Open Gateway: Cómo detectar a un ciberestafador que manipula el GPS con FakeGPS usando el API de Device Location Verification

Las medidas de seguridad informática deben evolucionar al mismo ritmo al que evolucionan los sistemas de las tecnologías de información, y las amenazas que van a apareciendo. Las necesidades cambian y el mundo de la tecnología se adapta de forma dinámica, y las medidas de seguridad deben ir alineadas con los nuevos requisitos marcados por los avances tecnológicos actuales y las amenazas reales existentes. Y por desgracia, las ciberestafas y el fraude crecen en el ámbito digital y, por ello, debemos estar más preparados, aplicar nuevas medidas de fortificación, y ser conscientes de cómo podemos estar más preparados y de qué posibilidades contamos.

Figura 1: Open Gateway - Cómo detectar a un ciberestafador

que manipula el GPS con FakeGPS usando el

API de Device Location Verification

En el presente artículo se quiere hablar del problema de la falsificación de la ubicación y las ciberestafas que se crean. Hay gran cantidad de aplicaciones y servicios que necesitan verificar la ubicación lo más cercana o real posible de un usuario para ofrecerle un catálogo de servicios. O algo más crítico, que alguien se haga pasar por ti, ya que ha extraído o robado tus credenciales y se hace pasar por ti desde una ubicación lejana como, por ejemplo, un país extranjero o una ciudad en la que no vives. 

También para hacer fraude o simplemente para hacer una ciberestafa en una aplicación en la que la ubicación es parte fundamental del servicio, como las plataformas de transportes de personas y mercancías, las de citas, o las de servicios ofrecidos por ubicaciones GPS. También para evitar los controles de rutas hechos por esos servicios basados en ubicación GPS.

Figura 2: "Ciberestafas: La historia de nunca acabar" (2ª Edición).por Juan Carlos Galindo en 0xWord.

Un ejemplo muy claro de protección de sistemas basados en ubicación puede ser la comprobación de la ubicación del terminal móvil cuando se hace uso de una tarjeta de crédito, o comprobar que los accesos a funciones privilegiadas o servicios privilegiados son sólo válidos cuando una persona tiene su terminal móvil con él en una ubicación pre-establecida, como el lugar donde se realiza una compra, o el head-quarter de la compañía. 

Cómo detectar con una línea de código si un terminal está dónde dice que está

Por ejemplo, el acceso a funciones de alta seguridad en una CRA (Central Receptora de Alertas) o un SOC (Security Operation Center) podría ser solo accesible desde la ubicación del centro físico de la CRA o el SOC, por lo que comprobar la ubicación, y comprobar que esta no ha sido manipulada es fundamental. Esto, se puede hacer con el API de Device Location Verification. Vamos a trabajar con Open Gateway y vemos cómo se hace. Para ello partimos del siguiente escenario:

PRIMERO: Yo, como usuario, me encuentro en Distrito Telefónica y lo puedo mostrar con una aplicación como Google Maps. Partimos que estoy aquí. La ubicación es real.

Figura 3: Ubicación real en Google Maps

SEGUNDO: Un atacante utiliza la aplicación FakeGPS para engañar a una aplicación sobre la ubicación que proporciona el GPS del dispositivo. 

Figura 4: Con Fake GPS nos situamos en Málaga

Como se puede ver en la imagen se puede ver como el atacante como la ubicación GPS en Málaga, por lo que cuando la aplicación real haga uso del GPS del dispositivo móvil, ésta recibirá la ubicación de Málaga.

TERCERO: Ahora, en la siguiente imagen, se puede ver que (en este caso Google Maps) se obtiene la ubicación de Málaga. De esta forma si la aplicación hace restricción por ubicación para evitar algo se “bypassea” de forma sencilla por el atacante.

Figura 5: Google Maps nos detecta ahora en Málaga.

Hemos engañado a Google Maps con Fake GPS.

Esto debe ser tenido en cuenta, ya que no podemos fiarnos de dicha ubicación GPS, ya que puede ser modificada y evitar dicha restricción.

CUARTO: Ahora, con la API de Device Location Verification podemos acceder a información real sobre la ubicación, en un radio, dónde se encuentra el dispositivo, y verificar si de verdad se encuentra donde dice que se encuentra. 

