La Comisión Nacional de los Mercados y la Competencia (CNMC) ha dado un paso firme contra el fraude telefónico que afecta a millones de usuarios en España, especialmente aquellos vinculados al uso malicioso de alias en mensajes como SMS, MMS y RCS. A través de una iniciativa pionera, el organismo pretende blindar las comunicaciones móviles frente a técnicas de suplantación, popularmente conocidas como smishing.
El principal objetivo de esta nueva regulación es proporcionar mayor seguridad a consumidores y empresas frente a los mensajes fraudulentos que simulan proceder de bancos, compañías eléctricas, o entidades reconocidas mediante el uso de nombres alfanuméricos en lugar de números de teléfono tradicionales. Este sistema, aunque facilita la identificación de la fuente para los usuarios, ha sido aprovechado por los estafadores para usurpar identidades y engañar a los destinatarios.
El funcionamiento del Registro de alias
A partir de junio de 2026, todos los operadores estarán obligados a bloquear aquellos mensajes cuyo alias no esté debidamente registrado en el nuevo Registro de alias gestionado por la CNMC. Esta medida también se aplicará a mensajes cuyo envío provenga de proveedores no habilitados en dicho registro, incluso si el alias está inscrito oficialmente.
En la práctica, tanto empresas como administraciones públicas o proveedores de servicios de mensajería deberán inscribir sus alias, identificando claramente a los proveedores autorizados para utilizar esos nombres en la transmisión de sus mensajes. Se busca reducir el riesgo de fraudes y cerrar la puerta a la suplantación mediante alias falsificados, logrando que la comunicación sea más fiable y segura para los usuarios.
Consulta pública y participación del sector
Antes de establecer las instrucciones definitivas sobre la inscripción y la operativa del registro, la CNMC ha abierto una consulta pública para recoger las aportaciones y dudas del sector. Este proceso consultivo estará abierto hasta el 30 de septiembre de 2025 y consta de 24 preguntas divididas en cuatro grandes apartados: desde el propio procedimiento para solicitar un alias, pasando por la interoperabilidad del registro con otros sistemas, hasta el tratamiento de alias extranjeros que deseen operar en roaming internacional.
La consulta está dirigida principalmente a operadores móviles, proveedores de mensajería y empresas que usan alias en sus comunicaciones comerciales o de atención al cliente, aunque cualquier organización interesada puede participar enviando propuestas a través del formulario en el sitio web de la CNMC.
Esta iniciativa surge bajo la normativa de la Orden TDF/149/2025, que ya imponía obligaciones para garantizar la trazabilidad y autenticidad de llamadas y mensajes comerciales. La medida busca bloquear a los delincuentes y devolver la confianza en los mensajes con alias, que seguirán siendo útiles pero ahora estarán mucho más controlados y auditados.
Detalles técnicos y futuro de la protección anti-fraude
La propuesta de la CNMC aborda aspectos técnicos como el diseño de la base de datos que sustentará el Registro de alias, su integración con otros sistemas regulados y las fórmulas para asegurar la eficacia en la transmisión de alias extranjeros. También contempla cómo se gestionará la información de los proveedores habilitados y cómo deberán acreditar la legitimidad de sus alias.
Con esta consulta, el organismo regulador busca consensuar con el sector las mejores prácticas de implantación para que la normativa proteja al usuario final, siendo compatible con la operativa de las empresas y los avances tecnológicos del sector de las telecomunicaciones.
Las opiniones recogidas en este proceso serán clave para definir las instrucciones finales, incluyendo el procedimiento de alta de los alias, el control de los proveedores habilitados y las garantías técnicas y legales para la puesta en marcha de este registro.
La implantación de esta herramienta permitirá que la recepción de mensajes SMS, MMS y RCS por parte de usuarios y empresas sea más segura, clara y confiable, ayudando a reducir las estafas electrónicas y la suplantación de identidad en el entorno digital español.
