El pasado jueves 2 de octubre tuve el honor de ser invitado a un evento llamado «Más allá de la conectividad» organizado por varias empresas: Imatel, Snom, Lemonvil, WirelessMundi y Zyxel y fantásticamente coordinado y dirigido por mi amiga Montse Bonastre de Matices de Márketing, en la que se dieron cita multitud de empresas integradoras, operadores y otras empresas de telecomunicaciones y en la que se ofrecieron diversas presentaciones muy interesantes ciberseguridad, inteligencia artificial, certificados NIS2, ENS, ISO27001, nuevos equipos de red, se presentaron los nuevos teléfonos hospitality y de emergencias de Snom, así como algunas novedades sobre software para operadores e integradores de sistemas VoIP.
Por mi parte, me invitaron para dar una pequeña charla y como el público, aunque técnico (ya que provienen de empresas técnicas) no era de las que disfrutarían de una pantalla negra con letras verdes, preferí optar por mostrar una realidad en la que llevaba tiempo pensando, así que tuve la oportunidad de presentar una charla titulada: “El gran reto de las comunicaciones entre generaciones”
En esta charla quise hablar de algo que todos vivimos a diario: lo complicado que puede ser comunicarse entre generaciones. Hoy tenemos mil formas de hablar (teléfono, WhatsApp, Instagram, correos, videollamadas), pero eso no significa que nos entendamos mejor. La tecnología nos ha dado velocidad y alcance, pero también mucha presión por responder al instante. Durante el COVID la adopción de la tecnología se aceleró: el teletrabajo y las videoconferencias (que prácticamente nadie utilizaba) se volvieron parte del día a día, y ahí empezamos a notar que no todos nos comunicamos igual. Los más jóvenes, por ejemplo, evitan las llamadas telefónicas, mientras que los mayores las ven como algo más humano y directo.
También hablé del papel de la Inteligencia Artificial, que está metida de lleno en nuestras conversaciones: chatbots, asistentes virtuales, análisis de sentimientos… Pero aunque parezca mágica, todavía no entiende de emociones ni de contexto. Y detrás de toda esa tecnología hay un coste enorme, tanto económico como medioambiental. En el fondo, mi idea era dejar claro que comunicarse bien no depende de la app o del dispositivo, sino de saber con quién estás hablando y adaptarte a su forma de entender el mundo. Porque, al final, el verdadero reto no es hablar… sino entendernos.
Aquí tenéis la presentación por si os puede ayudar en alguna ocasión a entender cual es el mejor método para comunicarnos con otra persona.
Presentación del ciclo de conferencias «Más allá de las comunicaciones»
El día acabó en un fantástico cóctel en una terraza a apenas cien metros de la playa, rodeado de un sol radiante, viendo a amigos de siempre y conociendo a muchas personas nuevas, además de desvirtualizar a otras que ya conocía pero no en persona y con el increíble clima de Málaga que en octubre seguíamos a 27ºC y con una charla mucho más redonda de lo que había planeado, y es que, después de un tiempo de bajón físico y mental, volver a poder dar una charla y conseguir que a la gente le guste, es algo que me llena de orgullo y agradecimiento a todos los amigos que me animaron a presentarme y a los que asistieron a este evento.
Recibir SPAM no es del gusto de nadie. Que te llamen para venderte algo no es divertido, sobre todo si eres una persona ocupada y no tienes mucho tiempo libre como para que te anden molestando para algo que no te interesa, no obstante, y como me dedico al mundo de las comunicaciones soy consciente que antes, las personas que ahora te llaman por teléfono, antes pegaban a la puerta y se quedaban esperando a que les abrieses. Ahora puedes decirle, «no gracias, no me interesa» y antes tenías que aguantar a quien te quería vender una enciclopedia, una batería de cocina o a saber… y de la misma forma que antes iban puerta a puerta, ahora te llaman por teléfono, pueden tocar más puertas y consiguen más ventas. Como me dedico a las comunicaciones también entiendo que hay empresas que no se pueden permitir gastar cientos de miles de euros en anuncios en la televisión, radio o medios de comunicación para conseguir clientes, así que lo más económico es sin duda llamar por teléfono. Igual de molesto es no contestar que recoger los panfletos de publicidad del buzón y tirarlos a la basura.
Creo que cada vez somos más sensibles, más de cristal, más «nos molesta todo»… Nos molesta que llamen a nuestra puerta, que nos interrumpan por teléfono, por email (odiamos recibir spam de cualquier tipo), que te paren en la calle para preguntar algo, incluso nos molesta recibir anuncios durante una película (ya pagamos incluso por plataformas de películas para evitar ver anuncios) o una serie. Hemos llegado hasta tal punto que nos molesta cualquier interacción social que no sea solicitada previamente (el otro día me mandaron un mensaje por Whatsapp para avisarme que estaban en la puerta y si podía abrir…) porque pulsar en el portero de la entrada era demasiado «invasivo» y podía molestar si estaba haciendo algo.
Aún así, soy consciente que, desde el momento en que contratamos una línea de móvil y nos asignan un número de teléfono, estamos dispuestos a recibir y contestar llamadas de otras personas. Quizá no venga oficialmente en el contrato de alta de la línea, pero debería venir la obligación de contestar, aunque sea para decir: «no gracias, no estoy interesado». Aún así, existen personas que han llegado hasta tal punto que ponen en peligro su propia vida por no contestar y que no les molesten…
Ha llegado hasta tal punto que si un callcenter llama a una persona, según la edad de quien recibe la llamada, se lo toma incluso como una ofensa. Cuanto más jóven es la persona que recibe la llamada, la rabia parece apoderarse más rápidamente y he escuchado verdaderos exabruptos de personas que dicen estar en la Lista Robinson (sin estarlo) e insultar hasta el punto de que la empresa de telemárketing ha emprendido acciones legales contra el usuario de lo que llegó a salir por esa boca. Y es que se nos olvida que en toda comunicación hay una persona que llama y otra que recibe la llamada, y que ambas son personas, ambas tienen una cabeza, dos orejas y un cerebro, y si bien una no quería escuchar lo que la otra tenía que decirle, hay un punto en que la humanidad y la educación nunca deben perderse.