Figura 6: API de Device Location Verification en Telefónica

Como se puede ver en la imagen siguiente, a pesar de lo que diga la información GPS, podemos ver gracias a la API de Device Location Verification  que el usuario NO se encuentra en Málaga, que es lo que indica el color rojo.

Figura 7: El API de Device Location Verification

confirma que no está en Málaga.

En otras palabras, lo que nos decía la aplicación anterior que había sido engañada con FakeGPS quedaría invalidado, ya que Device Location Verification nos indica que no se encuentra en Málaga. Para saberlo debemos ir validando diferentes radios que puedan cubrir varias zonas. El usuario tiene un consentimiento explícito en el uso de la API.

Figura 8: Ventajas del uso de Device Location Verification

Por otro lado, si probamos con Device Location Verification (y nuestro querido portal de demos de Open Gateway hecho en IdeasLocas) sobre el Distrito C de Telefónica podremos identificar que realmente nos encontramos ahí, y no dónde nos decía el atacante, como vemos en la imagen siguiente.

Figura 9: El API de Device Location Verification

confirma que estamos en Distrito C.

Es importante, entender que un servicio puede disponer de esta API para validar que un usuario no intenta engañarle con la ubicación, ya sea para abusar del servicio o cualquier intención que exista. Además, es un hecho fundamental cuando se quiere controlar las ciberestafas o el fraude y evitar las acciones sospechosas que se hacen desde ubicaciones lejanas, ya que se puede validar que el usuario no está dónde dice estar. Esto último tiene una clara alineación con evitar el fraude en pagos o transferencias.

Figura 10: Código en Python para detectar el fraude de ubicación.

El ejemplo anterior, con un código en Python, se puede ver cómo se accede a Latitud y Longitud del GPS y luego se verifica con Device Location Verification para detectar el fraude. Además de ese API, Open Gateway tiene la API de Device Status con la que se puede validar si el número se encuentran en Roaming o no. Esto es interesante, ya que permite también sumarle una capa extra de seguridad para identificar que no se encuentra fuera del país.

Figura 11: API de Device Status en Telefónica

En muchas ocasiones, ante un robo de tarjeta, credenciales u otros elementos se hacen uso de ellos desde ubicaciones lejanas (fuera del país), por lo que se puede controlar con Device Status y verificar realmente que la operación no se realiza desde fuera del país.

Figura 12: Telefónica Open Gateway: Developer Hub & Partner Program,

Las capacidades de seguridad que ofrece Open Gateway son altísimas, por lo que este es uno de los casos de uso que se puede encontrar. Iremos desgranando más casos de uso y no dudes en probarlo y revisar la documentación que existe. Tienes el Partner Program y el Developer Hub.

Saludos,

Autor: Pablo González Pérez, escritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advanced Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root",  “Pentesting con Powershell” y de "Empire: Hacking Avanzado en el Red Team", Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de Telefónica Innovación Digital.  Para consultas puedes usar el Buzón Público para contactar con Pablo González

Contactar con Pablo González

Sandbox de Telefónica Open Gateway: Para que pruebes las APIs de OpenGateway en tus servicios digitales

Vosotros sabéis que yo soy un fiel creyente y defensor de que las cosas se hagan y no de que se queden en el terreno de las ideas. Delivery, Delivery, Delivery. Mis compañeros me lo ha oido muchas veces. Esto es especialmente importante para un desarrollador, que puede explotar su creatividad picando código y experimentando distintas alternativas para sus aplicaciones. Por eso, estoy encantado de contaros que el Sandbox de Telefónica Open Gateway ya está disponible para que todos lo uséis y saquéis el mayor provecho a vuestros desarrollos.

Figura 1: Sandbox de Telefónica Open Gateway. Para que pruebes las APIs

de OpenGateway en tus servicios digitales

Ya os he hablado varias veces esta iniciativa global del sector de las telecomunicaciones, con la que las que las telcos abrimos nuestras capacidades para exponerlas a los desarrolladores a través de APIs estandarizadas y fácilmente programables. 

Figura 2: APIs Telco estandarizadas

Es un proyecto con el que estamos permitiendo el acceso a nuestras redes, para liberar todo el potencial de las capacidades 5G y ponerlo a disposición de los creadores de experiencias de todo el mundo. De esta forma, se podrán crear aplicaciones y servicios innovadores con mayor rapidez gracias a un acceso simplificado a las funciones de red.

