Las estafas a través de mensajes SMS que se hacen pasar por bancos, empresas de mensajería o instituciones gubernamentales están a punto de recibir un duro golpe gracias a la reciente regulación que ha implementado la Comisión Nacional de los Mercados y la Competencia (CNMC). A partir del 7 de junio de 2026, entrará en vigor el nuevo Registro de Alias, un sistema que obligará a las operadoras a registrar previamente los nombres que aparecerán como remitente en los mensajes SMS, MMS y RCS. Esta medida busca frenar uno de los métodos más comunes utilizados por los estafadores, que consiste en enviar mensajes fraudulentos con nombres de remitentes que parecen legítimos.
Hasta el momento, uno de los reclamos más eficaces del smishing (phishing a través de SMS) ha sido hacer que los destinatarios confíen en el mensaje que reciben, ya que el remitente suele aparecer como un nombre conocido, como el de un banco o una empresa de paquetería. Esto ha permitido que muchas personas hagan clic en enlaces maliciosos o compartan información personal sin dudarlo. Con la nueva normativa, las operadoras están obligadas a bloquear cualquier mensaje que utilice un alias no registrado o que no provenga de proveedores autorizados.
El impacto de esta regulación no se limita a grandes entidades financieras o corporaciones multinacionales; también afectará a pequeños negocios, clínicas, academias y ayuntamientos que utilicen SMS para comunicarse con sus clientes y vecinos. A partir de ahora, aquellas organizaciones que deseen enviar mensajes utilizando un alias deberán registrarlo y vincularlo a su marca o nombre comercial. Esto significa que la responsabilidad de la veracidad de los remitentes recaerá también sobre las empresas que envíen dichos mensajes.
Para facilitar la adaptación a este nuevo sistema, se prevé un periodo de pruebas hasta el 6 de junio de 2026, donde empresas y operadores podrán ajustar sus sistemas y registrarse en el nuevo portal de consulta pública. Este portal permitirá verificar los alias activos y sus titulares, añadiendo un nivel adicional de transparencia y seguridad.
Aunque esta normativa no promete eliminar por completo las estafas digitales, representa un paso significativo para dificultar que los delincuentes engañen a las personas haciéndose pasar por entidades legítimas. Para los usuarios, esto se traduce en una mayor protección al reducir la probabilidad de recibir mensajes fraudulentos que parecen proceder de su banco o un organismo oficial. En conjunto, esta regulación ayudará a restablecer la credibilidad de un canal de comunicación que sigue siendo esencial para el envío de avisos y recordatorios.
