CallTrust DataSpace | CDR (Call Detail Record)

En el proyecto CallTrust DataSpace, los CDRs (Call Detail Records o ficheros de detalles de llamadas) constituyen la materia prima fundamental y el eje central de toda la solución tecnológica. Los CDRs actúan como el sensor principal del ecosistema; sin la compartición de estos registros, no sería posible identificar con precisión si una llamada es legítima o fraudulenta en un entorno soberano y seguro

¿Qué es un CDR (Call Detail Record)?

Un Call Detail Record (CDR), o Registro Detallado de Llamadas, es un registro de datos o log estructurado que generan los sistemas de telecomunicaciones cada vez que se realiza una comunicación (llamada telefónica, SMS o incluso sesiones de datos, según el sistema). Contiene información sobre la transacción telefónica o de comunicación, pero no el contenido de la misma, es decir no incluye grabaciones de audio.

¿Por qué son importantes los CDRs?

Los registros detallados de llamadas (CDRs) son activos estratégicos, ya que permiten a las organizaciones transformar datos brutos de comunicación en inteligencia operativa y financiera. 

Los CDRs son importantes porque conectan lo técnico con lo comercial y lo legal, siendo imprescindibles para que exista una facturación confiable, control sobre el servicio y auditar el uso de la red,

La importancia del CDR radica en su capacidad de ofrecer un registro definitivo y auditable de cómo, cuándo y dónde se utiliza un sistema de comunicaciones, sin necesidad de acceder al contenido privado de las conversaciones

Desde Quobis hemos querido impulsar un espacio de datos europeo, dentro del proyecto CallTrust DataSpace,  en el que los operadores de telecomunicaciones  puedan compartir de forma segura y privada estas fuentes de datos, para su posterior análisis por parte de terceros que puedan extraer información relevante para por ejemplo la lucha contra el fraude telefónico.

Usos y aplicaciones de los CDR (Call Detail Record)

Las principales razones de su importancia tienen que ver con los casos de uso que se pueden cubrir haciendo uso de la información que proporcionan.

Facturación y Contabilidad

Sin CDRs no es posible cobrar correctamente y son necesarios para evitar pérdidas económicas por errores o fraude:

• Gestión de cobros: los CDRs son el documento de gestión que garantiza la precisión en el cobro de servicios. Son la base crítica para que los proveedores de servicios generen facturas precisas y calculen ingresos. Las operadoras pueden  documentar cada transacción (duración, destino, tipo de servicio) para generar facturas exactas.
• Conciliación y auditoría: Proporcionan la evidencia necesaria que permiten a las empresas conciliar sus actividades mensuales, verificar si las tarifas aplicadas coinciden con lo negociado y gestionar disputas de facturación.
• Interconexión entre operadores: Son esenciales para la liquidación de cargos entre compañías (intercarrier billing). Permiten conciliar el tráfico entrante y saliente.

Análisis de Red y Calidad de Servicio

Los CDRs son una herramienta de diagnóstico esencial que ayudan a entender patrones de tráfico (horas del día con más llamadas, destinos más habituales…) o detectar fallos (p.e. caída de llamadas, llamadas de corta duración), con esos datos los responsables de telefonía pueden dimensionar infraestructuras y garantizar una calidad de servicio óptima. 

• Análisis de Rendimiento: Permiten monitorear la latencia, la pérdida de paquetes y la inestabilidad en llamadas de VoIP.
• Visibilidad de Red: Ayudan a supervisar cuándo y cómo se utiliza el sistema telefónico para ajustar la infraestructura según la demanda real.
• Diagnóstico de fallos: Los administradores de TI utilizan los CDRs para detectar interrupciones en el servicio, llamadas caídas o fallos técnicos específicos.
• Planificación de capacidad: Permiten analizar patrones de tráfico para identificar horas pico y asegurar que la infraestructura (como los enlaces WAN) esté correctamente dimensionada.
• Calidad de servicio (QoS): Facilitan la identificación de problemas de latencia, pérdida de paquetes y fluctuación (jitter) para mantener una comunicación eficiente.