Cómo dejar de recibir llamadas de SPAM: Paso 1
Para dejar de recibir llamadas telefónicas de SPAM (llamadas comerciales), lo primero es apuntarse a la ListaRobinson (https://www.listarobinson.es/) un mecanismo oficial que se ha puesto para apuntar a aquellas personas que no quieren recibir llamadas comerciales. Tan sencillo como esto. Siempre habrá quien siga recibiendo alguna llamada comercial, pero entonces sí se puede denunciar, pero si no te has apuntado a la Lista Robinson estás indicando a los callcenters que estás abierto a recibir llamadas comerciales. Alguna vez se me ocurrió que podría hacerse al revés: apuntarse en una lista aquellos que quieren que les llamen, pero por un tema legal que me explicaron y que es muy largo de contar por aquí, no se puede hacer así.
Como dejar de recibir llamadas de SPAM: Paso 2
Deja de dar tu número de teléfono a todo el que te lo pida. Y sí… hay concursos que te regalan una Playstation 5 si rellenas este formulario, hay empresas que para hacerte un descuento te piden unos datos personales, y sí, hay páginas en las que para ser usuario tienes que poner tu teléfono para verificar la contraseña y en todos ellos estás aceptando que te llamen empresas de publicidad. Así que deja de poner tu teléfono en chorradas.
Cómo dejar de recibir llamadas de SPAM: Paso 3
Informa a quien te llame, que no quieres recibir llamadas de publicidad, que no estás interesado y que no te vuelvan a llamar nunca más. (es importante recalcar lo de «nunca más«) porque muchas veces los agentes no tienen ninguna herramienta para sacar a nadie de las listas excepto quien dice esas palabras. También puedes decir que: – es un teléfono de empresa, – que trabajas para esa compañía, – que ya tienes eso que quieren venderte, – que no eres tú la persona que lleva estas cosas, – que no eres el titular de ese número, – que eres menor de edad, – etc. Otra posibilidad que funciona bastante bien es llamar tú a la empresa del producto o servicio que te intentan vender (la operadora, compañía de luz, banco, etc.) y decirles que no quieres que te contacten más. Ellos gestionan las listas de consentimiento y por lo tanto, es «su responsabilidad y obligación» sacarte de estas listas para que dejen de llamarte.
El negocio de las listas negras de números de teléfono
Para evitar estas molestas llamadas de alguien intentando venderte algo, empiezan a aparecer aplicaciones y servicios de «listas negras» de números que hacen que mi teléfono móvil automáticamente filtre la llamada si el número está marcado como SPAM. Los usuarios que han contestado esas llamadas y se han cerciorado que es publicidad, marcan dicho número de teléfono como Publicidad y al cabo de varios usuarios, el número queda registrado y avisa a los siguientes usuarios que esta llamada es de Spam. Algo muy cómodo, no para identificar quién nos llama, pero sí para categorizar que ese número es SPAM. A las empresas de callcenter tampoco les supone un gran esfuerzo, simplemente cambian de número por otro y continúan como si nada, pero esta marca de SPAM categorizada por mí y por varios como yo inhabilita ese número hasta que se den cuenta que nadie contesta y cambien de número por otro.
Gracias a estos callcenters que hacen llamadas comerciales, y a las aplicaciones y webs de listas negras como TrueCaller, ListaSpam, Hiya y muchos otros, asocian que un número de teléfono es spam aunque lo fuera hace 3 años y ahora sea de una empresa de zapatos. Estas listas no caducan, mantienen sus registros durante años, pese a que un callcenter cambia de número de teléfono cada pocas semanas o meses. Por lo que la función de las listas de números de spam es útil si quien vende acaba de ser «marcada» pero con el tiempo, ese número queda catalogado para siempre como número spam sin que nadie pueda hacer nada por él. La CNMC y la AEPD por el momento no se han pronunciado sobre este tipo de empresas que, aunque hacen un pequeño favor a la sociedad rechazando llamadas comerciales, favorecen una acción ilegal basada en decidir quién te puede llamar y quién no sin que ningún organismo ni nadie pueda decirle nada.
El problema viene cuando una empresa «Zapatería Montero«, tiene un número de teléfono y 10 personas deciden marcarlo como spam en las principales empresas de listas negras. 10 personas, no hacen falta más. Ese número de teléfono deja de ser útil, ya no puede llamar a nadie, ni clientes ni proveedores, siempre sale como «posible spam» y por lo tanto, un móvil Android o IOS rechaza la llamada sin que te enteres.
La empresa Zapatería Montero intenta hablar con las empresas que llevan estas listas para decirle que lleva años con ese mismo número de teléfono, que no es spam y que debe tratarse de un error. Las empresas TrueCaller, ListaSpam, Hiya, … son todas de otros países y la solución que le proponen es contratar un servicio «premium» para identificar tu número a tu empresa y así dejar de salir como spammer. (entre 20€ y 40€/mes por no salir como spammer). El callcenter simplemente da de baja un número y contrata otro, pero ese número queda marcado como spam por una empresa cuya jurisdicción no está en el país, el control está fuera del país y por lo tanto, una empresa extranjera te está impidiendo recibir llamadas sin que nadie pueda controlarla.
