Ciberilatam 002

/ Segundo semestre 2024 54 Opinión L a autenticación de llamadas es un desafío creciente en el ámbito de la ciberseguridad. A medida que los delitos telefónicos y los fraudes evolucionan, se necesitan métodos robustos para validar la identidad de los participantes en una llamada. En el contexto actual, donde el fraude telefónico es cada vez más frecuente, los consumidores y las empresas enfrentan riesgos significati- vos. El Call Verify Secure Protocol (CVSP) surge como propuesta de solución que utiliza parámetros de voz en lugar de au- dio completo para autenticar al usuario en tiempo real. Al permitir la autentica- ción continua y la verificación visual a través de un candado en la pantalla del receptor, CVSP aborda la demanda de una mayor seguridad en las telecomu- nicaciones, apoyando tanto a empresas privadas como a instituciones guberna- mentales. Esta idea surge ante la creciente vulnerabilidad en la autenticación de identidad en llamadas, agravada por la posibilidad de clonar voces con inteli- gencia artificial. Tras un laboratorio ex- perimental, se evidenció que al entrenar un sistema de inteligencia artificial tipo Private Branch Exchange (PBX) con vo- ces de instituciones conocidas y datos filtrados de usuarios, era posible reali- zar ataques de vishing extremadamen- te efectivos. Estos ataques aprovechan la falta de mecanismos de validación para suplantar voces con alta precisión, engañando a los usuarios mediante un asistente virtual que aparenta legitimi- dad. CVSP nace, por tanto, como una propuesta para autenticar en tiempo real la identidad en llamadas, minimizando el riesgo de suplantación al verificar la autenticidad acústica de la voz en cada comunicación. Funcionamiento Call Verify Secure Protocol es el nombre propuesto para el protocolo de auten- ticación acústica. Este debe capturar parámetros de voz en tiempo real, ge- nerando un certificado que confirma la legitimidad o no del emisor, visible para el usuario con un candado abierto o cerrado según corresponda en la barra superior del dispositivo junto al nombre del proveedor del sistema de telefonía. Entre sus casos de uso, CVSP permi- tirá detectar intentos de bots de replicar voces humanas en llamadas, asegu- rando la integridad de los procesos de verificación en centros de atención y canales de soporte. Al analizar paráme- tros acústicos específicos y compararlos con las muestras acústicas base, el pro- tocolo puede identificar variaciones que sugieren manipulación o suplantación. Además, en situaciones de riesgo, este sistema facilita la trazabilidad de las lla- madas, permitiendo que las agencias de seguridad identifiquen y bloqueen activi- dades automatizadas maliciosas, contri- buyendo a la protección de usuarios y empresas. Al implementar un marco robusto de autenticación en tiempo real, CVSP no solo mejora la seguridad de las comu- nicaciones, sino que también optimiza la experiencia del usuario, reduciendo Call Verify Secure Protocol (CVSP), el protocolo de autenticación acústica G ilberto A ntonio P érez C onsultor de ciberseguridad CVSP es una propuesta de solución que utiliza parámetros de voz en lugar de audio completo para autenticar al usuario en tiempo real