Seguridad y Detección de Fraude

Los CRDs son clave para prevenir fraudes telefónicos o usos indebidos de recursos, ya que facilita le identificación de comportamientos anómalos (i.e. llamadas internacionales desde orígenes poco habituales, picos de llamadas repentinos…)

• Detección de Intrusiones: Ayudan a identificar picos inusuales de tráfico que podrían indicar ataques de denegación de servicio (DoS) o fraude de llamadas de larga distancia (toll fraud).
• Apoyo a la Justicia y Seguridad Pública: Se usan en investigaciones judiciales, bajo orden legal. Son vitales para las fuerzas del orden, ya que pueden revelar relaciones entre sospechosos, patrones de comportamiento y datos de ubicación aproximada a través de las torres de telefonía. 
• Cumplimiento Normativo: Ayudan a cumplir normativas de retención de datos y trazabilidad.. Proveen evidencia técnica objetiva (metadatos): Facilitan la notificación obligatoria de incidentes bajo regulaciones vigentes como la Ley de Ciberresiliencia. 

Inteligencia Empresarial (BI) y Marketing

Las empresas utilizan los CDRs para mejorar su operatividad interna y tomar decisiones de negocio:

• Productividad de empleados: Los gerentes analizan el volumen y la duración de las llamadas para evaluar el rendimiento de los agentes en centros de llamadas de ventas o soporte, midiendo tiempos de respuesta, volumen de llamadas… y así tomar mejores decisiones de personal.
• Conocimiento del cliente: Permiten descubrir tendencias, como el volumen de llamadas internacionales frente a las nacionales, ayudando a personalizar las estrategias de marketing y atención al cliente.
• Previsión de ventas: Las empresas utilizan los datos históricos para pronosticar ventas y asignar recursos en los momentos de mayor interacción con el cliente.
• Organización: ayudan a mantener todos los registros de actividad organizados y accesibles para auditorías internas o revisiones de estrategia comercial.

Investigación y gestión de crisis

• Movilidad humana: En el ámbito académico y social, se utilizan para estudiar la densidad de población y el movimiento de personas.
• Salud pública y desastres: Han sido cruciales para rastrear brotes de enfermedades (como la malaria o la gripe), mejorar la eficiencia de los esfuerzos de alivio tras terremotos y reducir la congestión del tráfico en las ciudades.

Formato y Estándares

Los registros detallados de llamadas (CDRs) no siguen un estándar único universal. Existen varios formatos y estándares de CDR (Call Detail Records) porque cada tecnología de telecomunicaciones (VoIP, 4G, 5G) y cada fabricante los ha adaptado a sus necesidades.

Formatos de Archivo Comunes

Los CDRs suelen exportarse desde los servidores de comunicaciones en formatos legibles por máquinas para su procesamiento en sistemas de facturación o análisis:

• CSV (Comas Separated Values): Es el formato más extendido por su simplicidad. Permite importar los datos directamente en hojas de cálculo o bases de datos relacionales. Es el formato más habitual para descargas masivas y exportaciones de datos históricos.
• ASN.1 (Abstract Syntax Notation One) / BER / DER: Definido por 3GPP y ETSI. se trata de un estándar internacional utilizado principalmente en redes móviles (2G/3G/4G/5G) de fabricantes como Ericsson o Nokia para transmitir datos de forma compacta y eficiente. Requiere herramientas específicas para su «decodificación» a un formato legible por humanos.
  • GSM CDR (2G): Registra la duración de las llamadas, los números involucrados, la hora, la ubicación y el estado de entrega de los SMS.
  • GPRS CDR (2,5G): Registra el volumen de datos (enlace ascendente/descendente), la calidad de servicio (QoS) y los tiempos de sesión, generados por los nodos SGSN y GGSN.
  • LTE CDR (4G): Captura detalles exhaustivos de las sesiones de datos (volumen, tiempo, QoS) e información de las llamadas de voz dentro de la red IP, para fines de facturación y análisis.
  • TAP/TAP3 (Procedimiento de Cuenta Transferida): Estándar de la GSMA basado en ASN.1, utilizado para roaming internacional.
• Archivos ASCII / Planos (Flat Files): Sistemas como Cisco Unified Communications Manager generan registros escritos directamente en archivos ASCII al finalizar la llamada. A menudo, estos datos no siguen una estructura tabular clara y requieren esquemas específicos para su lectura.
• XML (eXtensible Markup Language): Utilizado frecuentemente en sistemas modernos y servicios web por su capacidad para estructurar datos complejos de manera jerárquica. Muy usado en interconexión y mediación.
• JSON: Cada vez más común en entornos de telefonía en la nube y APIs de comunicación por su ligereza y facilidad de integración con aplicaciones modernas. Fácil de consumir por microservicios.

