Las estafas por SMS que se hacen pasar por bancos, empresas de reparto o administraciones públicas tienen los días contados, al menos en una de sus técnicas más habituales. La CNMC ha regulado ya el nuevo Registro de Alias, un sistema que obligará a registrar previamente los nombres que aparecen como remitente en mensajes SMS, MMS y RCS. A partir del 7 de junio de 2026, las operadoras deberán bloquear los mensajes que usen un alias no inscrito o que no procedan de proveedores autorizados.
Aunque pueda sonar a cambio técnico, la medida afecta de lleno a la vida cotidiana de miles de vecinos, comercios y empresas de cualquier provincia española. Hasta ahora, uno de los trucos más eficaces del fraude por móvil consistía en mandar un mensaje falso con un remitente que parecía auténtico, como el nombre de un banco o de una mensajería. El resultado era que muchas personas confiaban en ese aviso y pulsaban en un enlace malicioso o facilitaban datos personales. La nueva regulación busca cerrar precisamente esa puerta.
Menos margen para hacerse pasar por un banco o una empresa
El problema del llamado smishing no está solo en el contenido del mensaje, sino en la apariencia de legitimidad. Muchas veces el SMS fraudulento no llega desde un número raro, sino con un nombre reconocible como remitente. Y ahí está el engaño: si el móvil muestra algo parecido al nombre del banco, de una compañía eléctrica o de una empresa de paquetería, la víctima baja la guardia mucho más fácilmente.
Con el nuevo sistema, eso cambia. Si una empresa quiere enviar mensajes firmados con un alias, tendrá que registrarlo antes y vincularlo a su marca, denominación social, nombre comercial o dominio web. Si un tercero intenta usar ese mismo nombre sin autorización, el mensaje deberá ser bloqueado por la red antes de llegar al destinatario.
Un ejemplo sencillo para entenderlo
Pensemos en una situación muy común. Una persona recibe habitualmente mensajes de su banco con el remitente “BANCOX” para confirmar compras, avisar de movimientos o enviar códigos de seguridad. Un estafador, hasta ahora, podía mandar un SMS con ese mismo nombre y un texto alarmista del tipo: “Se ha detectado un acceso sospechoso, verifique aquí su cuenta”. Como el mensaje podía aparecer incluso en el mismo hilo de mensajes reales, el engaño resultaba mucho más convincente.
Desde junio, “BANCOX” tendrá que estar registrado oficialmente y asociado a proveedores concretos. Si alguien intenta mandar un mensaje usando ese alias sin estar autorizado, la operadora tendrá que bloquearlo. No significa que desaparezcan todas las estafas, pero sí que será más difícil que los delincuentes se disfracen de empresa legítima con tanta facilidad.
También afecta a negocios, clínicas, academias y ayuntamientos
Esta regulación no está pensada solo para grandes bancos o multinacionales. También afectará a pequeños negocios, clínicas, despachos, academias, talleres o ayuntamientos que utilicen SMS para citas, recordatorios, avisos o comunicaciones con clientes y vecinos. Todos ellos tendrán que registrar su alias si quieren seguir enviando mensajes con ese identificador visible.
Para muchas empresas locales, eso supondrá un cambio importante porque ya no bastará con contratar el envío de SMS a través de un proveedor tecnológico. Habrá que asegurarse de que el nombre usado como remitente esté correctamente inscrito y de que el proveedor que lanza la campaña o la notificación figure como autorizado. Si no, el mensaje podría no llegar nunca a su destino.
Habrá pruebas hasta junio y consulta pública de alias
La circular prevé un periodo de pruebas hasta el 6 de junio de 2026 para que empresas, agregadores y operadoras adapten sus sistemas. Durante ese tiempo se podrán registrar alias y preparar los mecanismos de consulta y validación antes de que el bloqueo sea obligatorio.
Además, la CNMC prevé un portal público de consulta para que se puedan comprobar los alias activos, sus titulares y la fecha de activación. Eso añade una capa extra de transparencia: no solo se bloquearán remitentes sospechosos, sino que también será más fácil verificar si un nombre que aparece en pantalla pertenece realmente a quien dice pertenecer.
No es una solución mágica, pero sí una mejora clara
Conviene no exagerar. Esta medida no acabará por sí sola con todas las estafas digitales. Los delincuentes seguirán usando llamadas, correos electrónicos, webs falsas o mensajes enviados desde números normales. Pero sí ataca uno de los mecanismos que más confianza generaban en el fraude por móvil: la capacidad de aparentar que el mensaje venía de una entidad conocida.
Para el usuario de a pie, la ventaja es clara: menos probabilidades de recibir un mensaje falso colado bajo el nombre de su banco, su empresa de mensajería o un organismo público. Y para las empresas legítimas, la medida puede ayudar a recuperar credibilidad en un canal que sigue siendo muy útil para enviar códigos, avisos y recordatorios.
Preguntas frecuentes
¿Qué cambia a partir del 7 de junio de 2026?
Que las operadoras deberán bloquear los SMS, MMS y RCS con alias no registrados o enviados por proveedores no autorizados.
¿Qué es un alias en un SMS?
Es el nombre alfanumérico que aparece como remitente en lugar de un número, por ejemplo el nombre de un banco, una tienda o una administración.
¿También afectará a pequeños negocios y servicios locales?
Sí. Cualquier empresa o entidad que quiera usar un alias como remitente en mensajes a números españoles deberá registrarlo.
¿Esto evitará todas las estafas por móvil?
No todas, pero sí dificultará mucho una de las más efectivas: hacerse pasar por una entidad real usando su nombre como remitente.
Fuente: Registro de alias para SMS y RCS