Las BigTech (Google, Apple, etc…) están viendo un nicho interesante en un negocio consistente en «identificar» a las empresas, mostrando que las llamadas telefónicas son algo «del pasado» quieren poder controlar esas llamadas metiéndose en esto de «bloquear números de spam» la cosa es más compleja, ni siquiera tienes que descargarte una aplicación, directamente lo trae el móvil y bloquea sin tu pedírselo. En caso de que el número se encuentre marcado como spam, es más fácil dar por perdido el número porque no hay forma de solicitar quitar el número de esas listas negras.
Lo que en principio parece una aplicación útil y práctica para evitar que nos molesten con llamadas comerciales, se convierte en un sistema de una empresa extranjera que decide qué número puede llamar o no. Alimentado por una comunidad de personas cabreadas por las llamadas que reciben y que con unos pocos votos negativos pasan a demonizar un número de teléfono de una honrada empresa de zapatos que lleva utilizando el mismo número desde hace más de 10 años. Estas listas no son españolas, son todas de UK, USA, Korea, India o Malasia, lugares suficientemente alejados como para no entender el daño que provocan cuando 10 personas deciden marcar un número como spam (10 en el mejor de los casos, he visto marcar un número como spam por tener 2 denuncias).
Entendería la utilidad de estas listas si la información caducase tras X meses sin recibirse denuncias, pero estas empresas son muy inteligentes, venden estas listas de números «bloqueados» a otras empresas para que monten sistemas similares de listas negras y ganen dinero mediante la venta de datos, publicidad y SEO. Así que, cuantos más números en la lista negra, más números pueden vender y más dinero cobran.
¿Te has fijado que para darte de alta te piden tu número de teléfono? Básicamente para tener una lista de números de teléfonos que pertenecen a personas que reciben llamadas y las contestan. ¿no es esta información interesante para otras empresas? Luego nos preguntamos de dónde sacan esta información, pero ¿te has parado a leer la letra pequeña de estas empresas?
Hoy traigo a debate una opinión que llevo algún tiempo en la cabeza, no es algo fácil ni claro, pero…
Si eres el responsable de la información de una empresa, da igual que sea grande o pequeña, si guardas las contraseñas sin cifrar y alguien se entera, te puede caer una multa grande. Las contraseñas deben estar cifradas o almacenar, en su lugar, un código Hash de dicha contraseña. Si quieres almacenar datos privados de tus clientes, éstos deben estar a buen recaudo: disco duro cifrado, protegido con contraseña, cifrar todo lo que se pueda, etc. Máxima protección en el almacenaje.
Si quieres solicitar datos a clientes o quieres enviar o recibir datos privados de clientes, éstos deben hacerse mediante protocolos seguros, cifrados a prueba de «escuchas» o sistemas «MITM» que puedan capturar la información.
Si quieres sacarte algún certificado tipo ISO27001, ENS, NIS2 o similar, la seguridad es prioritaria:todo debe ir cifrado, todo bien guardado y pobre de ti si te entran y extraen los datos, porque te caerá una multa alucinante.
El Esquema Nacional de Seguridad (ENS) establece como requisito fundamental la protección de la confidencialidad de las comunicaciones y datos mediante el uso de cifrado robusto. Se recomienda el uso de protocolos como HTTPS y SSL/TLS para asegurar que los datos intercambiados estén protegidos contra interceptaciones no autorizadas.[https://www.aesseguridad.es/news/91/04_ENS_Cifrado.pdf]
Irónicamente, si hiciéramos caso a todo lo que se exige desde el punto de vista de la seguridad de la información considerando que una llamada telefónica es «información altamente sensible» y cifrásemos todo lo que enviamos o recibimos y todo lo que almacenamos para evitar que alguien no autorizado pueda acceder, estaríamos legalmente cubiertos ¿verdad?
La ironía de la seguridad en Europa
Si creara un sistema de mensajería con un sistema cifrado seguro que nadie excepto el remitente y el destinatario pudieran saber qué se ha dicho (lo que se supone que hace los sistemas de mensajería actuales que utilizan el cifrado E2EE –end-to-end encryption-) , que no guardara los datos con el objeto de garantizar la seguridad, o si creara y gestionara un sistema VoIP desde un teléfono IP a otro teléfono IP, totalmente cifrado, con un algoritmo de cifrado similar y muy fuerte que evitase completamente que alguien pudiera escuchar las conversaciones ajenas (ni siquiera los servidores por los que pasan las conversaciones), entonces tendríamos un gran problema: no podríamos colaborar con la policía si un juez decidiera que hay que intervenir el teléfono o escuchar una llamada, o leer una conversación de este sistema de mensajería.
Entonces ¿en qué quedamos? ¿se puede crear un sistema realmente seguro? ¿o es ilegal porque no puedes garantizar la colaboración con la policía y demás cuerpos de seguridad? ¿o no es posible crearlo en Europa? Como europeo, no me puedes exigir seguridad y por otro lado decirme que tiene que ser intervenible…
Todo operador de telefonía está obligado a colaborar con las fuerzas y cuerpos de seguridad del estado, así como si un juez solicita intervenir un teléfono, debe poder hacerlo con la infraestructura que tenga este operador. Actualmente en la red de telefonía, «gestionada» por los grandes como Movistar, Orange-MasMovil y Vodafone, su infraestructura ya permite de facto esta «intervención legal», por lo que si la llamada viaja por la red de telefonía, va sin cifrar, te guste o no.
Un ejemplo real
Hace unos años vino un cliente que se dedicaba a realizar llamadas con información muy confidencial (números de tarjetas de crédito, saldos, cobros, etc.) y necesitaba realizar llamadas telefónicas a sus clientes por lo que exigía una conexión desde su centralita mediante VPN, SIP con TLS y SRTP para evitar que alguien interceptara sus conversaciones y una garantía legalde que toda la comunicación era completamente cifrada.