Figura 3: Soluciones con APIs de OpenGateway para Fintech, Identidad,

Antifraude, Movilidad inteligente, Gaming, Web3 o Metaverso

El último año de Telefónica Open Gateway ha estado protagonizado por una clara escalada, tanto en número de APIs, países y operadoras, como en la oferta comercial. Las empresas están buscando integrar funcionalidades avanzadas de la red en sus operaciones, para impulsar aspectos como su eficiencia o agilidad. Por ello, la figura del desarrollador se ha puesto en el punto de mira de muchas compañías como el arquitecto de soluciones que puedan satisfacer las necesidades existentes.

Sandbox de Telefónica Open Gateway

Por eso, nuestro equipo de Telefónica Open Gateway ha trabajado para poner a vuestra disposición el Sandbox, un entorno de pruebas diseñado para developers for developers, que ya es una realidad. Cuenta con dos funcionalidades: el Sandbox en modo mock y el Sandbox en modo de producción.

Figura 4: Sandbox de Telefónica Open Gateway

El Sandbox mock de Telefónica Open Gateway es una réplica simulada de nuestro entorno de producción, creada para que podáis realizar pruebas exhaustivas con nuestras APIs sin comprometer datos reales. Este espacio seguro permite asegurar la funcionalidad de integraciones, identificar y corregir errores, y verificar la eficiencia de las aplicaciones antes de lanzarlas al mercado.Podréis probar integraciones con APIs de Telefónica sin afectar a usuarios reales, desarrollar y depurar aplicaciones en un entorno seguro antes de desplegarlas en producción y evaluar el valor añadido de las APIs en diferentes contextos empresariales. 

Actualmente, las APIs disponibles son Device Location Verification, Device Status, Number Verification y SIM Swap. Este Sandbox está aislado y controlado por nosotros, lo que garantiza un entorno seguro para que desarrolléis y probéis aplicaciones. Además, se requiere autenticación OAuth 2.0 para acceder a las APIs, lo que protege vuestras aplicaciones y datos.

Figura 5: APIs en al SandBox para utilizar

El Sandbox de producción cuenta con las mismas características y ventajas que el modo mock. La principal diferencia consiste en que se trata de un entorno de integración real, en el que se busca registrar una aplicación con alguno de los operadores de Telefónica. En este caso, debéis rellenar algunos datos adicionales en nuestro formulario que posteriormente pasarán por un proceso de validación. Actualmente, esta modalidad del Sandbox sólo está disponible para Movistar en España. Pronto se añadirán el resto de las operadoras de otros países, como Vivo en Brasil u O2 en Alemania.

Figura 6: Registro de Apps en el SandBox

Para que empecéis a experimentar, es necesario que os unáis al Developer Hub de Telefónica Open Gateway. La inscripción a este programa no tiene ningún coste, por lo que podréis disfrutar del Sandbox de forma gratuita. En la sección Technical Toolbox del área privada, una vez que os hayáis registrado y logado, encontraréis el acceso y, una vez dentro, lo primero que veréis es nuestro catálogo completo de APIs disponibles en el entorno de pruebas. 

Figura 7: Darte de alta en el Telefónica Open Gateway Developer Hub

Seleccionad aquella con la que queráis trabajar, añadid la información general de vuestra aplicación y elegid el modo que deseéis, ya sea de producción o mock, para empezar con vuestros desarrollos. Probad vuestros desarrollos con estas APIs para llevarlos al siguiente nivel de seguridad antifraude con OpenGateway.

Figura 8: Suscríbete a la newsletter de Telefónica Open Gateway

Y si quieres mantenerte informado con novedades en la iniciativa como más webinars sobre nuestras soluciones, lanzamientos comerciales o nuevas APIs disponibles, suscríbete a nuestra newsletter de Open Gateway.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Webinar Open Gateway & Telefónica Tech Brasil: Transformación digital de empresas brasileñas con APIs

Nuestro proyecto de Telefónica Open Gateway sigue avanzando a pasos agigantados. Tras su disponibilidad comercial en países como España, Brasil y Alemania, las empresas han querido tomar ventaja de nuestras APIs para desarrollar soluciones innovadoras con ellas. Es por ello por lo que nuestros expertos harán un webinar junto con Telefónica Tech Brasil el día 17 de septiembre a las 15:00h. 

