Contáctanos
Bolsa de Nueva York: IDT
Iniciar sesión
Book a meeting
Regístrate
Manténgase a la vanguardia con IDT Express.
Inicio
Productos

Descubra cómo nuestros productos pueden revolucionar la forma en que se comunica y colabora.

Voz

Explore nuestras soluciones de voz avanzadas diseñadas para optimizar sus flujos de trabajo de comunicación.

Diversa gama de soluciones de números DID diseñadas para mejorar sus capacidades de comunicación.

Experimente una eficiencia de comunicación incomparable con nuestras avanzadas soluciones SIP Trunking.

Tecnología de vanguardia para detectar y neutralizar proactivamente las señales de spam en sus números DID.

Permita que sus clientes se conecten con su empresa marcando un número gratuito.

Agentes de voz con IA que gestionan llamadas, capturan clientes potenciales y brindan soporte al cliente de forma automática, en cualquier momento.
Mensajes

Dondequiera que esté su audiencia, nuestra plataforma garantiza una mensajería fluida en diversos canales.

Cree viajes de clientes fomentando conversaciones interactivas, todo dentro del marco de su aplicación. 

Conecta con tu audiencia de una manera simple y efectiva a través de nuestra plataforma de SMS de última generación. 

BYOC

Aproveche el poder de IDT como su operador elegido mientras aprovecha las características y servicios avanzados de su plataforma.

Más información

Integre Twilio con nuestra robusta plataforma de enrutamiento de operadores para lograr un sistema de terminación de voz sin igual.

Experimente servicios de comunicación confiables y de alta calidad mientras aprovecha las capacidades avanzadas de Genesys. 

Integre IDT con la fuerza colaborativa de MS Teams, desbloqueando una comunicación eficiente y rica en funciones. 

Experimente el poder de nuestra red de operadores perfectamente conectada a Plivo a través de nuestra solución BYOC de vanguardia. 

Accesorios

Experimente el poder de nuestras herramientas de voz en línea, diseñadas para simplificar la gestión de la comunicación. 

Más información

Garantice la autenticidad y la integridad de las llamadas salientes con nuestra herramienta de comprobación de verificación STIR/SHAKEN. 

Herramienta fácil de usar para verificar la reputación de su número comercial, asegurando que siga siendo confiable. 

Compare y obtenga información sobre los gastos de llamadas salientes, optimice el presupuesto y tome decisiones informadas. 

Calcule y compare fácilmente los costos asociados con diferentes proveedores de números DID. 

Compare las tarifas de VoIP entrantes entre los principales proveedores de CPaaS y optimice sus costos de llamadas entrantes. 

Genera plantillas de SMS personalizadas. 

Soluciones

Conjunto de ofertas integrales e innovadoras diseñadas para abordar sus desafíos comerciales únicos.

Más información
Over the Top App. (OTT)
Proveedores SIP Trunking
Operador de intercambio local
Tarjetas de llamadas / operadores Pinless
Servicios Financieros
Ventas y Marketing
OMV
Colecciones
recluso llamando
BPO / Centro de llamadas
PBX en la nube
UCAAS/CPAAS
Mayoristas de Voz
Recursos

Empodérate con los recursos que necesitas para prosperar en el panorama dinámico de la comunicación.

Artículos que cubren una amplia gama de temas.

Descubre nuestras videoguías.

Obtenga respuestas a consultas comunes.

Encuentre instrucciones para aprovechar al máximo nuestros productos.

Manténgase informado con las noticias más importantes de hoy.

Descubra conocimientos y tendencias en telecomunicaciones.

Encuentre definiciones de términos populares de telecomunicaciones.

Descubre los próximos eventos en nuestro calendario
Empresa

Un socio global de telecomunicaciones diseñado para satisfacer sus necesidades. 

Descubra la historia detrás de nuestro compromiso de ofrecer soluciones innovadoras para conectar personas y empresas en todo el mundo. 

Conozca nuestra sólida infraestructura de red que se extiende por todo el mundo, lo que garantiza una conectividad confiable y segura. 

¿Tiene alguna pregunta, comentario o necesita ayuda? ¡Nuestro equipo dedicado está aquí para ayudar!

Encuentre socios o regístrese en programas de asociación.

