Las traducciones de este sitio web a otros idiomas distintos del inglés se realizan mediante IA. No garantizamos la exactitud y no somos responsables de los errores o daños derivados del uso del contenido traducido. En caso de incoherencias o ambigüedades, la versión inglesa prevalecerá.
Sala de prensa y Medios
Blog de la GLEIF
Las traducciones de este sitio web a otros idiomas distintos del inglés se realizan mediante IA. No garantizamos la exactitud y no somos responsables de los errores o daños derivados del uso del contenido traducido. En caso de incoherencias o ambigüedades, la versión inglesa prevalecerá.
¿Quién está detrás de la llamada? Por qué las comunicaciones digitales necesitan una identidad organizativa verificable
A medida que la IA hace que la suplantación de voz y texto sea casi imposible de detectar, el sector de las telecomunicaciones requiere una nueva estrategia -apuntalada por una identidad organizativa verificable- para hacer realidad un futuro en el que se pueda confiar en cada llamada y mensaje.
Autor: Alexandre Kech
Fecha: 2026-04-17
Visualizaciones:
Los cientos de millones de llamadas y mensajes fraudulentos y de spam que se reciben cada día constituyen un problema social importante y creciente.
En respuesta, las empresas y los operadores de redes han invertido mucho en sistemas de detección de fraudes, filtrado basado en IA y reconocimiento de patrones para identificar llamadas y mensajes ilegítimos. Estas herramientas han dado resultados significativos, pero comparten una limitación fundamental: son reactivas. Identifican el fraude cuando la comunicación ya ha entrado en la red, en lugar de evitar que parezca proceder de una fuente fiable.
Los miles de millones de comunicaciones que fluyen actualmente por las redes mundiales cada día hacen que cualquier enfoque basado exclusivamente en la detección sea cada vez más difícil de mantener. Y a medida que la voz generada por la IA se vuelve capaz de replicar a una persona o una organización con gran fidelidad, la cuestión de si una comunicación es real o inventada se está volviendo imposible de responder únicamente mediante el análisis.
Lo que se necesita no es una mejor detección. Es una forma de verificar la identidad de la organización que está detrás de una comunicación antes de que llegue a su destino.
La pregunta que los sistemas nacionales no pueden responder solos
Las telecomunicaciones siempre han estado gobernadas a nivel nacional. Las autoridades reguladoras controlan cómo se asignan los números, qué operadores pueden operar y qué Estándares se aplican dentro de su jurisdicción. Ese modelo sirvió bien al sector durante décadas, pero los tiempos han cambiado irrevocablemente. Las comunicaciones digitales cruzan fronteras constantemente y, cuando lo hacen, desaparece la seguridad jurisdiccional que sustenta los sistemas nacionales. Una llamada que se origina en un país y termina en otro no lleva ninguna prueba estandarizada y compartida de su remitente, lo que significa que el destinatario no tiene ningún mecanismo fiable para verificar la identidad de la organización de origen.
Esto se debe a la forma estratificada en que la autoridad fluye a través de una telecomunicación. Una autoridad reguladora nacional asigna bloques de números a los operadores con licencia; un operador asigna números a las empresas; y una empresa puede delegar el uso de esos números a un centro de contacto en la nube o a una plataforma de conferencias web que opere en otra jurisdicción. Para cuando una llamada llega al destinatario, ha pasado por múltiples partes, cada una con diferentes responsabilidades y diferente autoridad.
Hoy en día, esa cadena de delegación no puede verificarse. Un destinatario no tiene forma de saber si el número que aparece en su pantalla se está utilizando legítimamente en cada etapa o se ha tomado sin autorización.
Esta es la laguna que puede llenar el Sistema Global del IPJ, mantenido por la GLEIF como una infraestructura de gestión de la identidad organizativa reconocida internacionalmente y una Infraestructura Pública Digital (IPD) global. Proporciona el único identificador estandarizado ISO para personas jurídicas gobernado a escala mundial: el Identificador de Entidad Legal (IPJ). Su homólogo digital, el IPJ verificable (IPJv), amplía esa norma al ámbito digital. Permite a las contrapartes verificar computacionalmente no sólo de qué organización procede una comunicación, sino quién de esa organización está autorizado a actuar en su nombre y sobre qué base.
Esta distinción tiene un peso real en las telecomunicaciones. Saber que una llamada está asociada a una empresa concreta es una cosa. Saber que el número en uso ha sido legítimamente delegado a esa empresa por el operador que lo asignó, en virtud de un marco regulador que autorizaba la asignación, es otra. El vLEI hace posible este segundo tipo de verificación a través de las fronteras.
Identidad que viaja con la comunicación
El vLEI se basa en un sistema criptográfico que permite que la autoridad se encadene de una parte a otra de forma inviolable y legible a escala mundial. La delegación de "regulador" a "transportista" a "empresa" a "centro de contacto" puede representarse como una estructura de datos verificable, rastreable hasta una raíz reconocida. Se hace posible preguntar no sólo a quién se asignó originalmente un número, sino si cada parte de esa cadena tenía autoridad para usarlo, y recibir una respuesta criptográficamente demostrable.