Figura 1: Webinar Open Gateway & Telefónica Tech Brasil

Transformación digital de empresas brasileñas con APIs

Con el nombre “Las APIs de Open Gateway en acción: Cómo las empresas brasileñas están transformando sus aplicaciones”, esta sesión en directo abordará los avances de la iniciativa en Brasil, con soluciones enfocadas en la prevención del fraude.

Open Gateway

Ya os he hablado varias veces sobre Open Gateway, la gran iniciativa global del sector de las telecomunicaciones, con la que las principales telcos abrimos nuestras capacidades para exponerlas a los desarrolladores a través de APIs estandarizadas y fácilmente programables. 

Figura 2: APIs Telco estandarizadas

Es un proyecto con el que estamos permitiendo el acceso a nuestras redes, para liberar todo el potencial de las capacidades 5G y ponerlo a disposición de los creadores de experiencias de todo el mundo. De esta forma, se podrán crear aplicaciones y servicios innovadores con mayor rapidez gracias a un acceso simplificado a las funciones de red.

Figura 3: GSMA OpenGateway

Pero no sólo los developers se beneficiarán de esta iniciativa. Las empresas también podrán integrar funcionalidades avanzadas de la red en sus soluciones, impulsando aspectos como su eficiencia o agilidad. Para ello, el sector de las telecomunicaciones y los agregadores trabajamos de la mano, para fomentar la innovación y crear servicios más potentes.

Figura 4: Soluciones con APIs de OpenGateway para Fintech, Identidad,

Antifraude, Movilidad inteligente, Gaming, Web3 o Metaverso

El último año de Open Gateway ha estado protagonizado por una clara escalada, tanto en número de APIs, países y operadoras, como en la oferta comercial. Como digo, esto no habría sido posible sin el trabajo conjunto en el sector, además del papel fundamental de agregadores. Por eso, seminarios como este son especialmente importantes, ya que nos ayudan a tener una perspectiva más completa de esta iniciativa multitelco.

Regístrate al webinar de Telefónica Open Gateway y Telefónica Tech Brasil

En este webinar se hará un recorrido de los avances más recientes de Open Gateway en Brasil, mostrando cómo el proyecto está transformando el panorama digital de la región gracias a la implementación de APIs.

Figura 5: Regístrate al Webinar de OpenGateway

El repertorio de APIs disponibles comercialmente en Brasil es amplio y, con SIM Swap, Number Verification o Know Your Customer –Match, developers y empresas ya están tomando la delantera. Estas APIs ya están siendo utilizadas por empresas líderes en Brasil para mejorar la seguridad y la experiencia de sus clientes, como los bancos Itaú y Daycoval. A lo largo de la sesión, se realizarán demostraciones en vivo que os permitirán ver en acción estas soluciones antifraude.

Figura 6: Regístrate al Webinar de OpenGateway

Los ponentes de este webinar serán Marisa Strzelecki, Head of GTM Strategy & Partner Program en Telefónica Open Gateway, y Breno Bacelar Silva, encargado del Business Development en Telefónica Tech y Vivo, que impartirán una sesión interactiva. Además, contarán con la presencia de uno de nuestros partners estratégicos de Brasil, Infobip, quien hablará de la importancia de colaborar con partners clave y cómo estas alianzas están acelerando la adopción de Open Gateway en Brasil, potenciando soluciones para diversos sectores.

Más sobre OpenGateway: Partner Program & Developer Hub

Las empresas de telecomunicaciones tenemos un mundo de posibilidades bajo la red, que pueden aprovecharse a la hora de impulsar la innovación y desarrollar tecnología de vanguardia. Para aquellas compañías que buscáis acceder a las APIs de Open Gateway, contamos con nuestro Telefónica Open Gateway Partner Program.

Figura 7: Alta en el Telefónica Open Gateway Partner Program

Con este programa permitimos impulsar los negocios con nuestras herramientas, encontrar material comercial y obtener soporte E2E. Si buscas potenciar tu negocio utilizando las capacidades de la industria Telco, puedes inscribirte aquí.