Hasta cierto punto puedes darle lo que te pide, pero en cuanto la llamada sale de tus sistemas a la red telefónica (la PSTN) a través de un operador como Movistar, Orange o Vodafone, la llamada será tan transparente y vulnerable como cualquier otra. Quizá puedas cifrar la conexión con algún operador y aún así, la infraestructura de los operadores no está pensada para ir cifrada, por lo que al final todo viajará «en plano».
Es triste, pero es así.
Ejemplo de códec hardware (web)
En los entornos militares, utilizan sistemas propios y físicos para cifrar cualquier conversación entre dos teléfonos, una especie de «códec hardware» que deben tenerlo ambos extremos, uno codifica y el otro decodifica, pero este «códec hardware» es inútil en caso de querer hacer una llamada a un teléfono normal y corriente que no tenga en su extremo ese otro «códec hardware» (tiene un nombre, pero por seguridad, prefiero llamarlo así).
En otros entornos privados, (entre los teléfonos y la centralita) también se cifran con algoritmos básicos como SRTP y poco más, de manera que si algún experto necesita escuchar una conversación, tampoco se le puede poner muchos impedimentos. Quizá con eso sería suficiente… quién sabe, pero me huelo (visto lo fácil que es conseguir filtrar una grabación de un juzgado) que lo querrán sencillo, en mp3 y en un pendrive con FAT32.
¿Y si mi sistema es totalmente cifrado E2EE para dar seguridad TOP a mis clientes y recibo una petición de la policía?
Básicamente es el dicho «el que hace la ley, hace la trampa«: Todo debe ser ultra seguro y pobre de ti si un hacker te entra y vende al mejor postor tus grabaciones, listados de clientes, llamadas, etc… la multa va a ser monumental… y por otro lado, si haces eso, estás obligado a tener una «puerta trasera?» para permitir la intervención judicial y colaborar con los cuerpos de seguridad.
¿Hasta qué punto es legal montar un sistema de VoIP con SRTP y TLS (cifrado) si luego puede llegarme un requerimiento para escuchar una conversación entre dos usuarios de mi red?
Al final, son las empresas de fuera: Whatsapp, Telegram, etc… las que cifran y dan seguridad y, si llega un requerimiento judicial, con decir que son empresas americanas, se libran de todo estos follones, pero ¿y los que somos europeos? A decir verdad, en los EEUU además de U.K, Australia, Canada, New Zealand, India y Japan también están obligados a cifrar toda comunicación y a instalar «backdoors» en sus software para que puedan entrar la CIA, el MI6, los पुलिस अधिकारी y la 何でも代理.
La seguridad es importante para evitar ataques de extraños, pero si obligan a que extraños puedan entrar y acceder a tu infraestructura y hacer lo que quieran, entonces no hay seguridad que proteja tus datos.
Si eres un operador o te dedicas a las comunicaciones ya sabrás que el sábado pasado 15 de febrero, apareció (un poco a traición, todo hay que decirlo) la Orden Ministerial TDF/149/2025 «por la que se establecen medidas para combatir las estafas de suplantación de identidad a través de llamadas telefónicas y mensajes de texto fraudulentos«. Seguramente ya habrás leído decenas de artículos explicando el gran cambio y es que «no te podrán hacer llamadas comerciales desde líneas móviles y sólo podrán llamarte desde números gratuitos (800/900)» pero la nueva Orden Ministerial TDF/149/2025 viene cargada de pequeñas modificaciones para los operadores que afectan a las comunicaciones de todo tipo de empresas.
Lo primero es que esta Orden Ministerial está orientado a los operadores de telefonía (no a los operadores de datos) y se hace principalmente para evitar el fraude y las estafas de suplantación de identidad. Esto es: que te llamen con el número de tu banco cuando realmente sea un estafador, o que te manden un SMS con el nombre del banco cuando realmente no sea el banco. No obstante, mucha gente considera «estafa» o «intento de estafa» que le llamen desde un número desconocido «haciéndose pasar» por su operadora de telecomunicaciones o de energía, cuando realmente son llamadas comerciales hechas por empresas contratadas por estas para conseguir nuevos clientes.
Aún así, la nueva Orden Ministerial ha aprovechado y quiere acabar con esta forma de conseguir cliente. Para empezar, se establecen multas cuantiosas para quien las incumpla, así que esta vez parece que se lo van a tomar en serio. No obstante, la Orden Ministerial TDF/149/2025 conlleva muchos otros cambios importantes en la red de telefonía, operadores y empresas que han pasado desapercibidas por páginas webs que sólo buscan el clickbait, así que vamos a hablar de ellas y veréis que estos cambios vienen a cambiar bastante las reglas del juego.
Prohibición de realización de llamadas comerciales desde numeración móvil.
Vamos a hablar primero de lo más llamativo, lo que hace que los titulares de todo el país se llenen de comentarios y es que a partir del 7 de junio (20 días + 3 meses desde la publicación del BOE) ningún callcenter, y si nos fijamos bien en lo que dice el BOE, tampoco podrá ningún comercial de ninguna empresa (¿adiós a los móviles de los comerciales?) podrá llamarte para venderte algo usando un número móvil como hasta ahora. Tal y como dice el artículo 10.1: «Se atribuye los segmentos N=8 y 9, para el valor cero de las cifras X e Y, del plan nacional de numeración telefónica, además de a los servicios de cobro revertido automático, a los servicios de atención a clientes y a la realización de llamadas comerciales no solicitadas.«. Es decir, para números de atención al cliente, así como para llamadas comerciales, se deben utilizar números 800 o 900 de «cobro revertido» (la llamada la paga empresa a la que se llama).
¿Podrán hacerse llamadas comerciales desde numeración fija?