Estándares por Tecnología

La estructura de los campos varía según el tipo de red:

• Redes Móviles (3GPP): El organismo 3GPP define las especificaciones técnicas para los CDRs en redes 4G y 5G. Estos estándares aseguran que la información de roaming sea compatible entre diferentes operadoras globales, definiendo campos obligatorios y opcionales:
  • XDR: registros extendidos (voz, datos, signaling).
  • EDR: registros de eventos específicos.
  • Diameter Accounting (RFC 6733): Genera registros que luego se convierten en CDR/XDR. Registros de tarificación en LTE / 5G.
  • IPDR/UDR para datos
• IP / VoIP (Protocolos): En telefonía IP, los CDRs se basan en protocolos como SIP (Session Initiation Protocol). Generados a partir de mensajes SIP (INVITE, BYE), No hay un estándar único de archivo: sistemas populares como Asterisk (CSV, SQLite, MySQL, PostgreSQL), FreeSWITCH (XML, JSON, SQL) o Cisco CallManager tienen sus propios esquemas de datos específicos. A pesar de ello sí suelen compartir algunos campos  comunes (Call-ID, From / To, Start / End time, Reason code)

Campos Estándar (Contenido)

Independientemente del formato, casi todos los CDRs incluyen campos normalizados conocidos como «Fixed-Format»:

• Record ID: Identificador único del registro.
• Calling Party: Número de origen.
• Called Party: Número de destino.
• Date/Time: Inicio y fin de la comunicación.
• Duration: Tiempo total en segundos.
• Disposition: Resultado (ej. «Answered», «Busy», «Failed»).

Convenciones técnicas

Dentro de los archivos CDR (Call Detail Record) de telecomunicaciones, los datos se rigen por convenciones técnicas específicas para asegurar que sistemas de diferentes fabricantes puedan intercambiar y procesar la información de forma automatizada:

• Identificación de la llamada:
  • CAll-ID / Session ID: identificador único de la llamada o sesión.
  • Correlation-ID:une varios CDR de una misma llamada (setup, answer, release). 
• Sellos de tiempo (Timestamps): Se utilizan formatos como ISO8601, UTC (Tiempo Universal Coordinado) o valores Epoch (segundos desde una fecha base) para garantizar la independencia de los cambios de horario.
• Estados: ANSWERED, NO ANSWER, BUSY, FAILED
• Causas de finalización: Muchos sistemas adoptan el estándar Q.850 ISDN para codificar los motivos por los cuales se colgó una llamada.
• Identificadores (IDs): Se utilizan formatos de UUID (Identificador Único Universal), representados a menudo como cadenas hexadecimales de 16 caracteres que incluyen el timestamp y contadores internos.
• Información de red:
  • identificadores técnicos (Trunk / Gateway, Switch ID, Cell-ID (redes móviles))
  • Tecnología: PSTN, SIP, LTE, VoLTE, 5G
• Direcciones IP: Aunque son direcciones de red, en los archivos CDR pueden almacenarse como enteros con signo que requieren una conversión hexadecimal para volver a su formato decimal con puntos.
• Codificación de Números de Teléfono:
  • Formato E.164: Es la norma internacional más común. Los números suelen almacenarse incluyendo el código de país (ej. +34600000000) para evitar ambigüedades en llamadas internacionales.
  • Prefijos de Red: En redes corporativas, se pueden incluir prefijos internos o códigos de acceso específicos antes del número real.

Procesamiento y flujo de vida de un CDR

Existen diferencias importantes entre el workflow de un CDR en operador de telecomunicaciones (MNO/MVNO, carrier) frente a una red empresarial (entorno PBX, centralita corporativa, ya sea on-premise como Asterisk/3CX/FreePBX o cloud como Microsoft Teams, RingCentral, Quobis Collaborator) debido a que para un operador el CDR es el producto central de su negocio, siendo un proceso industrial de misión crítica y está sujeto a regulaciones estrictas, para una empresa es una herramienta de gestión interna y control de costes.

El procesamiento y flujo de vida de un CDR (Registro de Detalle de Llamadas) describe el camino que recorre un registro desde que se inicia un evento de comunicación hasta que es almacenado permanentemente para su análisis o facturación.

1. Generación (Call Event)
2. Recolección (Collection): captura del CDR.
3. Mediación (Mediation): normalización y enriquecimiento.
4. Rating y tarificación: cálculo del costo.
5. Facturación (Billing) cobro
6. Almacenamiento
7. Consumo y Reportes (Post-procesamiento)

Generación (call event) 

El proceso comienza en el momento en que se produce un evento de comunicación (llamada, SMS o sesión de datos). Los conmutadores (Switches), las puertas de enlace VoIP (Gateways) o los nodos de red 5G detectan el inicio y el fin de la sesión.

