Fraude de ingeniería social

CONAM

CNAM (nombre de la persona que llama) es un servicio de telecomunicaciones que muestra el nombre de la persona que llama junto con su número de teléfono para mejorar la identificación y la confianza de la persona que llama.

Disclaimer

We do not offer, support, or condone any illicit services mentioned in this glossary. We also do not sell any data to illegal entities. These terms are provided solely for educational and awareness purposes to help businesses understand and prevent fraud.

¿Qué es CNAM?

CNAM, abreviatura de Nombre de la persona que llama, es una función de telecomunicaciones que asocia el número de teléfono de la persona que llama con el nombre correspondiente. Cuando alguien hace una llamada, su número de teléfono se transmite al destinatario y el CNAM proporciona información adicional consultando una base de datos para mostrar el nombre asociado al número en la pantalla del identificador de llamadas del destinatario.

Esta tecnología mejora la confianza y la eficiencia de la comunicación, especialmente en las interacciones comerciales. Sin embargo, también se aprovecha en escenarios de fraude, como suplantación del identificador de llamadas, donde los atacantes manipulan el nombre mostrado para hacerse pasar por organizaciones o personas de confianza. El CNAM es un componente vital en la prevención del fraude para la verificación de la identidad durante la autenticación o la comunicación por teléfono.

¿Cómo funciona CNAM?

El proceso de llamada

  • Cuando se realiza una llamada, se envía el número de teléfono de origen junto con los datos de la llamada.
  • El operador del destinatario consulta una base de datos CNAM (también conocida como repositorio CNAM) para recuperar el nombre asociado al número de teléfono de la persona que llama.
  • El nombre recuperado se muestra entonces en la pantalla del identificador de llamadas del destinatario junto con el número de teléfono.

Mantenimiento de bases de datos

  • Los datos de CNAM son mantenidos por operadores de telecomunicaciones y proveedores externos que almacenan la información del nombre de la persona que llama en bases de datos. Estos datos pueden incluir nombres comerciales, nombres individuales o etiquetas como «Wireless Caller».

Limitaciones y vulnerabilidades

  • Los servicios de CNAM son específicos de cada país y es posible que no siempre proporcionen resultados precisos debido a números no registrados o bases de datos desactualizadas.
  • Exploits de suplantación: Los estafadores manipulan los datos de la CNAM para mostrar nombres falsos o engañosos, engañando a los destinatarios haciéndoles creer que la llamada proviene de una fuente confiable (por ejemplo, un banco, una agencia gubernamental o un centro de servicio al cliente).

Casos de uso

Casos de uso legítimos

  • Servicio de atención al cliente: Las empresas utilizan CNAM para mostrar el nombre de su empresa, lo que garantiza que los clientes reconozcan sus llamadas.
  • Prevención del fraude: Las instituciones financieras confían en CNAM para verificar la identidad de las personas que llaman durante las transacciones telefónicas o los procesos de autenticación.
  • Telemarketing y notificaciones: Las empresas muestran su nombre para aumentar la confianza en las llamadas promocionales o recordatorias.

Casos de uso fraudulentos

  • Falsificación del identificador de llamadas: Los estafadores manipulan la CNAM para hacerse pasar por organizaciones confiables, como bancos o entidades gubernamentales, para estafar a las personas.
  • Ataques de ingeniería social: Utilizando datos falsos del CNAM, los atacantes engañan a las víctimas para que proporcionen información confidencial, como detalles de cuentas bancarias o contraseñas.
  • Omitir la autenticación multifactor (MFA): El CNAM falsificado se puede usar para hacerse pasar por una llamada de verificación y engañar a los usuarios para que proporcionen códigos MFA.

Impactos en las empresas

Impactos positivos del uso legítimo de la CNAM

  • Mejora de la confianza del cliente: Es más probable que los clientes respondan a las llamadas que reconocen que provienen de una empresa de confianza.
  • Autenticación mejorada: Las empresas pueden usar CNAM como una capa adicional de verificación de identidad durante las transacciones delicadas o los procesos de recuperación de cuentas.
  • Visibilidad de la marca: Mostrar el nombre de una empresa en las llamadas promueve el conocimiento y la credibilidad de la marca.

Impactos negativos de los exploits fraudulentos

  • Pérdidas financieras: La suplantación del identificador de llamadas facilitada mediante la manipulación del CNAM puede resultar en intentos de suplantación de identidad exitosos, lo que lleva a transacciones no autorizadas y robos financieros.
  • Erosión de la confianza de los clientes: Las llamadas fraudulentas repetidas asociadas con una CNAM falsificada pueden hacer que los clientes desconfíen de las comunicaciones comerciales legítimas.
  • Costos operativos: Las empresas pueden enfrentarse a un aumento de los costos de los sistemas de detección de fraudes y la atención al cliente para gestionar los problemas relacionados con la suplantación de identidad.
  • Sanciones reglamentarias: En las jurisdicciones con normas antifraude estrictas, las empresas pueden enfrentarse a sanciones por no proteger a los clientes de las llamadas falsas o de los mecanismos de autenticación de llamadas inadecuados.
Política de privacidad
Derechos de autor © 2026 TrustDecision. Todos los derechos reservados
Volver al principio