La Comisión Nacional de los Mercados y la Competencia (CNMC) ha aprobado la circular que regula la creación y el funcionamiento del Registro de alias para mensajes de texto (SMS), una medida diseñada para mitigar el fraude por suplantación de identidad conocido como smishing. Según el reglamento técnico, los operadores de telecomunicaciones y proveedores de mensajería deberán bloquear de forma obligatoria cualquier comunicación cuyo remitente alfanumérico no esté debidamente inscrito y verificado en la base de datos oficial a partir del próximo 7 de junio.. Seguir leyendo
A partir de junio, se bloquearan los mensajes de las empresas y administraciones que no estén registradas
La Comisión Nacional de los Mercados y la Competencia (CNMC) ha aprobado la circular que regula la creación y el funcionamiento del Registro de alias para mensajes de texto (SMS), una medida diseñada para mitigar el fraude por suplantación de identidad conocido como smishing. Según el reglamento técnico, los operadores de telecomunicaciones y proveedores de mensajería deberán bloquear de forma obligatoria cualquier comunicación cuyo remitente alfanumérico no esté debidamente inscrito y verificado en la base de datos oficial a partir del próximo 7 de junio.. La nueva normativa establece que el registro recogerá todos los identificadores alfanuméricos utilizados como remitentes en mensajes SMS, MMS y servicios de comunicación enriquecida (RCS) dirigidos a números españoles. El objetivo de la CNMC es garantizar que el nombre o marca que aparece en el terminal del usuario corresponda efectivamente a la entidad que envía el mensaje. A partir de la plena entrada en vigor de la medida, solo se entregarán los mensajes cuyos alias estén previamente asociados a entidades legítimas.. Para realizar la inscripción de un alias, las empresas y las administraciones públicas deberán acreditar documentalmente su vinculación con la marca, el nombre comercial o el dominio de internet que pretenden utilizar. La CNMC ha precisado que el registro no solo almacenará los nombres, sino que los vinculará a un titular responsable y a los proveedores de servicios de comunicaciones electrónicas que gestionan el tráfico.. El calendario de implementación definido por el regulador contempla un periodo de adaptación técnica. Tras la publicación de la circular en el Boletín Oficial del Estado (BOE), los proveedores de mensajería dispondrán de un plazo de un mes para realizar cargas masivas de los alias que ya están en uso por parte de sus clientes actuales. Posteriormente, se abrirá un periodo de pruebas técnicas en los sistemas de filtrado de los operadores que se extenderá hasta el 6 de junio de 2026.. La obligación de bloqueo afectará también a los mensajes originados por empresas extranjeras que operen en el mercado nacional. Si una entidad internacional desea enviar comunicaciones comerciales o informativas bajo un alias a usuarios en España, deberá inscribirse en el registro español o tramitar su alta a través de un proveedor habilitado. La única excepción contemplada en la normativa es el tráfico de mensajes para usuarios que se encuentren en situación de itinerancia o roaming.. Impacto en la seguridad. Como parte de las medidas de transparencia, el organismo regulador habilitará en su página web un portal público de consulta. A través de esta herramienta, cualquier ciudadano podrá verificar la titularidad de un alias recibido en su teléfono móvil. La base de datos permitirá identificar qué empresa o administración es la propietaria legítima del identificador alfanumérico, facilitando la detección de intentos de fraude en tiempo real.. Esta iniciativa es el último desarrollo de la normativa aprobada en febrero de 2025 por el Ministerio para la Transformación Digital y de la Función Pública. Dicha orden forma parte del Plan Antiestafas nacional, que busca reducir el volumen de comunicaciones fraudulentas que suplantan a organismos públicos como la Dirección General de Tráfico (DGT), Correos o entidades bancarias.. La CNMC supervisará el cumplimiento de estas obligaciones por parte de los operadores. El incumplimiento de los deberes de registro, verificación y bloqueo de alias de SMS a partir de junio de 2026 podrá derivar en sanciones administrativas conforme a la Ley General de Telecomunicaciones.. Según datos de Transformación Digital, el plan gubernamental ha resultado en el bloqueo de 169,5 millones de llamadas y 10,4 millones de SMS con intenciones fraudulentas desde su puesta en marcha en marzo de 2025. Estas intervenciones se realizan sobre numeraciones que no corresponden a ningún usuario activo o que presentan patrones de comportamiento anómalos detectados por los sistemas de inteligencia de red.. Medidas complementarias. El Registro de alias de la CNMC se integra en un paquete de medidas técnicas que alterarán el funcionamiento de las comunicaciones comerciales en España durante el año 2026. Una de las disposiciones más relevantes es la designación del prefijo 400 como obligatorio para todas las llamadas con fines comerciales. Está previsto que el uso del prefijo 400 entre en vigor a finales del verano de 2026. Una vez que esta numeración esté operativa, los operadores tendrán la instrucción de bloquear cualquier llamada comercial o de atención al cliente que se realice desde numeraciones que no sean las autorizadas. Esto incluye la prohibición total de realizar llamadas comerciales desde números móviles convencionales de nueve dígitos.. El regulador ha indicado que esta medida busca eliminar la incertidumbre del usuario al recibir llamadas de números móviles desconocidos, una técnica frecuentemente utilizada por estafadores para aumentar la tasa de respuesta. A partir de la fecha establecida, las comunicaciones comerciales solo podrán utilizar numeración geográfica vinculada a una ubicación física; numeración específica para comunicaciones comerciales (prefijo 400); y líneas de cobro revertido o información (números 800 y 900).. La normativa de 2025 también ha modificado el uso de los números 800 y 900, que tradicionalmente estaban restringidos a la recepción de llamadas, permitiendo ahora que las empresas puedan emitir comunicaciones desde estas líneas para que el usuario identifique claramente el origen de la entidad.. Otro de los frentes de actuación del Plan Antiestafas es el control del ‘spoofing’ o enmascaramiento de numeración. La normativa prohíbe que los usuarios residentes en España reciban llamadas o SMS que, teniendo un origen internacional, simulen haber sido generados desde una numeración nacional.. Los operadores españoles tienen ahora la obligación de verificar el origen técnico de la llamada. Si el sistema detecta una discrepancia entre la ubicación geográfica real del emisor y el prefijo (+34) mostrado, la comunicación es interceptada automáticamente. Esta práctica era, según los informes técnicos del ministerio, una de las tácticas más comunes para dotar de una apariencia de legitimidad a las estafas telefónicas organizadas desde centros de llamadas situados fuera de la Unión Europea.
Feed MRSS-S Noticias