Pese a que en todos los medios han publicado que únicamente se podrán hacer llamadas comerciales desde números 900, es curioso que el BOE como tal no lo prohíbe expresamente, (con lo fácil que hubiera sido dejarlo claro y prohibir la numeración movil «y fija» para la realización de llamadas comerciales), sólo han prohibido expresamente la numeración «móvil«. No obstante y visto que este tema no estaba claro en el BOE, una actualización del ministerio del 24 de febrero incluye también la numeración fija para hacer llamadas comerciales: «Las empresas no podrán usar números móviles para telemarketing. Deberán emplear numeración geográfica o números 800/900, ahora habilitados para emitir llamadas.«
Así que, aclarando esto un poco: Se prohíbe hacer llamadas comerciales desde numeración móvil desde el 15 de mayo (fecha actualizada también en la nota de prensa del ministerio). Un poco antes que el 7 de junio inicial.
Hay que decir que los 900 también es el número de teléfono de atención al cliente, por lo que si queremos que nos llamen para informarnos de algún cambio, alguna incidencia u otra cosa, necesitaremos no bloquear dichos números o no recibiremos ninguna llamada.
Vamos a aclarar algo importante: ¿Qué es una llamada comercial no-solicitada?
Lo primero es que el BOE hace referencia a «llamadas comerciales no solicitadas» esto significa que un callcenter tiene tu consentimiento para poder llamarte, pero tu no has solicitado que te llamen en este momento. Recordemos que para que un callcenter te pueda llamar, deben tener tu consentimiento previo. Esto seguramente lo hayas dado al darte de alta en algún formulario: al firmar el contrato de la actualización de la nueva tarjeta de crédito del banco, al aceptar algún contrato, al crearte una cuenta en alguna web o al realizar la última compra que has hecho en una tienda online.
Una llamada comercial es una llamada en la que una persona te llama para ofrecerte un producto o servicio. EXCLUSIVAMENTE ESO.
¿Una encuesta es una llamada comercial? NO.
¿Una llamada de un partido político es una llamada comercial? NO.
¿Una llamada de una compañía eléctrica diciéndote que hay un error en tu factura es una llamada comercial? NO.
¿Una llamada de una empresa de telecomunicaciones preguntando por un tal Jose Emilio que estaba interesado en un servicio es una llamada comercial? SI, pero como no eres tú Jose Emilio, es un error de llamada, un error de los datos, no es una llamada localizada, por lo tanto puedes denunciar, pero como ha sido una llamada con datos erroneos, se podría considerar un «error administrativo». (como si yo doy el consentimiento para que me llamen y pongo tu número de teléfono)
Te has dado de alta en un formulario en una página web y te han llamado ¿esto es una llamada comercial? SI, pero como te has dado de alta y has firmado el consentimiento pueden llamarte. Si estás en la Lista Robinson entonces NO pueden llamarte.
Uso estricto de la numeración para llamadas salientes.
Actualmente la ley española prohíbe falsear el identificador de la llamada. Aunque esto contradiga algún experto en telefonía que escribe en páginas sobre redes… cualquiera no puede ponerse el número que quiera, aunque tenga un Asterisk y se quiera identificar con el número de su cuñado. El operador le bloqueará esa llamada esa llamada e impedirá que utilice un número que no le pertenece. No es así en otros países de fuera de Europa, pero en España, el uso de la numeración está bastante controlada.
Hasta ahora, si yo tengo asignado un número de teléfono en un operador (mi móvil por ejemplo), podría solicitar a otro operador poder hacer llamadas utilizando «mi número». Al fin y al cabo, es mi número y doy mi autorización para poder usarla en mi centralita y poder llamar usando este número. No obstante, parece que eso se acaba ahora o será mucho más complejo. Requerirá de garantías de que ese número es tuyo, y aún así, la nueva legislación te obligará a portar el número en caso de querer sacar llamadas con otro operador diferente.
Queda también oficialmente prohibido hacer llamadas con numeración que no está asignada o subasignada a ningún operador, o que no pertenezca a ningún usuario final. Claro que un operador puede impedir que un usuario suyo utilice numeración que no está siendo utilizada dentro de su red pero, ¿cómo sabe si una llamada entrante utiliza un número que no ha sido asignado a ningún usuario? Tampoco lo explica el BOE y éste obliga a bloquear las llamadas entrantes con numeración no asignada a ningún usuario. ¿Cómo se sabrá si el número entrante (de otro operador) pertenece a un abonado o es un número líbre? La CNMC solicitará a todos los operadores la lista de abonados que tienen, así como la numeración utilizada y elaborará una API donde, como operador, habrá que consultar cada vez que se reciba una llamada, para saber si ese número pertenece a alguien o no.
El ministerio le da de plazo a la CNMC hasta el 15 de mayo de 2026 para que elabore esta herramienta y los operadores comiencen a utilizarla.
Esto abre otro melón interesante…
Tal y como explicamos en el artículo de asignación y subasignación de numeración, la numeración telefónica es repartida por la CNMC a los operadores de red, y estos a su vez la subasignan al resto de operadores para que la utilicen con sus clientes y usuarios. Un operador puede tener subasignada numeración de varios operadores de red diferentes. ¿Puede entonces utilizar la numeración subasignada por un operador de red en otro? En principio sí podría, ya que los operadores de red podría comprobar que esa numeración pertenece al operador que inicia la llamada, pero ¿Cómo sabrá si ese número es realmente de un usuario válido o si pertenece a ningún usuario? Habrá que preguntar a la CNMC que nos aclaren ciertas dudas…
Sólo se utilizará numeración que haya sido previamente asignada o subasignada.
Tal y como explicamos en el artículo de «qué significa asignación y subasignación«, hay muchos operadores (llamémosle P) (operadores de tránsito) que, en lugar de subasignar numeración, asignan números como si fueran para sus usuarios finales. Esto siempre se ha pasado por alto, no obstante, ahora los operadores de tránsito (tanto Operador P como el Operador V) deberán bloquear esa numeración al no pertenecer dicha numeración al operador O.