Figura 8: Darte de alta en el Telefónica Open Gateway Developer Hub

Para aquellos que queréis hacer pruebas u obtener más información técnica sobre los beneficios de las APIs de Open Gateway, tenéis a vuestra disposición el Developer Hub. Para formar parte de esta comunidad, puedes unirte a través del formulario disponible en la web.

Figura 9: Suscríbete a la newsletter de Telefónica Open Gateway

Y si quieres mantenerte informado con novedades en la iniciativa como más webinars sobre nuestras soluciones, lanzamientos comerciales o nuevas APIs disponibles, suscríbete a nuestra newsletter de Open Gateway.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Hoy a las 16:00 Webinar sobre "Cómo usar las APIs de OpenGateway" con Telefónica y Vonage

Los que me seguís desde hace tiempo, sabéis que llevamos tiempo trabajando en un proyecto llamado OpenGateway, para permitir que los desarrolladores puedan utilizar las capacidades de las Telcos en sus servicios digitales, y hoy martes 2 de julio a las 16:00h, nuestro equipo de Telefónica Open Gateway realizará un webinar en directo junto a Matt Fredrickson, Network Registry Product Manager en Vonage, uno de nuestros partners en esta iniciativa multitelco. 

Figura 1: Hoy a las 16:00 Webinar sobre "Cómo usar las APIs de OpenGateway"

con Telefónica y Vonage

Esta es una sesión conjunta en la que nos explicarán cómo optimizar los procesos digitales y mejorar las experiencias de usuario, así como las funcionalidades y los beneficios antifraude que ofrecen las APIs Number Verification y SIM Swap.

Open Gateway

Ya os he hablado varias veces sobre Open Gateway, la gran iniciativa global del sector de las telecomunicaciones, con la que las principales telcos abrimos nuestras capacidades para exponerlas a los desarrolladores a través de APIs estandarizadas y fácilmente programables. 

Figura 2: APIs Telco estandarizadas

Es un proyecto con el que estamos permitiendo el acceso a nuestras redes, para liberar todo el potencial de las capacidades 5G y ponerlo a disposición de los creadores de experiencias de todo el mundo. De esta forma, se podrán crear aplicaciones y servicios innovadores con mayor rapidez gracias a un acceso simplificado a las funciones de red.

Figura 3: GSMA OpenGateway

Pero no sólo los developers se beneficiarán de esta iniciativa. Las empresas también podrán integrar funcionalidades avanzadas de la red en sus soluciones, impulsando aspectos como su eficiencia o agilidad. Para ello, el sector de las telecomunicaciones y los agregadores trabajamos de la mano, para fomentar la innovación y crear servicios más potentes.

Figura 4: Soluciones con APIs de OpenGateway para Fintech, Identidad,

Antifraude, Movilidad inteligente, Gaming, Web3 o Metaverso

El último año de Open Gateway ha estado protagonizado por una clara escalada, tanto en número de APIs, países y operadoras, como en la oferta comercial. Como digo, esto no habría sido posible sin el trabajo conjunto en el sector, además del papel fundamental de agregadores como nuestro partner Vonage, el cual cuenta con una comunidad de más de 1.6 millones de desarrolladores. Por eso, seminarios como este son especialmente importantes, ya que nos ayudan a tener una perspectiva más completa de esta iniciativa multitelco.

Regístrate al Webinar de hoy con Telefónica y Vonage

Bajo el nombre “The Future of Networks is Here: Exploring Open Gateway APIs with Vonage and Telefónica”, este webinar conjunto de Telefónica y Vonage os permitirá profundizar en la iniciativa multitelco y descubrir cada una de las ventajas que ofrece el proyecto para todo el ecosistema digital. Además, conoceréis más en detalle dos APIs antiraude de Open Gateway, que fueron lanzadas comercialmente en España a principios de este año: Number Verification y SIM Swap. De esta forma, podréis ver sus capacidades a la hora de llevar las experiencias de usuario al siguiente nivel y combatir el fraude digital en diversos sectores como el fintech, entretenimiento, redes sociales, e-commerce o gaming.