Book a meeting
Contáctanos
Bolsa de Nueva York: IDT
Aprender / Blog

Comprensión del Stir Shaken: descripción general y guía

|
| 6 minutos
|
Entendiendo Revolver Agitado
En este artículo

REVOLVER/SAGITAR, un marco de seguridad de las comunicaciones, se introdujo en respuesta a las crecientes preocupaciones sobre la prevalencia y los efectos de las llamadas no solicitadas en las redes de telecomunicaciones. Se ha estimado que cada mes se realizan entre 3 y 5 mil millones de “llamadas automáticas” y que más del 40% de estas comunicaciones están relacionadas de alguna manera con el fraude. 

Autenticación Stir Shaken

[Fuente de la imagen: magna5global.com]

Para ayudarlos en sus esfuerzos por obtener acceso a información valiosa o activos financieros, los delincuentes a menudo recurren a una técnica conocida como suplantación de identidad. Aquí, utilizan varios métodos para alterar el origen aparente de sus llamadas telefónicas salientes, con la esperanza de engañar al destinatario para que responda lo que creen que es una llamada que proviene de una ubicación, individuo o institución conocida. 

En el extremo más moderado de la escala, tal engaño puede ayudar al perpetrador a obtener un oído atento para un discurso publicitario o una encuesta de recopilación de información. En casos más graves, los estafadores y delincuentes pueden utilizar la suplantación de identidad para engañar a los destinatarios de las llamadas para que liberen fondos o divulguen datos confidenciales. 

Atestación agitada agitada

[Fuente de la imagen: ftc.gov]

El Comisión Federal de Comunicaciones (FCC) ha estado promoviendo iniciativas para reducir este tipo de actividad desde 2014. En respuesta, la industria de las telecomunicaciones ha desarrollado el marco de seguridad de las comunicaciones y el estándar tecnológico conocido como STIR/SHAKEN. 

De hecho, a partir del 30 de junio de 2021, la FCC adoptó reglas que requieren que los proveedores de servicios de telecomunicaciones implementen una solución STIR/SHAKEN, por lo que definitivamente es algo que vale la pena conocer. 

¿Qué significa agitar/agitar?

STIR/SHAKEN es un acrónimo combinado. La parte STIR se deriva de las primeras letras de Secure Telephony Identity Revisited y proporciona una declaración de intenciones sobre lo que se pretende abordar con el marco tecnológico. 

SHAKEN es una construcción tomada de la frase Manejo seguro de información afirmada usando tokens. Esto apunta a la metodología digital utilizada en la gestión de datos de comunicaciones, bajo el protocolo STIR/SHAKEN. 

Más allá de las letras, STIR es en realidad un grupo de trabajo dentro de un organismo de normalización de Internet conocido como IETF (Internet Engineering Task Force). Esta organización ha desarrollado un conjunto de protocolos utilizados en la creación de firmas digitales para llamadas telefónicas. SHAKEN abarca los estándares que rigen cómo los proveedores de servicios de telecomunicaciones deben implementar STIR dentro de sus redes. Fue desarrollado formalmente por el IETF. Alianza para soluciones de la industria de las telecomunicaciones (ATIS), y está acreditado por el Instituto Nacional Estadounidense de Estándares (ANSI). 

Principios básicos de REVOLUCIÓN/SACUDIDA

El Grupo de Trabajo STIR tiene un estatuto que le obliga a definir mecanismos que permitan la verificación de la autorización de una parte que llama para usar un número de teléfono en particular. 

Para lograr esto, el marco STIR/SHAKEN hace uso de certificados digitales, para garantizar la seguridad del número de origen de una llamada telefónica. Estos certificados se basan en las técnicas de criptografía de clave pública común, según las cuales cada proveedor de servicios debe adquirir un certificado digital de una autoridad de certificación en la que confíen otros proveedores de servicios telefónicos. 

Certificación agitada agitada

[Fuente de la imagen: getvoip.com]

En esencia, la tecnología de certificado criptográfico permite que la parte que recibe una llamada verifique que el número que llama es exacto y no ha sido falsificado. En una llamada STIR/SHAKEN, el proveedor de servicios de origen firmará (o certificará) su relación con la persona que llama y su derecho a usar el número que llama. 

Dentro del Protocolo de inicio de sesión (SIP) de una comunicación de voz digital, STIR proporciona la capacidad de autenticar el identificador de llamadas. El protocolo SHAKEN define la arquitectura de extremo a extremo necesaria para implementar la autenticación de identificación de llamadas utilizando STIR en la red telefónica. 