Prohibido utilizar numeración de un operador en otro operador diferente.
La nueva Orden Ministerial obliga a los operadores a bloquear llamadas entrantes con numeración que pertenezca al operador receptor de la llamada.
Vamos a intentar poner un ejemplo: Jaime utiliza un operador IP para las llamadas de su empresa. Quiere poder hacer llamadas con el número de su fibra Movistar, así que habla con su operador IP TuOperadorIP para que, además la numeración propia de este operador, le permita hacer llamadas con este número. Le manda las facturas, firma dos contratos y TuOperadorIPle habilita la posibilidad de sacar llamadas utilizando el número de la fibra de Movistar. Hasta ahí todo es normal. Jaime usa TuOperadorIP para sacar llamadas porque ya lo tiene configurado en su centralita y así puede usar el número de su fibra. Las llamadas entrantes entran en el fijo de la oficina y todos contentos. Ahora Jaime llama al móvil de su mujer que también es Movistar, y de repente Movistar bloquea esa llamada. ¿por qué? Porque Movistar se acoge a la nueva ley que le permite bloquear llamadas, si la llamada viene de un proveedor externo y el número está asignado a Movistar.
Por lo tanto, queda prohibido llamar a un usuario de Movistar, usando un operador diferente de Movistar, si se utiliza numeración de Movistar.
¿Cómo se soluciona esto? La solución es «portar el número» al operador con el que quieres hacer las llamadas. Este tema daría para un debate interesante, ya que muchos usuarios no pueden portar su numeración porque tienen el número principal asociado a su línea de fibra,… En fin, otra razón más para quitar la asociación del número que nos gusta a la línea de la fibra.
Prohibido utilizar numeración fija nacional en llamadas y empresas internacionales.
Según la interpretación del BOE, también queda prohibido la presentación con numeración nacional de llamadas internacionales. ¿Qué son llamadas internacionales en un entorno VoIP donde todas se hacen desde una red IP? Pues aquellas que se originan por empresas no nacionales
Un número móvil si puede pertenecer a una persona extranjera, pero el contrato de un número fijo exige la presencia física de una dirección nacional, por lo tanto no se permite presentar con numeración nacional llamadas realizadas por empresas extranjeras. (prohibición de dar numeración fija/geográfica a empresas que no están físicamente en España o que no tengan sede u oficina de representación en España). (esto ya era así, pero ahora llevarán un control mucho más estricto). Si una empresa extranjera quiere tener numeración nacional fija de una provincia, debe tener una sede en dicha provincia, por lo que será necesario algún tipo de factura de empresa con una dirección en esa provincia.
Esto es algo que ya se venía haciendo en muchos países europeos (Portugal, Francia, Alemania, etc.) pero en España se ve que aún se permitía que una empresa pudiera tener numeración española sin tener un domicilio en el país.
Limitación y control estricto del origen de los SMS
Aunque pueda parecer extraño (a mí siempre me lo ha parecido), los SMS han disfrutado siempre de cierta libertad, y es que los SMS no han sido más que «un mensaje que se envía a un móvil», el campo de origen (el from) servía para identificar pero nunca para autorizar, esto significa que se puede enviar SMS con el origen que queramos, incluso se permiten nombres (alias) para ayudar al que lo recibía a identificar quién lo estaba enviando.
Como siempre, la libertad es muy deseada, pero un gran poder conlleva una gran responsabilidad y cuando este poder se utiliza para hacer el mal, toca poner límites a esa «libertad» tan deseada y controlar más quién puede hacer qué.
Por esta razón se han venido usando los SMS para conseguir engañar a personas a acceder a páginas fraudulentas, introducir datos personales o incluso para realizar transferencias bancarias, por lo que la Orden Ministerial lleva un apartado especial para el uso correcto de los SMS y evitar estafas y fraudes como los que se venían cometiendo.
Uso obligatorio de un registro público para el uso de ‘alias’ en el identificador.
A la vista de que esta funcionalidad ha sido utilizada para cometer muchos delitos y estafas, se restringirá el origen al número de teléfono del usuario/empresa que envía el mensaje. En caso de querer enviar un ALIAS, éste nombre deberá ser registrado en un registro oficial asociado a la empresa que envía el SMS. Básicamente para evitar que un tercero envíe un mensaje con el alias «BANCO XXXXXXX» y así cometer fraudes a usuarios.
¿Los mensajes RCS no venían para ayudar a esto?
Según me comentan por otro lado, se confiaba en que los mensajes RCS sustituyeran a los SMS. Éstos requieren de una burocracia (verificadores, documentos, contratos, etc.) para que quien envía el mensaje pueda identificarse correctamente y su envío sea autorizado y verificado por una empresa que controla quien envía el mensaje. ¿uno de los problemas? los RCS básicamente los gestiona Google (o Huawei) y por lo tanto, la política de identificación, verificación y certificación se basa en empresas externas. Con este cambio se le otorga mucho más control y seguridad a los SMS y son los operadores y la CNMC quien controla que las empresas envían SMS con su identificación oficial.
El ministerio le da algo más de un año a la CNMC para que elabore la herramienta para el registro de códigos alfanuméricos en los SMS. (a partir del 15 de mayo de 2026).
Una breve opinión…
No voy a negar que si estas medidas contribuyen a que deje de recibir spam de todo tipo estando de alta en la Lista Robinson, será positivo. Pero sin duda, lo que deseo es que estas medidas ayuden a impedir los fraudes y los engaños.
