadora propietaria ( al estilo de un SYN ACK de TCP) del numero para verificar que la llamada no es fraudulenta, pero esto es un cambio en los estándares y supone mucho tiempo de implementación.

#25 si vas al monte y la cabra hace muuu es que te has equivocado de puerta dimensional.

Tu consejo es poco útil cuando quien te llama puede ser tu banco o tu operadora o su ministradles, donde tienen personal rotando y miles de empleados .

#46 no te has leído la noticia o no la entendiste.
El problema no es quien llama con un identificador de llamada real. El problema es que lo modifican para que acrézcale que te llama tu banco o tu suministradora de luz. En tu pantalla aparece su número, pero quien te llama lo hace desde otro distinto

#48 y que los tiren a un barril de alquitrán y los rebocen de plumas como en el antiguo oeste.

O mejor, volvamos a la guillotina.

Tu practicas la ley del talión en tu vida?

#59 copiado de lo que dice el propio enlace

La Policía Nacional dice que es imposible que dos personas tengan el mismo DNI, por lo que las únicas explicaciones son el error humano y el fraude documental

#6 no necesitas perseguir todos porque no hay tantos delincuentes.

Persiguiendo uno resolverás muchos.

#67 es una idea muy divertida, para empezar estaría bien.

Pregúntale al que le han estafado los ahorros lo que practicarían.

¿Tú eres de esos estupendos de la vida hasta que te toca a ti, no? Empatía cero con la víctima

#70 claro, hay que perder la compostura y salir a la calle con las antorchas. Hay que volver a la época medieval y hacer del escarnio público la justicia del nuevo mundo.

#38 Hace años trabaje en un proyecto informático para el Principado de Asturias. Uno de los requisitos era que se podían tener números de DNI repetidos y la explicación que me dieron que cuando los carnets se generaban manualmente siempre habia errores.

Edito: desconozco si eso se ha corregido o no.

#71 Hombre, hay que saber entender los sarcasmos, pero sí, básicamente hay que imponer unas penas que el delincuente le entren ganas de tirarse por un puente antes de ponerse a estafar a gente honrada.

#73 como sucede con la corrupción o como el tráfico de influencias?

No es lógico que tenga más pena de prisión un delito contra la protección de derecho de autor o propiedad intelectual que un delito contra la personas.

Coincido contigo que habría que revisar y actualizar las leyes y penas.

-Hola, buenas, le llamo de su banco por un problema con sus cuentas…
-Muy bien. ¿Cómo te llamas, que ya te llamo yo a la oficina?
- <cri, cri, cri, cri…………>

Y se acabó el problema. Porque, sí, pueden hacer spoofing del número de teléfono, pero lo mismo que ha ocurrido DESDE SIEMPRE con los correos electrónicos, que se puede simular que los envía alguien de tu libreta de direcciones cuando, en realidad, no es así (y también se ha utilizado para estafar, recuerdo algún caso), pero, cuando llamas tú, llamas al número que marcas, y si llamas a tu oficina bancaria, ES tu oficina.

Llámame loco, pero en cosas importantes, como el dinero, no está de más tener un grado más de seguridad que de costumbre, o dos.

#57 igualito elfos y unicornios que dnis duplicados hoyga, no me se ocurre mejor comparación

CC #43

#57 muy lógico todo: es imposible pero la única explicación es el error humano

¿No resulta un poco contradictorio? ¿No era "imposible"? ¿Entonces cómo es que tiene explicación?

En resumen al final la policía misma reconoce que puede haber duplicados porque el procedimiento en algún momento no era robusto.

CC #59

#54 tú deberías. Hay empresas que las llamas cuando estás trabajando con ellas, explicas el caso a su soporte, y antes de hacer nada te tienen que devolver la llamada a tu número de seguridad. Siempre

#41 No has leido ninguna de las noticias relacionadas.
Se tratan de error o fraude por tanto, si eres consciente de uno repetido, ve a la policía a denunciarlo, como indiqué. Porque te la pueden liar muy guapa

#77 a miles, claro

#78 no se que servicios tienes tú contratados, pero en mi caso no sucede lo que explicas

#79 veo que tú te las has leído pero no lo has entendido del todo Si puede haber dnis duplicados por error, ¿dónde ves la negación de la afirmación?

Obviamente que es un error, porque el DNI se supone que es único, pero existir existen.

#80 cuando se acaban los argumentos se sale por la tangente, está claro, lo que tú digas compañero.