Un flujo de trabajo típico de AGITACIÓN/REVOLUCIÓN

Cuando alguien inicia una llamada telefónica, la parte que llama emite una INVITACIÓN SIP, que va al proveedor de servicios de origen. Una vez recibida, el proveedor verifica la fuente de la llamada y el número que llama para determinar su nivel de certificación. Por lo general, hay tres opciones disponibles: 

  1. En la certificación completa o "A", el proveedor de servicios sabe quién es el cliente y puede garantizar su derecho a usar un número de teléfono en particular.
  2. En la Atestación Parcial o “B”, el proveedor de servicios conoce al cliente, pero no conoce la fuente del número de teléfono.
  3. En la Atestación Gateway o “C”, el proveedor de servicios no puede autenticar el origen de una llamada (que podría ser, por ejemplo, una puerta de enlace internacional), aunque el proveedor de servicios origine la llamada en la red.

El proveedor de servicios de origen utilizará un servicio de autenticación para crear un encabezado de identidad SIP cifrado. Este consta de varios elementos, entre ellos:

  • El número de donde proviene la llamada
  • El número de recepción
  • La fecha actual y una marca de tiempo de la llamada
  • El nivel de atestación
  • Un identificador de origen único, que ayuda a rastrear la llamada

Después de esto, la invitación SIP y el encabezado de identidad SIP se envían al proveedor de terminación, quien pasa la invitación SIP a un servicio de verificación. Si la llamada se verifica con éxito, el proveedor de terminación toma una decisión final sobre si completa o bloquea la llamada. Al tomar esta decisión, tendrán en cuenta el nivel de certificación, así como otros factores, como la información relevante contenida en sus propios análisis de llamadas. 

Cómo funciona con más detalle

Detrás de escena, una implementación típica de STIR/SHAKEN consta de varios componentes. Incluyen:

El servidor de autenticación STI (STI-AS): Esto proporciona una interfaz de programación de aplicaciones conocida como REST API, que es responsable de firmar las solicitudes. Para ello, la API tiene acceso a claves privadas en el SKS (Secure Key Store).

El servidor de verificación de STI (STI-VS): Esto proporciona la API REST que desempeña un papel en el procesamiento de solicitudes de verificación. Esta API también recupera claves públicas de la Internet pública utilizando la URL contenida en la solicitud de verificación.

El autenticador: Este es el componente en la red del operador que invoca los Servicios de Autenticación y Firma para crear y verificar firmas digitales.

El almacén de claves seguras (SKS): Dado que cada clave privada utilizada en la verificación STIR/SHAKEN es un secreto que solo conoce el operador que firma la llamada, es importante salvaguardar estos activos. El SKS sirve como depósito seguro para este propósito. También proporciona las claves privadas tal como las utiliza el STI-AS en las solicitudes de firma.

El Repositorio de Certificados STI (STI-CR): Este servidor web seguro aloja certificados públicos y los proveedores de servicios pueden acceder a él a través de la Internet pública. Cada proveedor de servicios con claves privadas SHAKEN en un Secure Key Store debe tener un STI-CR correspondiente donde se publiquen sus certificados públicos.

El servidor de gestión de claves (SP-KMS): Esto proporciona una gestión automatizada de certificados y claves, y cumple una serie de funciones. El SP-KMS solicita y recibe un token de STI-PA a través de una interfaz HTTP, además de solicitar un certificado STI de STI-CA. También genera un par de claves privadas y públicas para firma y verificación, almacenándolas respectivamente en el SKS y el STI-CR.

Aplicaciones actuales y futuras de STIR/SHAKEN

A medida que STIR/SHAKEN se generalice, los sistemas de análisis en tiempo real obtendrán una mayor capacidad para diferenciar entre llamadas falsas y genuinas, y mayor poder para filtrar las malas comunicaciones que pueden afectar la experiencia telefónica de los suscriptores de la red. 

STIR/SHAKEN también tiene el potencial de proporcionar una metodología estandarizada para rastrear el origen de las llamadas. Esto ha sido difícil de lograr hasta la fecha, dada la cantidad de redes y conexiones dispares que suelen estar involucradas. Sin embargo, STIR/SHAKEN incluye una función de rastreo estandarizada que representa el punto de origen de una llamada en cada red. Esto abre la posibilidad de agilizar el proceso de rastreo. 