Por desgracia, ni todas las leyes de este país está impidiendo que recibamos llamadas automáticas con mensajes de ofertas de trabajo, con lo fácil que sería descubrir quién está detrás de esas llamadas, así que si la fiscalía, la policía, la CNMC, la AEPD y el Ministerio de transformación digital no consiguen evitar este tipo de llamadas, lo único que pueden hacer es crear leyes para obligar a los operadores a parar estas acciones bajo grandes multas.
Obligar a los operadores a generar informes semestrales de bloqueos de llamadas, a consultar bases de datos por cada llamada recibida, a realizar tantos cambios en su infraestructura que se convierta en una odisea… eso es lo que nos espera a partir de ahora. Sólo aquellos operadores que cuenten con un departamento de ingeniería capaces de llevar a cabo los cambios en la infraestructura, podrán cumplir con lo que el BOE necesita. En caso contrario, dependerán de sus operadores de red que les cubran y les ayude ante la lista de cambios que hay que cumplir en cuestión de meses.
De los casi 1000 operadores de telefonía dados de alta en la CNMC ¿Cuántos creéis que controlan su infraestructura como para llegar a hacer las modificaciones en sus sistemas para adaptarse a estos cambios? La mayoría reutilizarán servicios de otros operadores más grandes para ahorrarse problemas legales.
Preveo cambios y movimientos muy intensos e interesantes este año en el conjunto de operadores de telefonía de este país.
Un usuario finlandés compró una tarjeta SIM de prepago y un gateway GSM para programar un servicio que recorriese toda la numeración posible gratuita para ver en qué se utilizan.
Valtteri Lehtinen es un finlandés residente en Helsinki que llevaba con la duda de qué tipo de sistemas de telefonía estaban conectados a la red telefónica finlandesa. Para ello hizo un experimento muy curioso: compró una tarjeta SIM de prepago, un gateway GSM y utilizó un Asterisk para generar llamadas, informes del resultado de estas llamadas y grabar el audio en caso de que escuchara algo interesante, y recorrió toda un buen rango de números.
Utilizó el rango de números gratuitos para evitar llamar y molestar a la gente, así como porque como la tarjeta SIM tenía un saldo de 5€, no quería hacer una inversión mayor en este sentido y se puso a llamar a todos los números gratuitos que pudo, considerando una llamada cada 60 segundos, suficientemente lento como para evitar que la compañía lo banee y lo suficientemente rápido como para terminar en este siglo, consiguió hacer 56874 llamadas (por fuerza bruta) para obtener un mapa curioso sobre el uso que se hace de este tipo de numeración.
Hay que decir que, por raro que parezca, hacer llamadas secuenciales sin ningún motivo, no es ilegal. Ni hay que consultar a la Lista Robinson, ni hay que pedir permiso… es algo que se ve todos los días y que, aunque sea molesto para quien recibe las llamadas
Si tenéis curiosidad por saber los resultados de este estudio os invito a que entréis en la web del creador del estudio y veáis los resultados en detalle, con algunas curiosidades que incluyen: apocalipsis zombie, mensajes y códigos secretos y algunas cosas más.
Hace poco estuve hablando con un cliente que tenía problemas para registrarse con su centralita, rápidamente lo primero que uno piensa es en los más que probables casos:
Firewall local (El que trae el Windows y que bloquea el tráfico saliente de aplicaciones no registradas)
Firewall remoto (quizá el fail2ban o algún otro servicio haya bloqueado la dirección IP del usuario)
Dirección del servidor mal escrita (algún espacio, algún carácter extraño, puerto diferente al que debería)
…
Nos vamos quedando sin ideas, hacemos una prueba básica… sacamos el sngrep y filtramos por la IP del usuario… nada… no recibimos nada, ni siquiera un mísero paquete REGISTER…
Esto es bastante extraño… había escuchado cosas raras sobre el CG-NAT y en esta ocasión parecía que podría ser algo así, pero si mal no recuerdo, CG-NAT viene a ser que tu dirección IP externa está compartida por un «mega-router» que maneja varios clientes, pero ya no es que el cliente tenga problemas de audio porque el mega-router haga mal el NAT, es que ni siquiera llegan los paquetes.
Tras hacer más pruebas, parece que hay ciertos operadores que están bloqueando los paquetes con destino el puerto estándar SIP (5060/UDP) así que… ¿qué hacer en este caso?
Hablar con el operador (cualquiera del Grupo MasMóvil) y confirmar nuestras sospechas… efectivamente, el operador está bloqueando los paquetes 5060/UDP porque… interfieren en las patatas.
Cambiar el puerto del servidor por otro que no sea el 5060… ¿eso es normal?
La solución: (la más drástica pero a la larga, la mejor) cambiar de operador por uno que no bloquee puertos porque sí.
Al final, cliente con conexión nueva, y sin problemas de VoIP.
Hace poco leí un artículo (que desgraciadamente ahora no encuentro) donde se exponía por qué cada vez que una empresa se pasa a Teams, difícilmente podrás volver a tenerla como cliente. Microsoft ha creado Teams utilizando el mismo aspecto psicológico con el que se creó todo el ecosistema Windows: muy incompatible con casi todo, gran compatibilidad con productos de Microsoft y por lo tanto, una gran experiencia de usuario que hace que el usuario dependa cada vez más de Microsoft y cada paso que da en este sentido, más difícil se vuelve salir de él.
Tras leer este artículo (a ver si lo encuentro), pensé que el mismo sistema utilizan otras compañías americanas como Google, Amazon o Apple… aunque Microsoft llega a un punto que engloba prácticamente cualquier cosa que utilices con un ordenador.
Concretamente el artículo hablaba de cómo el confinamiento había hecho que Teams llegara donde nadie había llegado, ofreciendo licencias gratuitas inicialmente y una vez que los usuarios se acostumbran a trabajar con este «Slack tuneado» y a llamarse entre sí utilizando esta aplicación, le preguntaron si había alguna manera de hacer llamadas telefónicas utilizando Teams… A lo que desarrolló un «bridge» que permitía a los usuarios hacer llamadas utilizando sus propias líneas.
