Durante los últimos 50 años, el sector de las telecomunicaciones ha estado proporcionando tecnología para que la gente haga llamadas de voz y, para garantizar una contabilidad adecuada, ha estado creando un sencillo Registro Detallado de Llamadas (CDR) para cada una de ellas. Estos registros incluyen campos de datos como el número llamado y quién llamó, la duración, el importe de facturación, la ruta que siguió la llamada y el tipo de llamada. Sin embargo, el "tipo" de llamada ha avanzado en los últimos treinta años, pasando de la simple voz a los mensajes cortos de texto, y ha avanzado aún más para incluir los paquetes de datos de las búsquedas en Internet y el uso de aplicaciones. La rendición de cuentas sobre quién paga cuánto y por qué ha impulsado una evolución yuxtapuesta de los tipos de registro.
Tipos de registro de red recientes
Por ejemplo, cuando el "tipo" de llamada incluye datos de aplicaciones, los registros resultantes de la red se denominan Registros Detallados de Protocolo de Internet (IPDR). Aunque los IPDR se crearon inicialmente en el sector del cable y evolucionaron hacia la banda ancha fija, se han convertido también en clave en las redes de banda ancha móvil y de acceso inalámbrico fijo.
Con el paso del tiempo, los servicios evolucionaron y las personas se comunican a menudo con otras que pueden estar con un transportista diferente. La necesidad de un mayor detalle en los registros entre operadores, o el intercambio entre operadores o proveedores de servicios de Internet (ISP) se hizo esencial para gestionar los pagos entre ellos. El resultado son los Registros de Comunicaciones por Internet (ICR), que ofrecen los mismos detalles que los CDR y los IPDR, pero además incluyen un resumen de las conexiones entre operadores con información de metadatos a nivel de aplicación.
Desde la simple llamada, que podía tener cuatro flujos únicos, hasta el renderizado de una página web, que podía tener más de 300 flujos únicos, se hizo evidente la necesidad de una mayor definición en los registros. Por ello, el registro de alta definición (HDR) fue la siguiente evolución en los tipos de registro. Con más de 100 campos de datos, los HDR son importantes para la contabilidad detallada y la gestión de registros.
Tipos de registros de datos adicionales
Además de IPDR, algunos sistemas crean registros de Inspección Profunda de Paquetes (DPI) y registros del Protocolo Simple de Gestión de Red (SNMP). DPI examina todo el tráfico de la red y crea registros basados en parámetros específicos. SNMP se suele considerar una recopilación de datos básicos para el análisis de la red. Por último están los registros Netflow, introducidos por Cisco cuando se ampliaron los routers a finales de los 90 y que han sido adoptados por toda la industria.
Impacto en las investigaciones legales
Aunque su origen se remonta a usos contables y de red, estos tipos de registro también han pasado a ser útiles en investigaciones policiales. Desgraciadamente, los centros de control y las plataformas básicas de análisis de datos se ven rápidamente desbordados por los distintos tipos de registros, los datos duplicados y los grandes volúmenes de datos.
Los mejores sistemas podrán ingerir datos no estructurados de cualquier tipo de registro, independientemente de su formato o mecanismo de entrega. Deben ser capaces de manejar una amplia gama de archivos, desde un simple CSV a JSON, XML, etc. Esto incluiría registros de datos procedentes de comunicaciones cifradas, que se están convirtiendo en la norma para aplicaciones como las de voz (para más detalles, lea nuestro blog sobre ICR). Y puesto que algunos tipos de registro vienen con información adicional como la ubicación de destino, la plataforma líder de análisis de datos sería capaz de procesar esta información y proporcionar visualización de la ubicación con verificación de los flujos de llamadas.
La evolución de las redes ha creado una explosión de datos que gestionar y, como resultado, las redes tienen tipos de registros en expansión con diversos formatos. Para utilizar esos registros de la mejor manera posible con fines de interceptación legal, las fuerzas de seguridad necesitan la capacidad de ingerir todos los registros, encontrar la inteligencia necesaria y ver los resultados en una línea de tiempo con visualización de ubicaciones para poder resolver los casos rápidamente.
Acerca del Dr. Keith Bhatia
Como consejero delegado de SS8, Keith combina sus amplios conocimientos técnicos y de mercado para hacer avanzar el futuro de la inteligencia legal. Durante su mandato, ha posicionado a SS8 como líder en un mundo conectado por 5G y moldeado por la creciente digitalización y automatización. A Keith le apasiona mostrar cómo la tecnología puede tener un impacto positivo en nuestro mundo.
Acerca de SS8 Networks
SS8 proporciona plataformas de inteligencia legal. Trabajan en estrecha colaboración con los principales organismos de inteligencia, proveedores de comunicaciones, fuerzas y cuerpos de seguridad y organismos de normalización, y su tecnología incorpora las metodologías comentadas en este blog. Xcipio® ya ha demostrado su capacidad para satisfacer las elevadísimas exigencias de la 5G y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar. Intellego® X T admite de forma nativa traspasos ETSI, 3GPP y CALEA, así como variantes nacionales. El componente MetaHub de Intellego XT es la mejor herramienta de análisis de datos de su clase. Ambas carteras de productos se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
