Leo que Grupo MasOrange (Más Móvil, Orange, Yoigo…) está desplegando de forma progresiva una suerte de filtro antispam para llamadas telefónicas denominado “Llamada Visible”.

Funciona igual que los filtros ya incorporados en la mayoría de teléfonos Android e IOS, pero directamente a nivel de operador, mostrando en el identificador de llamada la posibilidad de estar ante una llamada fraudulenta o de spam.

De hecho, el sistema se apoya en una alianza estratégica de Grupo MasOrange con Hiya, una aplicación de seguridad móvil que es quien precisamente desarrolla el filtro que incorpora Samsung en sus modelos Android. Por lo que nada hace pensar que vaya a suponer una mejora sustancial a lo que ya tenemos.

Por un lado tenemos el Spam. La lista Robinson funciona regular, muchos vendedores se la siguen saltando a la torera y te llaman aún sin tener ninguna relación comercial con ellos. Pero por suerte los números utilizados (al menos en corporaciones grandes como las energéticas, telecos, bancos, aseguradoras, etc.) rotan poco y enseguida acaban en los directorios de spam siendo filtradas por los mecanismos habituales.

Por otro tenemos los fraudes, que estos evidentemente no van a reparar en listas Robinson ni nada parecido, y los números rotan con una rapidez pasmosa. Contra esto no hay filtro que valga. De las 15 llamadas fraudulentas de media que dice Hiya que recibe cada español al mes, siempre hay alguna en las que eres de los primeros "agraciados", el filtro no está curado todavía y al descolgarlo te encuentras con “Hola, te llamamos de Infojobs en relación a una oferta…”. Os suena, ¿Verdad?

Yo hace un par de años que tomé una determinación. Dos sencillas reglas:

🔹 Llamadas con número oculto, directamente bloqueadas. Tengo el móvil configurado para que ni entren.

🔹Llamadas de número desconocido: ignoro (pulso volumen abajo y sigo con mi vida). Salvo que esté esperando una llamada específica que pueda coincidir en ese tiempo. Tengo comprobado que si alguien necesita algo y no te contacta por teléfono, te acaba enviando un Whatsapp.

Dicen que la generación Z es la “generación muda”, que nunca contesta a las llamadas y prefieren hablar por mensaje de texto. Pero visto, lo visto…sus razones les estamos dando.

Y tú ¿Recibes religiosamente tus 15 llamadas fraudulentas al mes 😜? Te leo! 👇

La conocida plataforma de pagos Española, ha sido multada con 80.000 euros por la Agencia Española de Protección de Datos, por una filtración de datos sufrida entre los años 2022 y 2023.

🔗 La resolución, del 11 de Agosto, puedes leerla al completo aquí: https://www.aepd.es/documento/ps-00283-2025.pdf

🗒️ Pero en resumen, ¿qué ha pasado exactamente?

Si has usado alguna vez Bizum, sabrás que cuando realizas un envío de dinero, antes de finalizar, en la pantalla de confirmación, se visualiza el nombre completo (muchas veces para cachondeo de amigos y conocidos descubriendo segundos nombres desconocidos de ese pobre inocente que pagó en el restaurante) junto con las dos iniciales de los apellidos.

En ese punto de la transacción, nada te impide cancelar la operación, sin coste alguno y sin que el destinatario sea consciente.

🧠 ¿Qué tenemos entonces? Una técnica OSINT genial mediante la cual puedes obtener el nombre y un indicio de los apellidos de, por ejemplo, esa persona que te ha enviado un whatsapp y no conoces o esa llamada perdida desconocida que no sabes si es de un humano y no del falso bot de Infojobs.

Esto mismo pensó alguien en 2022. En vista de que Bizum no limitaba los intentos, comenzó, mediante un script, a recopilar datos masivamente para obtener una jugosa y valiosa base de datos de números ligados a sus nombres e iniciales de apellidos. Y todo iba bien, hasta que cuando llevaba unas 2 horas y unos 20.070 registros (comenzando desde el 600.000.000) a Bizum le debió saltar alguna alerta de flood y cortó el grifo.

Bizum consideró que tampoco era para tanto. Se limitó a implementar una medida anti-scrapping (30 intentos como máximo) y a otra cosa.

😥 El tema se complicó un año después cuando un buen día, la base de datos con los teléfonos scrapeados apareció en la Dark Web. Como prueba, se difundieron 2634 registros (los correspondientes a la numeración entre el 600.000.000 y el 600.007.494) y a Bizum le entraron las prisas.

Con el pastel descubierto se pusieron manos a la obra (qué remedio). Contrataron una empresa especializada para borrar todo rastro de la base filtrada en la Dark Web y notificaron a la AEPD, la cual abrió un expediente que en agosto de 2025 culminaría con 100K euros de sanción (reducida a 80K por pago voluntario). Se aplicó el agravante de haber tardado más de un año en detectar la brecha de seguridad originada en 2022

En la resolución, también se incluye la obligación de acreditar la adopción de medidas técnicas y organizativas adecuadas, así como restringir el acceso a la información personal (es decir, que el nombre deje de estar disponible antes de efectuar la transacción o que esté completamente anonimizado, por ejemplo sólo las iniciales tanto de nombre como apellidos

Dada la gravedad del asunto parece una sanción leve para una empresa que factura unos 50 millones de euros al año.

Y tú, ¿qué opinas? ¿Conocías la técnica del bizum no enviado 😉? Te leo! 👇