Hasta que Microsoft sacó un nuevo servicio que proporcionaba llamadas entrantes y salientes totalmente integrado con Teams… ese día perdió a todos los clientes que utilizaba Teams.
Esto ocurrió en EEUU, aunque hace tiempo que Microsoft planea establecerse como operador de telecomunicaciones y ofrecer integración con Teams… sólo hay una pega…
Que el grupo Vodafone haya sugerido que Vodafone España estaba dispuesta a aceptar una fusión con otros operadores ha agitado el mercado de grandes empresas de telecomunicaciones hasta el punto que hoy día nadie sabe qué va a pasar y cómo se quedará el panorama de la primera división de empresas de telecomunicaciones.
Todo empezó el día que Colman Deegan, consejero delegado de Vodafone en España, comentó que las operadoras de telecomunicaciones debía reducir el número de actores. Al poco tiempo Nick Read, consejero delegado del grupo a nivel mundial, anunciaba que estában abiertos a conversaciones para vender o integrar la división española.
Éste anuncio agitó todo el mercado de operadoras y empezamos a escuchar rumores de todo tipo, aunque una de las más serias venía de MasMovil (que ya intentó fusionarse con Vodafone hace algunos años) y ahora que Vodafone estaba más que dispuesto quizá era el momento apropiado.
Pero de repente todo cambió cuando Orange anuncia que está en conversación con MasMovil para una posible fusión, lo que podría ser una forma de presionar a Vodafone para que aceptara la oferta de MasMovil.
Aunque hablamos de operadoras de España, en el resto de Europa también se están haciendo conversaciones y preparando fusiones de otras filiales con otras operadoras, por lo que esta agitación no es algo exclusivo del mercado español, también ocurre en Italia, Portugal o Reino Unido.
No estamos hablando únicamente de operadoras, estamos hablando de un mercado muy complejo en el que intervienen licencias (permisos de explotación de frecuencias, redes de fibra,…), propiedad de redes de fibra, de antenas y repetidores de cobertura móvil, rangos de numeración, y por supuesto, de competencia, que aunque uno pueda ver cientos de operadores en Internet, al final si se quiere acceder a la red de telefonía, las alternativas se reducen considerablemente a los principales dueños de las infraestructuras, lo que hasta ahora son principalmente los 4 operadores más grandes (Movistar, Orange, Vodafone y MasMóvil) y dentro de poco, igual se reducen a 3.
El operador VoIP alemán NFON AG, se hace con el 24,9% de la empresa Meetecho, creadora de, entre otras cosas: Janus: Servidor y gateway WebRTC.
En palabras de Klaus von Rottkay, CEO de NFON AG:
Klaus von Rottkay en una videoconferencia hecha con Zoom (😐 )
«La asociación estratégica con Meetecho nos da acceso directo al conocimiento sobre WebRTC líder en la industria y acelera la implementación de nuestra propia estrategia de Comunicaciones Unificadas. Es un paso importante para reforzar nuestra independencia de la tecnología de terceros a largo plazo«
NFON en uno de los operadores VoIP más grandes a nivel europeo (con más de 200 empleados) que lleva años posicionándose en cada país y Meetecho es una empresa muy prometedora gracias a la aplicación software libre: Janus (además de otras herramientas como el soporte de Opus para Asterisk).
Particularmente me da un poco de miedo ciertas adquisiciones de empresas que desarrollan software libre, por otro lado hay que entender que como empresa, el desarrollo y publicación de herramientas útiles y liberadas con una licencia de software libre no es una razón para que no actúe como una empresa normal y corriente, además de muy prometedora, y que suscite el interés de grandes empresas que ya no pueden crecer más si no es adquiriendo otras empresas (véase Sangoma con la compra de Digium -creadora de Asterisk-).
Uno intenta adelantarse al futuro y ve como este tipo de adquisiciones pueden llegar a hacer peligrar el futuro de ciertas aplicaciones, librerías y herramientas que sirven como apoyo a todo un ecosistema creado alrededor, todo depende de quién sea la empresa matriz y sus intenciones.
Hay quien compra una empresa desarrolladora de software libre con la intención de protegerla de otros «tiburones» que lo único que quieren es destruirla para que deje de hacerle la competencia (referencia1, referencia2).
No obstante, conozco a gente que trabaja en NFON y tengo una gran esperanza de que esta asociación/compra/participación sirva para impulsar aún más este software además de para que Lorenzo Miniero, Paolo Saviano y el resto del equipo de Meetecho puedan comprarse un barco para descansar estas vacaciones que bien merecido se lo tienen, además de para que NFON pueda seguir desarrollando su software de videoconferencia utilizando Janus y software libre. 😉
Uno de los operadores más carismáticos de Europa: Voxbone anuncia su adquisición por otro de los operadores más carismáticos de EEUU: Bandwidth por la nada despreciable cantidad de 446 millones de euros.
Voxbone es uno de los grandes operadores europeos, desde hace muchos años viene participando en eventos sobre VoIP basados en Asterisk y software libre, al igual que Bandwidth que ha sido desde siempre un fiel aliado de Digium y de Asterisk, por lo que esta adquisición se ha hecho con bastante cabeza y seguro que va a traer cosas buenas a ambos mercados (EEUU y Europa).
Considerando que Bandwidth ya era uno de los mayores operadores VoIP de los EEUU, y que Voxbone es uno de los operadores VoIP más grandes de Europa, la adquisición creará una empresa mucho más grande en todos los ámbitos y si bien de cara al usuario puede que no represente muchos cambios, a nivel empresarial casi seguro que han creado uno de los mayores operadores VoIP del mundo.