El sistema criptográfico que lo hace posible se basa en KERI (Key Event Receipt Infrastructure), un estándar abierto para crear y gestionar identificadores criptográficos que no dependen de un registro o intermediario central. En lugar de pedir a un tercero de confianza que valide una credencial, KERI arraiga la confianza directamente en pares de claves criptográficas controladas por el titular de la identidad. Para las telecomunicaciones, esto es significativo. Significa que la cadena de delegación de "regulador" a "operador" a "empresa" puede ser verificada por cualquier parte en cualquier jurisdicción sin consultar a una autoridad central.
Esto permite una verificación descentralizada y transfronteriza a la escala que requiere el sector y cambia lo que puede significar la confianza en las comunicaciones. Por ejemplo, en lugar de filtrar las llamadas fraudulentas después de que entren en la red, una empresa puede demostrar, antes de realizar una llamada, que el número, la organización y la persona autorizada que hay detrás son verificables. En lugar de confiar en un identificador de llamadas que cualquiera puede falsificar, las empresas podrían proyectar una identidad de marca, confirmada por una credencial verificable. En lugar de pedir a los usuarios que juzguen si una llamada parece legítima, podrían saberlo.
Un principio que va más allá de la llamada telefónica
La lógica no se limita a las llamadas de voz o los mensajes de texto. Cualquier comunicación digital, documento o intercambio de datos plantea la misma pregunta: ¿qué organización lo respalda y puede verificarse? La misma credencial que establece la identidad de la organización en un contexto de telecomunicaciones puede utilizarse para firmar un expediente reglamentario, autenticar un documento comercial o verificar la certificación de un proveedor. No es necesario reconstruir la infraestructura para cada caso de uso. La raíz de la confianza es compartida.
Esto es importante porque los sistemas de identidad alternativos construidos de forma independiente para diferentes dominios y casos de uso crean fragmentación, que es en sí misma un riesgo para la seguridad. Cuanto más proliferen los marcos de identidad independientes, más difícil será establecer normas coherentes y más fácil será aprovechar las diferencias entre ellos.
Por el contrario, el Sistema Global del IPJ - como infraestructura de identidad organizativa globalmente reconocida, públicamente accesible y gobernada de forma independiente - hace posible una verificación coherente a través de sectores y fronteras.
Al estar abierto a cualquier operador, regulador o empresa, funciona como una infraestructura compartida y no como otro silo propietario. Esa neutralidad la hace viable como raíz de confianza entre redes y fronteras competidoras.
Revolucionar la confianza en las telecomunicaciones
Los límites de los enfoques basados en la detección del fraude en las comunicaciones y los argumentos a favor de una identidad organizativa verificable como base más duradera fueron los temas centrales de mi reciente conversación en Trust Talks con Randy Warshaw, cofundador y CEO de Provenant.
Exploramos por qué el modelo reactivo de prevención del fraude se está topando con los límites de lo que la IA hace ahora posible, cómo la vLEI puede servir como raíz compartida de confianza para las comunicaciones empresariales en todas las jurisdicciones, y por qué demostrar la cadena de delegación detrás de un número de teléfono puede ser la clave para reconstruir la confianza en las comunicaciones digitales a escala.
Escuche el episodio completo de Trust Talks para explorar cómo se está aplicando la identidad organizativa verificable a las telecomunicaciones, y lo que significaría que cada llamada y mensaje llevara una prueba criptográfica de la organización que hay detrás.
Si quiere hacer comentarios sobre algún artículo del blog, identifíquese con su nombre y sus apellidos. Su nombre aparecerá junto a su comentario. No se publicarán las direcciones de correo electrónico. Tenga en cuenta que, mediante su acceso al foro de debate o su contribución en él, acuerda cumplir los términos de las Directrices sobre los blogs de la GLEIF, por lo que le pedimos que los lea detenidamente.
Alexandre Kech es el Director General de la Global Legal Entity Identifier Foundation (GLEIF).
Antes de unirse a la GLEIF, Alexandre Kech fue Director de Valores Digitales en SIX Digital Exchange. Como miembro del Comité Ejecutivo, Alex ostentaba responsabilidad ejecutiva plena sobre la vertical de Valores Digitales, incluidos la gestión de ventas y relaciones, el desarrollo de productos, el diseño empresarial y la expansión del ecosistema.
A lo largo de los últimos 25 años, Alex se ha labrado una excepcional trayectoria que combina finanzas en BNY Mellon, infraestructura y estándares de pagos/valores en SWIFT, y blockchain y activos digitales en Onchain Custodian (ONC) y, más recientemente, Citi Ventures. Como cofundador y director general de ONC, Alex estuvo al frente del equipo de Singapur y Shanghái que desarrolló desde cero servicios de custodia y corretaje preferente para criptomonedas y otros activos digitales. Como director de Blockchain y Activos Digitales en Citi Ventures, formó un equipo que permitió al ecosistema europeo participar en casos de uso emergentes para tecnologías blockchain y activos digitales.
Alex también participa en iniciativas sectoriales y de normalización. Como coordinador del grupo de trabajo ISO TC 68 / SC8 / WG3, autor del Identificador de token digital (DTI) ISO 24165, es miembro del Comité Asesor de Productos de la Fundación DTI. Recientemente, también ha desempeñado el cargo de copresidente del grupo de trabajo sobre custodia de Global Digital Finance (gdf.io).
Alex es graduado en traducción y MBA ejecutivo por la Quantic School of Business and Technology al tiempo que creaba Onchain Custodian, poniendo en práctica la teoría en tiempo real.
