Publicada enCNMC Mobile Noticias de Tecnología seguridad SMS

La CNMC crea el Registro de alias para combatir las estafas por SMS

Imagen que muestra a una mujer viendo una notificación en su móvil. La notificación es un mensaje SMS marcado con un símbolo de verificación de seguridad.

La CNMC (Comisión Nacional de los Mercados y la Competencia) acaba de dar luz verde al Registro de alias, una base de datos en la que las marcas o entidades deberán registrarse para poder enviar mensajes SMS, MMS o RCS a números españoles. Este sistema tiene como objetivo crear un entorno de comunicaciones más seguro en el que prácticas como el smishing (estafa online en la que un ciberdelincuente suplanta a una empresas de confianza a través de SMS) queden fuera de juego.

 

 

Cómo funciona el Registro de alias

El Registro de alias creado y aprobado por la CNMC es un sistema que permite identificar a los remitentes que utilizan nombres comerciales o de marca para enviar mensajes de texto a números de teléfono españoles. Es decir, si tu marca quiere enviar comunicaciones vía SMS, MMS o RCS a sus clientes o público objetivo, deberá inscribirse previamente en el Registro de alias. De lo contrario, sus mensajes serán bloqueados.

Tal y como explica la CNMC en su comunicado: «podrán inscribir alias los titulares de alias (empresas y administraciones públicas) u otras entidades o proveedores de mensajería que actúen en nombre de los titulares de alias». Para poder llevar a cabo el registro, deberán acreditar que el alias tiene vinculación con la marca, nombre comercial, denominación social o dominio, u otros criterios; así como que cumple las reglas técnicas y de formato establecidas en la circular.

El Registro de alias recopilará todos los identificadores alfanuméricos (letras, números y letras combinados u otros caracteres) que pueden utilizarse como remitente en mensajes SMS, MMS o RCS dirigidos a números españoles. Así mismo, la CNMC, organismo encargado de gestionar este sistema, dará acceso al registro a través de un portal público en su web, permitiendo que los ciudadanos y ciudadanas puedan consultar qué alias están registrados y quién es su titular.

Responsabilidades de los proveedores de mensajería

La circular que regula el Registro de alias también establece las responsabilidades de los distintos agentes que participan en el envío de los mensajes (proveedores de servicio de mensajería en origen, tránsito o terminación). En concreto, estos proveedores deberán bloquear los mensajes SMS, MMS o RCS cuando:

  • Se utilicen alias no inscritos en el registro
  • Procedan de proveedores que no estén no registrados
  • Se envíen sin la habilitación por parte del titular del alias
  • Correspondan a empresas extranjeras no inscritas en España. Este caso contempla como excepción los casos en los que el usuario destinatario del mensaje esté en itinerancia

Plazos de implementación

Por último, la CNMC ha definido la siguiente hoja de ruta para la aplicación efectiva del Registro de alias:

  1. Publicación en el BOE: los proveedores de mensajería podrán realizar cargas masivas de alias durante un mes a partir de la entrada en vigor de la Circular tras su publicación en el BOE.
  2. Hasta el 6 de junio de 2026: plazo en el que los proveedores de mensajería podrán realizar pruebas y adaptar sus sistemas para conectarlos con el Registro de alias.
  3. A partir del 7 de junio de 2026: se producirá la entrada en vigor de las obligaciones de bloqueo de mensajes enviados que no cumplan con los requisitos.

Cómo protegerte de estafas online como el smishing

Estafas como el smishing, buscan suplantar la identidad de fuentes o empresas confiables (bancos, compañías de servicios públicos, seguros, marketplaces o incluso la Agencia Tributaria) para obtener información confidencial o hacer que la víctima clique en un enlace malicioso.

Si bien el Registro de alias de la CNMC es un paso importante de cara a velar por la seguridad online de los usuarios y usuarias, no está de más conocer algunos trucos para detectar y evitar caer en estafas o fraudes online, protegiendo así tu información personal y financiera.

  • Desconfía de la urgencia y el alarmismo: los mensajes de smishing suelen generar una sensación de urgencia, instándote a actuar de inmediato para evitar consecuencias negativas. Por ejemplo, pueden alertarte sobre un problema con tu cuenta bancaria o un paquete que no se ha podido entregar.
  • Verifica la fuente: antes de hacer clic en cualquier enlace, asegúrate de que el remitente sea auténtico. Comprueba el número de teléfono y busca inconsistencias en el nombre o la dirección de la empresa. Las entidades oficiales rara vez solicitan información confidencial por SMS.
  • No compartas información confidencial: nunca proporciones contraseñas, códigos de verificación, tu DNI o detalles de tu tarjeta de crédito en respuesta a un SMS. Ninguna empresa legítima te pedirá este tipo de información a través de este canal.
  • Mucho cuidado con los links: no cliques en enlaces que no hayas solicitado, aunque estos parezcan provenir de una fuente de confianza. Además, con un simple vistazo muchas veces puedes identificar caracteres mal ubicados o elementos extraños en la URL que te darán pistas para desconfiar. Lo más seguro es que accedas a los sitios web tecleando la dirección correcta directamente en tu navegador.
  • Habilita la autenticación de dos factores (2FA): esta capa adicional de seguridad te ayudará a proteger tus cuentas, incluso si un ciberdelincuente logra obtener tus credenciales.
  • Utiliza una solución de seguridad móvil: instala un antivirus o una aplicación de seguridad que detecte y bloquee mensajes de smishing.

Foto: generada con Nano Banana 2 (Gemini)

[…]

La entrada La CNMC crea el Registro de alias para combatir las estafas por SMS se publicó primero en Marketing4eCommerce.