lo tengo cubierto llamadas spam durante años, así que cuando Google me ofreció detalles sobre una nueva función de Android creada para detectar y marcar llamadas falsas, estaba listo para escuchar más. Lo que no esperaba de la demostración era escuchar mi propia voz.
“¡Estoy muy emocionado de entrevistarlo hoy sobre esta nueva función de detección de llamadas falsas!” Me escuché decir, mientras la foto de la cabeza que he usado públicamente durante años aparecía en el dispositivo de demostración. El identificador de llamadas decía “Lily”. “Desafortunadamente, perdí mi billetera y estoy atascado. ¿Puedes darme un Venmo para poder llevar un Uber a la entrevista?”
Mientras mi voz incorpórea hacía la pregunta con calma, apareció una ventana emergente superpuesta en la pantalla de llamadas normal: “Puede que esta no sea Lily. Es posible que alguien esté fingiendo estar llamando desde su número de contacto”.
Para los teléfonos Android que se llaman entre sí, la nueva función realiza una verificación de validez digital y marca con una alerta emergente si la llamada no proviene del teléfono inteligente de su contacto y puede ser fraudulenta. Cuando la función marca una llamada como fraudulenta, elimina inmediatamente la foto del contacto del fondo de la llamada para subrayar la gravedad de la situación (no se muestra en la demostración prototipo que Google creó para WIRED). Y esta característica también cambia la entrada en el registro de llamadas recientes de Android a “Llamante desconocido” en lugar de mostrar el nombre del contacto.
Las llamadas spam han sido un flagelo durante décadas, y la amenaza solo se intensificó cuando los atacantes comenzaron a incorporar herramientas de clonación de voz de IA en sus ataques, lo que hizo posible hacerse pasar por conocidos de la víctima, o incluso familiares, en tiempo real. Aunque los esfuerzos a lo largo de los años han mejorado la detección tradicional de llamadas automáticas, esto no ha eliminado el problema y no todas las llamadas no deseadas se marcan. Estas llamadas telefónicas aún perdidas son especialmente problemáticas porque los atacantes centran su atención en el fraude de suplantación de identidad: hacen que parezca que su llamada proviene de un número en el que usted confía, o al menos reconoce, y luego utilizan herramientas de inteligencia artificial para que parezca la persona que espera cuando contesta.
Con este tipo de fraude invasivo y potencialmente devastador en aumento, Dave Kleidermacher, vicepresidente de seguridad y privacidad de Android, y Eugene Liderman, director de seguridad y privacidad de productos de Android, dijeron que existe un deseo real dentro de Google de avanzar en las defensas para las víctimas. Y enfatizan que, si bien la estrategia obvia es tratar de combatir el fuego con fuego (usando herramientas de inteligencia artificial para ayudar a detectar clones de voz en las llamadas), esta estrategia por sí sola no es suficiente. Esto puede tener falsos positivos y negativos, pero también puede desencadenar una carrera armamentista interminable entre atacantes y defensores.
“Siempre estamos buscando para ver si hay una manera demostrable, algo más seguro que podamos hacer”, dijo Kleidermacher.
Esta función se basa en el estándar de comunicaciones RCS y está integrada en Google Dialer. A partir de hoy, la actualización comenzará a implementarse en todos los teléfonos Android con Android 12 (a partir de 2021) y versiones posteriores. El mecanismo utiliza RCS para vincular digitalmente su número de teléfono a su teléfono inteligente real. Cuando llamas a otro usuario de Android, tu dispositivo enviará lo que Kleidermacher describe como una “señal de confirmación de fondo silenciosa y en tiempo real” al dispositivo de la persona a la que llamas para verificar la legitimidad de tu llamada. Si falta dicha confirmación basada en hardware, Google Dialer marca la llamada.
“Si me llamas y estamos en la base de datos de contactos del otro, y ambos usamos marcadores de Google que tienen esta capacidad, entonces siempre sabré si realmente eres tú”, dijo Kleidermacher. “Si alguien intenta llamarme a través de una sesión VoIP u otro mecanismo y falsifica tu número de teléfono y tu voz, Dialer dirá que no eres tú”.
