La verificación de números telefónicos es un paso clave para asegurar las cuentas de usuario y proteger las plataformas contra el fraude. Sin embargo, con el auge de números telefónicos desechables y temporales, las empresas enfrentan nuevos desafíos.

Estos números temporales se pueden generar de forma gratuita a través de servicios en línea. A menudo se usan para eludir procesos de verificación. Esto abre la puerta a problemas como la creación de cuentas falsas, el fraude y el aumento de costos de SMS.

¿Cómo funcionan los números de teléfono virtuales? ¿Y por qué representan una seria amenaza para las empresas? Vamos a echar un vistazo a los números telefónicos desechables. ¿Cómo pueden las empresas detectarlos y evitarlos?

¿Qué son los números de teléfono desechables?

Los números de teléfono desechables también se llaman números telefónicos virtuales. Son números telefónicos temporales generados a través de aplicaciones o servicios.

Estas plataformas proporcionan a los usuarios un número telefónico por un corto período de tiempo o para un propósito específico. Por ejemplo: recibir un SMS con contraseña de un solo uso para crear una cuenta en línea.

¿Cómo funcionan los números de teléfono temporales?

Los generadores de números telefónicos temporales funcionan mediante la utilización de tecnología VoIP. VoIP les permite generar números telefónicos virtuales. Estos números no están vinculados a una tarjeta SIM física o a una ubicación específica.

VoIP (Protocolo de Voz sobre Internet) es una tecnología que permite a las personas realizar llamadas de voz y enviar mensajes de texto usando una conexión a internet en lugar de una línea telefónica tradicional.

Estos números provienen de grandes inventarios mantenidos por operadores de telecomunicaciones o proveedores de números virtuales. En esos inventarios, puedes encontrar números locales e internacionales.

Los usuarios pueden alquilar estos números por un período determinado (desde unos minutos hasta varias semanas) según sus necesidades específicas.

Una vez que expira el período de alquiler, el número se recicla y se reasigna a otro usuario. Los números pueden desactivarse después de un solo uso, como para propósitos de verificación de cuentas de un solo uso.

El mercado de números telefónicos desechables es grande, respaldado por muchos servicios web que permiten a los usuarios generar números de teléfono virtuales para enviar y recibir mensajes de texto o incluso hacer llamadas.

Una búsqueda en Google de “números de teléfono temporales” muestra docenas de sitios web que brindan este servicio. Dado que suelen depender de anuncios para obtener ingresos, pueden proporcionar este servicio de manera gratuita o a bajo costo.

Pero ahora, probablemente te estés preguntando: ¿por qué las personas los usarían?

¿Por qué las personas usan números de teléfono temporales?

Las personas usan números telefónicos desechables principalmente por preocupaciones de privacidad y para evitar el spam. Aquí están los casos de uso más comunes:

• Verificación de cuentas. Los usuarios que prefieren no divulgar sus números de teléfono reales al crear cuentas en línea recurren a números telefónicos temporales. Estos números les permiten recibir contraseñas de un solo uso (OTP) para la verificación de identidad durante los procesos de registro.

• Protección de la privacidad. Los usuarios que desean mantener su número personal confidencial utilizan números temporales al interactuar con servicios con los que no desean involucrarse a largo plazo. También los usan usuarios que quieren construir un perfil anónimo en aplicaciones sociales o de citas.

Los desarrolladores también pueden usar números temporales para pruebas. Al trabajar en aplicaciones móviles o sistemas de mensajería, esto les ayuda a no exponer sus números primarios. Hay usos legítimos de los números desechables, pero también son explotados por los estafadores.

Comprendiendo el mercado de números telefónicos desechables

Un estudio de Device and Browser Info analizó el contenido de 400,000 mensajes enviados a números de teléfono temporales y descubrió que:

• Los números de teléfono temporales se utilizan principalmente para crear muchas cuentas en plataformas en línea al eludir el paso de verificación por SMS.

• Las aplicaciones más afectadas son las redes sociales, mensajería, aplicaciones de pago y proveedores de correo electrónico.

Fuente

Un estudio del Instituto Madrileño de Estudios Avanzados monitoreó más de 17,000 números de teléfono desechables. Realizaron diferentes análisis para entender cómo se utilizaban. Descubrieron que esta era una tendencia en aumento. En 2018, se recibieron miles de mensajes por estos números. En 2023, fueron millones de ellos.

También encontraron que la mayoría de los servicios en línea no tienen protecciones efectivas contra estos números telefónicos virtuales. Servicios globalmente reconocidos (incluidos Google y Facebook), bancos, gobiernos y pequeñas marcas enviaron mensajes de verificación a números telefónicos desechables.

Este fenómeno también parece ser mundial. 31 idiomas están representados en su conjunto de datos, con el inglés a la cabeza, seguido por indonesio, francés, portugués, español, árabe, chino y ruso.

Esto plantea preguntas sobre la calidad de los usuarios que se registran con números de teléfono desechables. ¿Representan una amenaza para las aplicaciones objetivo?

Por qué su empresa no quiere usuarios con números de teléfono temporales

Citando nuevamente el estudio de Device and Browser Info: las aplicaciones de IA, como ChatGPT y Claude, se vieron muy afectadas por los números de teléfono desechables. Estos usuarios estaban creando muchas cuentas gratuitas para evitar pagar por la versión premium de los productos.

El abuso de pruebas gratuitas es solo una de las muchas formas en que las cuentas falsas pueden dañar su negocio e impactar sus ingresos.