#43 Todas las referencias a DNI duplicados llevan directa o indirectamente a un estudio de 1996. Seguramente hoy en día ya no hay DNIs duplicados, no sólo porque Interior tiene los datos de los ciudadanos informatizados, sino también porque sería imposible presentar la declaración del IRPF con un DNI de otra persona. Los DNIs duplicados en 1996 se habrán ido resolviendo, la mayoría vía cementerio.

#82 evidentemente por error puede pasar cualquier cosa, como por ejemplo que hubieras entendido mi mensaje, pero no se hace de forma deliberada, por tanto era absurda la primera réplica

#8 son estafadores, no creo que se preocupen mucho por una denuncia de proteccion de datos... imagino que incluso cuentan con ella, otra a la policia, etc.

#85 cuando se dice "imposible" no hay "evidentemente por error" que valga, porque entonces el "imposible" pasa a ser falso. Pequeño detalle. Aplicaría más un "en principio no", pej.

Por otro lado nadie ha dicho en ningún momento que sea deliberadamente que haya dnis duplicados.

Portar-lo mi parte aquí se queda, porque creo que ya he dicho todo lo que tenía que decir, y como muy educadamente indicas seguro que soy yo que no he entendido tus mensajes. Felices fiestas.

#54 pues deberías precisamente. Colgar y llamar de vuelta.

#4 por como funciona el protocolo, es irrealizable. El callerID no deja de ser un campo marcado por el emisor, puedes poner el valor que quieras.

#10 una persona puede tener varios números de teléfono...

Hace años que no cojo ningún tipo de llamada que no sea de un familiar o tenga en mi agenda. Del resto ni lo toco, miro si es spam y directamente a la basura. Si es el banco, seguros, eléctricas u otra cosa, que se comuniquen por carta (como suelen hacer) y ya me encargaré yo de ir a esos lugares y verificar que es real lo que dice la misma.

Y otra cosa, jamás doy mis datos a nadie a no ser que sea extrictamente necesario y por supuesto nada de mierdas de redes sociales para contar hasta el último pedo que me he tirado, potque el scam está a la órden del día y es de donde cojen toda la información posible del personal.

Mano de santo.

#24 si empiezas a mover dinero de una cuenta a otra, el propio banco va a proceder a congelar el dinero sospechando blanqueamiento de capitales.

#75 correcto, aunque un detalle. Los correos electrónicos de sitios importantes suelen venir firmados digitalmente.

Por lo que no es posible, por ejemplo, suplantar la dirección de origen del BBVA. Gmail ya sabe que esos correos deberían venir firmados digitalmente con el certificado del BBVA. Por lo que si no es así los manda directamente a spam.

#92 No. Tú transfieres dinero a otro banco, y de ese ya lo pasarás a otro.

#89 Si implementan el protocolo STIR/SHAKEN no debiera ser como indicas.

STIR/SHAKEN es un marco de estándares interconectados. STIR/SHAKEN son acrónimos de los estándares Secure Telephone Identity Revisited (STIR) y Signature-based Handling of Asserted Information usando toKENs (SHAKEN). Esto significa que las llamadas que viajan a través de redes telefónicas interconectadas pueden tener su identificador de llamadas "firmado" como legítimo por los operadores de origen y validado por otros operadores antes de llegar a los consumidores. STIR/SHAKEN valida digitalmente la transferencia de llamadas telefónicas que pasan a través de la compleja red de redes, lo que permite a la compañía telefónica del consumidor que recibe la llamada verificar que la llamada proviene del número que aparece en el identificador de llamadas.
www.fcc.gov/call-authentication

#66 Y por eso NUNCA, pero NUNCA-UNCA, tomo decisiones por teléfono, en caliente, y menos dar datos de tarjetas, de cuentas, etc. Es más, si es tu compañia, ya tiene esos datos, al fin y al cabo te pasa los recibos por el banco, ¿no?, no los necesita para nada. Y si es otra compañía, NI DE COÑA le voy a dar datos de tarjetas, etc.

De nuevo, es como comprobar si el enlace que aparece en un e-mail "de tu banco" por "un pago irregular que te han cargado en cuenta" realmente envía a la página de tu banco.

#93 No sólo eso: si hay algún enlace en ese correo, SEGURO que no envía a una dirección de tu banco. Por eso, ESENCIAL comprobar la dirección de destino antes de pulsar.

Edit: y muy cierto lo de la firma digital, no sé por qué no se usa más. Yo empecé a usar PGP para firmar correos y contenido en el '98.

Por este y otros motivos de spam telefónico ya no descuelgo nunca el teléfono. Aquí paz y después gloria.

Relacionada twitter.com/lito_ordes/status/1741102846278348833

#6 Podrían perfectamente hacer un muestreo aleatorio.