he estado cubriendo llamadas spam durante años, así que cuando Google me ofreció detalles sobre una nueva función de Android creada para detectar y marcar llamadas falsas, estaba listo para escuchar más. Lo que no esperaba de la demostración era escuchar mi propia voz.
«¡Estoy muy emocionado de entrevistarlo hoy sobre esta nueva función de detección de llamadas falsas!» Me escuché decir mientras aparecía en el dispositivo de demostración una foto de la cabeza que he usado públicamente durante años. El nombre del identificador de llamadas decía «Lily». «Desafortunadamente, perdí mi billetera y estoy estancado. ¿Hay alguna posibilidad de que me envíes un Venmo para que pueda llevar un Uber a la entrevista?»
Mientras mi voz incorpórea hacía la pregunta con calma, apareció una ventana emergente superpuesta en la pantalla de llamada normal: «Puede que esta no sea Lily. Alguien puede estar fingiendo llamar desde el número de tu contacto».
Para los teléfonos Android que se llaman entre sí, la nueva función realiza una verificación de validez digital y marca con una advertencia emergente si una llamada no proviene del teléfono inteligente de su contacto y puede ser una estafa.
Las llamadas spam han sido un flagelo durante décadas, y la amenaza no ha hecho más que aumentar a medida que los atacantes han comenzado a incorporar herramientas de clonación de voz mediante inteligencia artificial en sus ataques, lo que hace posible imitar de manera convincente a un conocido de una víctima, o incluso a un miembro de la familia, en tiempo real. Y aunque un esfuerzo de años ha mejorado la detección de las llamadas automáticas tradicionales, no ha eliminado el problema y no todas las llamadas no deseadas se marcan. Esas llamadas que aún pasan desapercibidas son particularmente problemáticas ya que los atacantes centran su atención en estafas de suplantación de identidad: hacen que parezca que su llamada proviene de un número en el que usted confía, o al menos reconoce, y luego usan herramientas de inteligencia artificial para sonar como la persona que espera cuando contesta.
Con este tipo de estafas invasivas y potencialmente devastadoras en aumento, Dave Kleidermacher, vicepresidente de seguridad y privacidad de Android, y Eugene Liderman, director de productos de seguridad y privacidad de Android, dicen que había un deseo real dentro de Google de hacer avanzar las defensas para las víctimas. Y enfatizaron que si bien una estrategia obvia es intentar combatir el fuego con fuego (usar herramientas de inteligencia artificial para ayudar a detectar clones de voz en las llamadas), esta estrategia por sí sola es insuficiente. Puede tener falsos positivos y falsos negativos, pero también puede alimentar una carrera armamentista interminable entre atacantes y defensores.
«Siempre estamos analizando si existe una manera demostrable, algo con mucha mayor confianza que podamos hacer», dice Kleidermacher.
La función se basa en el estándar de comunicación RCS y está integrada en Google Dialer. A partir de hoy, comenzará a implementarse en actualizaciones para todos los teléfonos Android con Android 12 (a partir de 2021) y versiones posteriores. El mecanismo utiliza RCS para vincular digitalmente su número de teléfono con su teléfono inteligente real. Cuando llama a otro usuario de Android, su dispositivo enviará lo que Kleidermacher describe como «una señal de confirmación de fondo silenciosa y en tiempo real» al dispositivo de la persona a la que está llamando para verificar la legitimidad de su llamada. Si falta esa confirmación basada en hardware, Google Dialer marcará la llamada.
«Si me llamas y estamos en las bases de datos de contactos mutuos de cada uno, y ambos usamos el marcador de Google que tiene esta capacidad incorporada, entonces siempre sabré si realmente eres tú», dice Kleidermacher. «Si alguien intenta llamarme a través de una sesión de VoIP o algún otro mecanismo y falsifica tu número de teléfono y tu voz, el marcador dirá que no eres tú».
La función pretende ser muy sencilla y la ventana emergente para una posible llamada fraudulenta simplemente ofrece la opción de colgar. Los teléfonos con Android 12 o posterior son omnipresentes en todo el mundo, pero para que la función realmente tenga un impacto, sería necesario incorporarla básicamente en todos los dispositivos, incluidos los iPhone de Apple. Google dice que creó intencionalmente la función en RCS para que sea máximamente interoperable con tantas plataformas como sea posible. Apple no respondió de inmediato a una solicitud de comentarios sobre si tiene planes de implementar la función o una similar en su sistema operativo móvil iOS.
Por ahora, Kleidermacher dice que espera que la función contribuya a proteger a las personas de un tipo de estafa que puede engañar a cualquiera, con consecuencias potencialmente desastrosas. «Algunos de estos ataques individualmente son muy devastadores», afirma. «La gente pierde mucho y da mucho miedo».