Los estafadores pueden usar números temporales para iniciar llamadas fraudulentas. Pueden generar ingresos explotando las tarifas de terminación internacional. Los atacantes también usan números temporales para inundar un sistema con registros automatizados y tráfico falso de SMS. Esto aumenta los costos para las empresas que dependen de SMS para verificación como parte de un SMS pumping o fraude de peaje de SMS.

Una vez que los usuarios falsos han creado cuentas, pueden interrumpir su servicio de varias maneras, incluyendo:

• Publicar reseñas falsas de productos si dirige una plataforma de comercio electrónico o mercado.

• Facilitar el lavado de dinero si opera en el sector bancario o financiero.

• Estafar a usuarios legítimos en una red social, aplicación de mensajería o servicio de citas.

• Hacer trampa si su aplicación está en la industria de juegos.

Esto puede dañar la reputación de su empresa, la confianza de sus clientes y sus resultados financieros.

Y uno de los signos reveladores de que sus usuarios son falsos y malintencionados es que utilizan un número de teléfono desechable.

¿Cómo detectar y prevenir números de teléfono temporales?

Hay dos formas en las que puede detectar números telefónicos virtuales para reducir la cantidad de usuarios falsos.

1. Mantener una base de datos de todos los números de teléfono temporales conocidos

Con raspadores web e integraciones de API, puede recopilar información sobre números temporales de los inventarios públicos de generadores de números virtuales. Puede agregar todos estos números a una base de datos interna. Con actualizaciones rutinarias programadas para esta base de datos, puede incorporar nuevos números y eliminar los antiguos.

Cuando un usuario ingresa su número de teléfono, podrá cotejarlo en tiempo real con su base de datos. Podrá determinar si está asociado con un número de teléfono desechable conocido.

No obstante, debe tener en cuenta que esta técnica plantea algunos desafíos:

• Mantener la base de datos actualizada con la información más reciente es un desafío logístico significativo. Si se hace mal, esto podría terminar bloqueando a usuarios legítimos como fraudulentos.

• Listar todos los proveedores es complicado, ya que los proveedores más pequeños o menos conocidos pueden no estar incluidos.

• Actualizar y mantener regularmente la base de datos puede ser costoso en recursos. Requiere personal dedicado, inversiones en tecnología y monitoreo continuo. Lo mismo ocurre con la implementación de la base de datos dentro de sus sistemas existentes.

Por esto recomendamos usar este segundo método.

2. Usar un servicio de validación de números de teléfono

Como has visto, listar todos los números de teléfono temporales conocidos es un trabajo de tiempo completo. La buena noticia es que los servicios especializados han asumido esta responsabilidad. Haciendo el proceso mucho más sencillo.

Los servicios de validación de números telefónicos se centran en construir bases de datos exhaustivas de números desechables. Sus APIs integran el proceso de verificación sin problemas en su sitio web o aplicación.

Prelude es uno de esos servicios que puede ayudarle a filtrar usuarios de números de teléfono desechables. Mantenemos la base de datos más completa de números temporales y virtuales. Logramos esto a través de múltiples canales:

• Monitorear listados públicos de números de teléfono virtuales de proveedores.

• Suscribirse a bases de datos comerciales de números virtuales.

• Aprovechar datos históricos. Algunos números virtuales ya no están listados públicamente pero aún se utilizan.

Esta lista se actualiza en tiempo real, 24/7. Nuestros clientes tienen acceso al servicio de verificación de números de teléfono más actualizado.

Las empresas pueden entonces usar estos datos de dos maneras diferentes:

• Verificar números específicos con nuestro API de Consulta. Envíe una lista de números de teléfono que desea validar. Nuestro API evaluará su puntuación de riesgo y marcará aquellos que sean números desechables o virtuales.

• Validar cada nuevo usuario en tiempo real. Nuestro API de Verificación SMS se integra directamente con sus sistemas. Ayuda a verificar números de teléfono durante el registro, inicio de sesión o cualquier acción sensible. Al incorporar nuestra base de datos de números desechables, ayudamos a prevenir el fraude. Esto asegura que sus mensajes OTP lleguen a usuarios legítimos, optimizando su presupuesto de verificación.

Estudio de caso: Ayudando a BeReal a reducir su tráfico falso en un 95%

La aplicación social con más de 50 millones de usuarios globales, BeReal, enfrentó ataques significativos de fraude. Esto infló sus costos de SMS y volúmenes de mensajes. Bloquear países enteros para frenar estos ataques iba en contra de sus objetivos de crecimiento y valores fundamentales.

Cuando Google Firebase cambió su estructura de precios, el precio por usuario se volvió insostenible para BeReal. Con su gran base de usuarios y actividad fraudulenta frecuente, tenían que encontrar otro proveedor.

Al cambiar a Prelude, BeReal logró un impacto dramático en la prevención de fraudes. Redujeron el tráfico falso SMS del 40% a solo el 2%. Nuestro API contra el fraude filtró números de teléfono desechables y a los estafadores que intentaban ataques de fraude de tarifas de ingresos internacionales.

Ahora, BeReal solo envía OTPs a usuarios genuinos. Esto reduce sus costos operativos mientras aumenta su tasa de conversión.

Verificar si un número de teléfono es desechable es una excelente manera de comenzar a mitigar usuarios falsos, cuentas maliciosas y spammers. Detectar esos números antes de enviarles un código OTP también ayuda a su empresa a ahorrar una gran parte de su presupuesto de verificación de usuarios.

Aprovechar una herramienta dedicada de verificación de números telefónicos es la forma más efectiva de hacerlo. Para ayudar con esto, siéntase libre de probar nuestro API e instálelo en su plataforma para comenzar a verificar a sus usuarios. También puede contactar a nuestro equipo de ventas que puede guiarlo en este proceso.