En el futuro, la adopción de STIR/SHAKEN también puede hacer posible la creación de algún tipo de pantalla estandarizada, que confirme a los destinatarios de las llamadas que la identificación de la persona que inicia la llamada entrante se ha verificado por completo. Esto podría ser, por ejemplo, una pantalla de Nombre de la persona que llama y Propósito de la llamada. 

Revuelto/Agitado a partir de noviembre de 2024

A continuación se muestran algunas de las últimas actualizaciones de STIR/SHAKEN a partir de noviembre de 2024:

  1. Actualizaciones normativas de la FCC:
    • La FCC está perfeccionando las normas STIR/SHAKEN para mejorar la integridad del marco, en particular cuando los proveedores de servicios dependen de terceros para su implementación. Esto tiene como objetivo reducir las llamadas autenticadas incorrectamente y reforzar la rendición de cuentas en el proceso de autenticación de identificadores de llamadas.
    • Las obligaciones ampliadas exigen ahora que todos los proveedores, incluidos los proveedores intermedios y los que no son de pasarela, participen en la base de datos de mitigación de llamadas automáticas, detallando las prácticas para bloquear las llamadas automáticas ilegales y describiendo los procedimientos de “conocer a su proveedor ascendente”. Estas medidas mejoran la trazabilidad y la aplicación de la ley.
  2. Participación y Eficacia:
    • La participación en STIR/SHAKEN sigue creciendo. En octubre de 2024, se produjo un aumento del 2.3 % en el número de proveedores autorizados en virtud del marco, y el porcentaje de llamadas firmadas se mantuvo estable en poco menos del 50 % al finalizar la operación.
    • Si bien el porcentaje de llamadas con certificación completa de nivel A disminuyó levemente, las certificaciones de nivel B y C experimentaron aumentos marginales, lo que refleja un cambio en la forma en que se firman las llamadas.
  3. Tendencias de llamadas automáticas:
    • A pesar del aumento de la participación, las llamadas automáticas firmadas con certificación de nivel A por firmantes prolíficos de llamadas automáticas siguen siendo altas y representan el 58.3 % de dichas llamadas en octubre de 2024.
    • La FCC ha introducido herramientas de cumplimiento más estrictas, incluidas multas por llamada y eliminación acelerada de la base de datos de mitigación de llamadas automáticas en caso de incumplimiento.

Estas actualizaciones subrayan los esfuerzos en curso para mejorar la autenticación de llamadas, reducir las llamadas automáticas y garantizar el cumplimiento en toda la industria de las telecomunicaciones. Para obtener más detalles, puede explorar recursos como los resúmenes de las reuniones abiertas de la FCC y los informes de líderes de la industria como TransNexus.

Para comenzar a usar STIR/SHAKEN para autenticar llamadas en su red ahora mismo, puede acceder a nuestra herramienta gratuita aquí en IDT

Compartir este artículo

One Response

  1. ¡Ahora no vi como instalar esa aplicación en el celular, ya que estoy faltando información! ¿Me digo necesario pagar para obtener o aplicativo? Como bajar

    Responder

Deje un comentario

Los campos obligatorios están marcados *

Califica este artículo

Etiquetas

Conoce nuestro enrutamiento de voz mayorista

Satisfaga todas sus necesidades de llamadas de voz con nuestra terminación de voz AZ mayorista líder en su categoría.
Más información
Pruebe IDT Express por un crédito de $25

Obtenga $25 de crédito de prueba gratis

Empezar ahora

Obtenga artículos de IDT Express en su bandeja de entrada

La mejor fuente de información en la industria de las telecomunicaciones. Únete a nosotros.

    Más Popular

    Blogs de IDT Express (2)
    |
    Maxim Cibotaru
    | 7 minutos

    Mejores proveedores mayoristas de terminación de voz en 2026 | Tarifas, rutas y confiabilidad de los operadores

    Si está gestionando un volumen significativo de llamadas, el centro de contacto...
    Blogs de IDT Express (1)
    |
    Maxim Cibotaru
    | 8 minutos

    Cómo construir una plataforma de llamadas con IA (2026): pila tecnológica, arquitectura y configuración del operador.

    Cómo crear tu propia plataforma de llamadas con IA en 2026...
    3
    |
    Maxim Cibotaru
    | 9 minutos

    Cómo solucionar problemas comunes de configuración de números DID

    Configurar un número DID (marcación directa entrante) debería ser...