Figura 5: Regístrate al Webinar de hoy. "Exploring Open

Gateway APIs with Vonage and Telefonica"

También podréis hacer un repaso por casos de uso con empresas reales, donde se mostrará cómo nuestras herramientas permiten a los desarrolladores crear soluciones innovadoras en diversos sectores y a las empresas ofrecer experiencias más seguras y fáciles de usar. Finalmente, con Matt Fredrickson, el experto de Vonage invitado, podréis hacer un recorrido práctico sobre cómo los desarrolladores ya pueden explorar las APIs de Open Gateway. De igual manera, os sumergiréis en su sandbox para ser testigos en primera persona del potencial de nuestras herramientas para crear aplicaciones más innovadoras. Regístrate en el webinar y conéctate en directo.

Más sobre OpenGateway: Partner Program & Developer Hub

Las empresas de telecomunicaciones tenemos un mundo de posibilidades bajo la red, que pueden aprovecharse a la hora de impulsar la innovación y desarrollar tecnología de vanguardia. Para aquellas compañías que buscáis acceder a las APIs de Open Gateway, contamos con nuestro Telefónica Open Gateway Partner Program.

Figura 6: Alta en el Telefónica Open Gateway Partner Program

Con este programa permitimos impulsar los negocios con nuestras herramientas, encontrar material comercial y obtener soporte E2E. Si buscas potenciar tu negocio utilizando las capacidades de la industria Telco, puedes inscribirte aquí.

Figura 7: Darte de alta en el Telefónica Open Gateway Developer Hub

Para aquellos que queréis hacer pruebas u obtener más información técnica sobre los beneficios de las APIs de Open Gateway, tenéis a vuestra disposición el Developer Hub. Para formar parte de esta comunidad, puedes unirte a través del formulario disponible en la web.

Figura 8: Suscríbete a la newsletter de Telefónica Open Gateway

Y si quieres mantenerte informado con novedades en la iniciativa como más webinars sobre nuestras soluciones, lanzamientos comerciales o nuevas APIs disponibles, suscríbete a nuestra newsletter de Open Gateway.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

GSMA Open Gateway llega a Alemania con SIM Swap y Number Verification

Como ya os he contado en varias ocasiones, el proyecto Open Gateway es una iniciativa del sector de las empresas de telecomunicaciones centrado en la transformación de todas las capacidades telco, incluidas la potencia de la red, los sistemas, servicios y capacidades, para exponerlas en markets de desarrolladores a través de APIs estandarizadas bajo el estándar CAMARA. Hoy quería hablar de su anuncio de disponibilidad en Alemania, después de ser lanzado ya en otros países como en España o como se hizo en Brasil.

Figura 1: GSMA Open Gateway llega a Alemania con SIM Swap y Number Verification

OpenGateway permite a los desarrolladores trabajar en un marco común y hacer un único desarrollo compatible con todas las empresas de telecomunicaciones que se han adherido al proyecto Open Gateway, que hoy en día son 47 Telcos, más muchas más marcas, en todo el mundo. 

Figura 2: Resumen de GSMA OpenGateway

Las 47 compañías que hemos apostado por Open Gateway a día de hoy - esperamos ser muchas más -, representamos 229 redes móviles y el 65% de las conexiones mundiales. 

Figura 3: GSMA OpenGateway

Para nosotros, la iniciativa supone una nueva época, ya que los servicios se abren para que los creadores de nuevos servicios digitales del futuro, puedan sacar el máximo partido de nuestra capacidades en la creación o mejora de nuevos servicios digitales. 

Esto beneficia a empresas, developers, startups e innovadores, agregadores, usuarios y, en definitiva, a todo al ecosistema digital en general, pudiendo consumir las capacidades de la industria de las telecomunicaciones en una línea de código, en modelos de pago por uso, en tiempo real, y bajo demanda.

Lanzamientos Comerciales de Open Gateway

Durante el pasado Mobile World Congress 2024, Alemania, se convirtió en el segundo país europeo en comercializar las APIs de Open Gateway tras hacer el anuncio el pasado 28 de febrero en la Open Gateway DevCon de Mobile World Congress 2024.

Figura 4: Resumen de Open Gateway DevCon de Mobile World Congress 2024.

Ahora será Alemania quien comience a comercializar las APIs Open Gateway Number Verification y SIM Swap, que se centrarán en los servicios antifraude. Todo ello ha sido posible gracias a la iniciativa multitelco y el trabajo en conjunto de los tres principales operadores móviles de Alemania: Deutsche Telekom, O2 Telefónica y Vodafone.

