Cuando se habla de fraude telefónico, el relato dominante suele apuntar hacia atacantes externos, estafadores aislados o usuarios engañados. Sin embargo, durante el Anti-Vishing Security Day, realizado el 27 de noviembre de 2025 en la Ciudad de México, surgió una lectura más incómoda y menos frecuente: parte del problema se alimenta desde dentro del propio ecosistema de telecomunicaciones.
El encuentro, que reunió a especialistas en prevención de estafas, banca, telecomunicaciones y asociaciones de apoyo a la banca como SEPROBAN, abordó cómo la complejidad y fragmentación de la red telefónica global crea zonas grises donde el abuso puede prosperar sin necesidad de hackeo sofisticado ni violaciones explícitas a la ley.
En la práctica, la telefonía funciona como una red de redes. Carriers locales e internacionales, agregadores, proveedores de rutas, plataformas VoIP y servicios intermedios intercambian tráfico, numeración y minutos con distintos niveles de visibilidad y control. En ese entorno aparecen fenómenos como el bypass telefónico, el robo de tráfico, el uso indebido de numeración y la generación de spam desde infraestructuras legítimas.
Óscar Lazcano, referente regional en análisis de fraude telefónico y diseño de arquitecturas de prevención, explicó que estas dinámicas no surgen necesariamente de una conspiración, sino de incentivos económicos y vacíos estructurales. “Cuando el sistema se basa en volumen, intermediación y costos por minuto, aparecen atajos. El problema es que esos atajos terminan siendo funcionales al fraude”, señaló durante su intervención.
Uno de los puntos clave del debate fue la convivencia entre operaciones legales, malas prácticas y actividades abiertamente fraudulentas. En muchos casos, el mismo tipo de infraestructura que permite una comunicación legítima puede ser reutilizada para suplantar identidad, saturar líneas o desviar tráfico, sin que exista un mecanismo claro de trazabilidad que permita distinguir intención en tiempo real.
Los especialistas subrayaron que esto no implica que las telcos sean criminales ni que el ecosistema opere de mala fe. El problema es más profundo: la ausencia de estándares homogéneos de autenticación y trazabilidad diluye la responsabilidad entre múltiples actores, dejando espacios donde el abuso se vuelve rentable y difícil de atribuir.
Desde esta perspectiva, atacar el fraude únicamente como un problema externo resulta insuficiente. Mientras no se reconozca esta dimensión intra-ecosistema, las estrategias seguirán enfocadas en bloquear síntomas visibles sin reducir la capacidad operativa del fraude.
El cierre del Anti-Vishing Security Day apuntó a una conclusión clara: reducir el fraude telefónico exige elevar el nivel de gobernanza del ecosistema y asumir una corresponsabilidad real en la protección de la identidad telefónica. Esto implica aprovechar tecnología que ya existe, fortalecer la capacidad de decisión de las áreas antifraude y avanzar hacia esquemas de colaboración técnica que operen en tiempo real, antes de que la suplantación cause daño.
Entender que el fraude también se cuela por las zonas grises del propio sistema no busca señalar culpables, sino reconocer una realidad operativa. Solo desde ese reconocimiento es posible reconstruir un canal telefónico que vuelva a ser confiable para los usuarios y sostenible para las empresas y servicios legítimos.