Entorno empresarial	Operador de Telecomunicaciones
El switch, PBX o softswitch genera el CDR automáticamente al finalizar cada llamada (o en algunos casos en tiempo real o near real-time). Información básica: extensión, destino, duración, coste departamental	Los CDRs se genera en múltiples elementos de red: MSC (Mobile Switching Center), SGSN/GGSN (datos móviles), SBC (Session Border Controllers), IMS. Información compleja: IMSI, IMEI, celdas, coordenadas GPS, calidad de servicio (QoS), tipo de contenido El CDR puede ser parcial (llamadas largas, roaming…) o final (evento cerrado).

Un CDR se considera finalizado cuando la relación entre los canales se rompe o la comunicación termina. Esto ocurre si una de las partes cuelga, si la operación de marcación falla (estado distinto a ANSWER) o si una de las partes abandona un puente debido a una transferencia.

Una vez que un registro se finaliza, no se pueden realizar más modificaciones en sus campos, ni por parte del usuario ni del sistema. En este punto se consolidan los tiempos finales de inicio, respuesta y fin para obtener la duración total y la duración facturable.

Recolección (Collection) 

Cuando todos los registros asociados a un canal han sido finalizados (normalmente tras el cuelgue total), el sistema procede al despacho (dispatch). Los CDR se envían desde la memoria del sistema a los motores de almacenamiento (backends) permanentes, como bases de datos, archivos CSV, hojas de cálculo de Excel o archivos de texto ASCII. 

Entorno empresarial	Operador de Telecomunicaciones
Extracción directa desde la PBX vía SFTP, API o agentes locales.Frecuencia: cada hora o diariamente.Sin redundancia crítica.	Los CDRs se envían desde los elementos de red (switches, gateways, SBCs, MSC en móvil) hacia un sistema centralizado mediante protocolos como FTP, SFTP, Syslog, Diameter, archivos en batch, API o streaming en tiempo real.Sistemas medidores distribuidos geográficamente.

Una vez confirmada la escritura en el almacenamiento externo, los registros se eliminan de la memoria activa del sistema de telefonía.

Mediación

Debido a que una red puede tener cientos de nodos generando datos en diferentes formatos, se requiere una fase de Mediación.

El sistema de mediación:

• Decodifica el CDR
• Valida (detectar duplicados, errores, CDRs incompletos)
• Normaliza campos
• Enriquece datos (tarifas, zonas, clientes)
• Correlación (unir múltiples registros de una misma llamada larga o transferida)
• Filtrado (eliminar llamadas de prueba, internas sin coste, etc.)

	Entorno empresarial	Operador de Telecomunicaciones
Validación y Normalización	Validaciones básicas: campos completos, formatos correctosNormalización simple: unificar formatos de numeraciónCorrección manual de errores aceptable	Validación exhaustiva: checksums, coherencia temporal, correlación entre eventosNormalización compleja: múltiples formatos (2G, 3G, 4G, 5G, VoIP)Enriquecimiento: añadir planes tarifarios, zonas, promocionesDetección de fraude en tiempo realCorrección automática y rechazo de CDRs inválidos
Correlación y Enriquecimiento	Asociar CDR con departamento/centro de costeAñadir información de empleadosClasificar por tipo (local, nacional, internacional, móvil)	Correlación de múltiples CDRs de una misma sesión (voz + SMS + datos)Enriquecimiento con datos de cliente: plan, saldo, bonosGeolocalización y análisis de roamingCorrelación de eventos de red para análisis de calidad

Rating y tarificación

El proceso de rating se encarga de calcular el costo de evento de comunicación en base a criterios como el plan del cliente, horario, destino, consumo de datos… Por su parte la facturación busca justificar ante el cliente ese coste, mostrando el detalle necesario a través de una factura que incluye además otros conceptos como impuestos. 

	Entorno empresarial	Operador de Telecomunicaciones
Rating	Tablas tarifarias simplesCálculo de costes por departamentoProcesos batch nocturnos o semanalesNo crítico para facturación externa	Motor de rating en tiempo real para prepagoTablas tarifarias extremadamente complejas: promociones, paquetes, zonas horarias, destinosRating diferenciado: prepago (inmediato) vs postpago (batch)Reserva de saldo en tiempo realSistema crítico 24/7
Facturación	Informes mensuales de consumoDistribución interna de costesAuditoría de factura del operadorNo genera factura a cliente final	Agregación masiva mensual para millones de clientesGeneración de facturas legalesCumplimiento regulatorio estrictoDetalle de consumos en facturaMúltiples ciclos de facturación

Almacenamiento

Por razones legales y operativas, los CDR deben guardarse de forma segura.