Figura 5: OpenGateway en Alemania

El sector telco alemán tiene expectativas de que este anuncio impulse el desarrollo de nuevos servicios y aplicaciones digitales, asegurando una integración fluida tanto con las redes móviles locales como con numerosas redes a nivel global.

Durante el mes de Febrero tuvimos el anuncio de OpenGateway en España, siendo uno de los primeros países activados con las primeras APIs de Open Gateway y se irán sumando poco a poco otros países. 

Figura 6: Anuncio de OpenGateway en España

Orange, Telefónica y Vodafone comienzan la apertura de sus redes para que los desarrolladores de todo el mundo puedan crear servicios digitales más seguros, con dos APIs centradas en antifraude e identidad online. Pero no es el único país. 

Pero no es el único lugar, ya que hace unos meses se anunció en la GSM el lanzamiento de OpenGateway en Sri Lanka.

Figura 7: Anuncio del lanzamiento de OpenGateway en Sri Lanka

Y en Noviembre tuvimos el lanzamiento de OpenGateway en Brasil con la apertura de tres APIs que permiten crear servicios digitales que pueden usarlas para hacerlos más seguros y luchar contra el fraude, como son: Number Verification, SIM Swap y Device Location. Esta disponibilidad de las capacidades por parte de las operadoras Vivo, Claro y TIM posicionó al país como pionero en América, donde además se han focalizado en las APIs que ayudan a las empresas digitales, la banca, o el fintech en la defensa contra el fraude digital.

Figura 8: Lanzamiento de GSMA Open Gateway en Brasil

El lanzamiento se hizo en Brazil posible gracias a la existencia de una iniciativa global y la apuesta de estas operadoras locales por una nueva generación de capacidades telco. Además, ha sido fundamental la presencia de Infobip, como integrador técnico, y Microsoft Azure, como proveedor de la plataforma de servicios que tendrá disponibles las APIs en su marketplace en breve.

Disponibilidad de OpenGateway en Alemania

Este mes se arranca la comercialización de dos APIs: Number Verification y SIM Swap. Alemania será el segundo país europeo en empezar a comercializar APIs Open Gateway, en este caso centradas en los servicios antifraude. 

Todo ello ha sido posible gracias a la iniciativa multitelco y el trabajo conjunto de Telefónica, Deustche Telekom y Vodafone, como las operadoras líderes en este lanzamiento. Un hito que garantiza la perfecta integración de las aplicaciones con las redes móviles nacionales, así como con cientos de otras en todo el mundo.

Figura 9: Nota de prensa del lanzamiento de OpenGateway en Alemania

El lanzamiento comercial ha comenzado con dos APIs antifraude que ayudarán a las empresas, instituciones financieras y entidades de comercio online a hacer frente al fraude de identidad a través de la mejora de la autenticación de usuarios y la seguridad de las aplicaciones.

APIs Anti-Fraude en Alemania

Hagamos un repaso por las APIs CAMARA de Open Gateway que han sido anunciadas en Alemania y las posibilidades que ofrecen en el ámbito de la ciberseguridad:

• API Number Verification: Permite incorporar un sistema de autenticación fiable que usa el número de teléfono para validar la identidad de los usuarios. Entrando más en detalle, proporciona una forma automática y rápida de identificar si un usuario se está conectando desde un dispositivo que tiene una tarjeta SIM asociada a un número de móvil único (MSISDN). Este mecanismo hace más sencilla la verificación de los datos en aquellos servicios que utilicen números de móvil y contraseñas de un solo uso por SMS.

Figura 10: API Number Verification en Telefónica

• API SIM Swap: Una solución que facilita integrar en las aplicaciones capacidades de detección y administración de reemplazo de tarjetas SIM, con el objetivo de identificar posibles fraudes y brindar una capa adicional de protección. Además, esta API aprovecha los datos de la red del operador para permitir ajustes rápidos y ajustados a los protocolos de seguridad para cada servicio.

Figura 11: API de SIM Swap en Telefónica

 

Telefónica OpenGateway: Developer Hub & Partner Program

Dentro del marco de la iniciativa de Open Gateway, en Telefónica hemos lanzado el Developer Hub y el Partner Program, con los que empresas y desarrolladores van a poder aprovechar las capacidades de nuestras redes. Aquí os dejo más información de cada uno de ellos por si te quieres animar a ser parte de la comunidad que estamos construyendo.