Se guardan en bases de datos (SQL/NoSQL), data lakes o archivos (CSV, JSON, Parquet) por periodos largos (meses o años), dependiendo de regulaciones (conservación legal de metadatos suele ser 6-24 meses en muchos países).

Las leyes de protección de datos obligan a eliminar o anonimizar estos registros tras un periodo determinado (generalmente entre 1 y 5 años, dependiendo del país).

Entorno empresarial	Operador de Telecomunicaciones
Retención: 1-3 años típicamenteBases de datos relacionales simplesAlmacenamiento on-premise o cloud básicoBackup estándar	Retención obligatoria: 5-10 años (requisitos legales)Big Data: Hadoop, data lakes, soluciones distribuidasPetabytes de informaciónSistemas de archivado jerárquico (HSM)Disponibilidad para organismos reguladores y fuerzas de seguridad

Consumo y Reportes (Post-procesamiento)

El ciclo de vida no termina con el almacenamiento; los datos son recuperados para diversos fines:

• Auditorías
• Análisis de tráfico
• Detección de fraude (patrones anómalos, premium-rate abuse, SIM box, etc.)
• Optimización de red (zonas congestionadas, calidad de servicio)
• Business Intelligence (patrones de uso, churn, ARPU).
• Cumplimiento legal (entrega a autoridades con orden judicial).

	Entorno empresarial	Operador de Telecomunicaciones
Análisis y BI	Optimización de costes telefónicosIdentificación de uso indebidoReporting departamentalAnálisis de patrones de comunicación internos	Detección de fraude sofisticadaAnálisis de churn (abandono de clientes)Optimización de red y calidad de servicioSegmentación de clientesMarketing predictivoAnálisis de roaming y acuerdos de interconexiónMonetización de datos (anonimizados)
Auditoría y cumplimiento	Auditoría interna ocasionalCumplimiento básico de RGPDVerificación de facturas del operador	Auditorías regulatorias obligatoriasCumplimiento RGPD estricto y regulaciones sectorialesIntercepción legal (LIPA – Lawful Interception)Auditorías de interconexión con otros operadoresTrazabilidad completa del CDR

Archivado y eliminación

Una vez cumplido el periodo de retención legal, los datos son destruidos de forma segura o anonimizados completamente para estudios estadísticos a largo plazo, perdiendo cualquier vínculo con la identidad del usuario original.

Entorno empresarial	Operador de Telecomunicaciones
Eliminación según política internaProceso manual o semi-automatizadoBaja criticidad	Procesos automatizados y controladosCumplimiento estricto de plazos legalesCertificación de destrucciónAlta criticidad regulatoria

Los CDRS (ficheros de detalle de llamada) son la materia prima CallTrust DataSpace para combatir las comunicaciones no deseadas:

El papel operativo de los CDRs es servir de base para algoritmos de Machine Learning,. Al analizar estos registros de forma masiva y agregada, el sistema puede:

• Identificar patrones de comportamiento sospechosos, como barridos de numeración o tráfico masivo inusual,.
• Detectar y mitigar en tiempo real tipologías de llamadas no deseadas, incluyendo spam telefónico, robocalls y ataques de suplantación de identidad (spoofing)

Los CDRs no se comparten de forma bruta con todos los participantes por razones de privacidad y competencia. En su lugar, el espacio de datos procesa estos registros para ofrecer un servicio de valor añadido:

• Rating de calidad: A partir de los CDRs históricos y en tiempo real, se genera una calificación o «reputación» para el número llamante.
• Consulta vía API: Los operadores consultan esta información procesada antes de establecer una llamada, lo que les permite decidir si deben bloquearla, etiquetarla como sospechosa o derivarla a un buzón de voz

Dado que no existe un formato universal para los CDRs, estos juegan un papel crítico en el diseño del middleware del proyecto:

• Heterogeneidad: Cada operador suele utilizar formatos propios (aunque comúnmente basados en CSV), lo que obliga al proyecto a desarrollar mecanismos de normalización y transformación para adaptarlos a un modelo semántico común.
• Flexibilidad de carga: El sistema permite que los CDRs se aporten de forma masiva (por lotes mediante protocolos como TFTP) o de forma recurrente y en tiempo real por cada llamada a través de una API.

Los CDRs son el incentivo del modelo de negocio «aporta datos, consume información»,. El valor del ecosistema crece exponencialmente a medida que más operadores contribuyen con sus CDRs, ya que esto permite conocer el perfil de llamadas de un número de origen a través de múltiples redes, eliminando los sesgos de una red individual.