Figura 12: Telefónica Open Gateway: Developer Hub & Partner Program,

El Developer Hub es un laboratorio para desarrolladores, donde los creadores de experiencias e innovadores tecnológicos, pueden testear de forma anticipada, y gratuita, nuestras telco APIs estandarizadas bajo la iniciativa Open Gateway. Con el Developer Hub, los desarrolladores pueden enriquecer sus aplicaciones o crear nuevos servicios en multitud de sectores: Fintech, Identidad, Antifraude, Movilidad inteligente, Gaming, Web3 o Metaverso, entre otras muchas.

Figura 13: Telefónica Open Gateway Developer Hub

Con el nuevo Developer Hub se puede acceder a betas de producto para experimentar y crear casos de uso reales basados en nuestros servicios de red. Además, los miembros recibirán notificaciones anticipadas sobre los lanzamientos de nuevas APIs, y tendrán acceso a las últimas herramientas, kits de desarrollo, ejemplos de código, guías de usuario, documentación técnica y formaciones de apoyo que facilitarán la construcción de nuevas experiencias digitales aprovechando el potencial de la red.

Figura 14: Soluciones con APIs de OpenGateway para Fintech, Identidad,

Antifraude, Movilidad inteligente, Gaming, Web3 o Metaverso

En el caso de que existiese alguna duda, también se brinda soporte técnico a lo largo de todo el proceso, con el que se podrá contactar con nuestros expertos de Telefónica Open Gateway siempre que se tenga alguna duda o incidencia.

Figura 15: Web del Developer Hub. Solo para desarrolladores

Además contarás con un entorno de pruebas, en el que los desarrolladores podrán probar y validar sus propios casos de uso acompañados del equipo de la compañía. De esta forma, diseñarán mejores servicios extremo a extremo para clientes finales, tanto B2B, como B2C. Si eres desarrollador y quieres formar parte de esta comunidad, ya puedes unirte al Developer Hub a través del formulario disponible en la web:

Figura 16: Darte de alta en el Telefónica Open Gateway Developer Hub

Telefónica Open Gateway Partner Program, tiene como objetivo aprovechar las capacidades de la red para ofrecer soluciones a empresas de todos los sectores, brindando a sus clientes APIs Telco estandarizadas, globales, intuitivas y fáciles de integrar. Este nuevo programa de partners va dirigido dirigido a empresas, agregadores, hyperscalers, startups, etc con conocimientos técnicos y relaciones con usuarios de APIs (desarrolladores) que ofrezcan soluciones propias verticales o de casos de uso, marketplaces o plataformas de APIs.

Figura 17: Telefónica Open Gateway Partner Program

De esta forma, las empresas van a poder impulsar su negocio con nuestras APIs Telco estandarizadas, enriqueciendo su oferta de servicios de consultoría, integración o desarrollo para terceros y potenciando la experiencia de los usuarios de sus clientes. Además, se ofrece acceso a una variedad de recursos, donde se incluyen whitepapers, documentación técnica y comercial sobre nuestro repositorio de APIs Telco estandarizadas.

Figura 18: APIs Telco estandarizadas

En todo momento, el equipo de Telefónica Open Gateway estará disponible para resolver cualquier cuestión. El Partner Program, brinda soporte técnico y de negocio End2End durante todo el proceso como el asesoramiento sobre nuestras soluciones o el acceso a un servicio de consultoría y análisis de pipeline, entre otros.

Figura 19: Alta en el Telefónica Open Gateway Partner Program

Para convertirse en parte del Partner Program, hemos habilitado un formulario dentro de la web de Telefónica Open Gateway. Una vez completado y enviado, el equipo pasará a evaluar vuestra solicitud y comunicará la resolución tan pronto como sea posible, para que podáis empezar a potenciar vuestra actividad de negocio aprovechando las capacidades de las APIs Telco estandarizadas para añadir valor a vuestras soluciones.

Figura 20: Suscríbete a la newsletter de Telefónica Open Gateway

Y mientras tanto, si deseas mantenerte informado con novedades en la iniciativa como su lanzamiento comercial en otras geografías o nuevas APIs disponibles, suscríbete a nuestra newsletter mensual de Open Gateway para no perderte nada.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)