La CNMC pondrá en marcha el 7 de junio de 2026 el Registro de Alias, un sistema que obliga a las operadoras a verificar quién hay detrás de cada SMS, MMS o RCS comercial antes de enviarlo. La medida apunta de lleno al smishing, la estafa por mensaje que en los últimos años ha vaciado cuentas a vecinos de toda España, Alcázar incluida.
Hasta ahora el truco era casi siempre el mismo. Llegaba un SMS firmado como «BBVA», «Correos» o «AEAT», con un enlace acortado y un mensaje urgente, y el destinatario picaba porque el remitente parecía legítimo. Con el nuevo registro, las operadoras tendrán que bloquear cualquier mensaje cuyo alias no esté registrado o que no provenga de un proveedor autorizado.
Quién tiene que registrarse y cómo
El cambio no afecta solo a la banca o a las grandes plataformas de paquetería. Cualquier organización que use mensajería para hablar con clientes, pacientes o vecinos tendrá que pasar por el registro: clínicas privadas, academias, talleres, gestorías y también ayuntamientos pequeños como muchos de la comarca de La Mancha. Quien quiera enviar un SMS firmado con un alias propio (por ejemplo, «Ayto-Alcázar» o «ClinicaSur») tendrá que vincular ese nombre comercial a su titularidad real.
La CNMC ha previsto un periodo de pruebas que va hasta el 6 de junio de 2026, justo el día anterior a la entrada en vigor. En ese plazo, empresas y operadores pueden ajustar sus sistemas, registrarse y testar el alta de alias en el portal de consulta pública. Ese portal será además accesible para cualquiera que quiera comprobar si un alias está activo y a quién pertenece.
Por qué importa, y cómo se nota en la comarca
El smishing lleva años creciendo. La Guardia Civil de Albacete resolvió 72 casos por casi 190.000 euros estafados mediante este método, y operaciones recientes como el desmantelamiento de una red en Valladolid han confirmado que detrás de muchos mensajes hay organizaciones criminales bien montadas. Las campañas de prevención local, como la de «Por tu seguridad, no piques», han ayudado a poner el foco, pero el regulador llevaba tiempo señalando que la solución técnica tenía que llegar antes desde las operadoras.
En la práctica, un vecino de Alcázar que reciba un SMS aparentemente del banco a partir del 7 de junio podrá fiarse algo más del remitente. Si el alias no está registrado, la operadora lo bloquea antes de que llegue al móvil. No elimina el riesgo (los enlaces fraudulentos por WhatsApp, correo o llamada siguen ahí), pero corta una de las puertas de entrada más usadas por los estafadores.
Lo que cambia para empresas y autónomos locales
- Registro previo obligatorio: cualquier alias usado para enviar SMS, MMS o RCS comerciales tiene que figurar en el Registro de Alias de la CNMC.
- Trazabilidad: el alias quedará vinculado al CIF o nombre comercial del titular real, así que no vale registrarlo en cualquier nombre.
- Responsabilidad compartida: la operadora debe bloquear lo no registrado, pero la empresa también responde si su alias se usa para fraude.
- Portal de consulta pública: permitirá comprobar qué alias están activos y quién está detrás, lo que sube el listón de transparencia.
Para una clínica de Alcázar que avise por SMS de una cita o para una academia que mande recordatorios, el trámite añade trabajo administrativo, pero también protege la marca: si alguien intenta suplantarla, el mensaje no llegará. Conviene revisar también el resto de hábitos digitales del negocio, porque el smishing rara vez viene solo.
Preguntas frecuentes
¿Cuándo entra en vigor el Registro de Alias de la CNMC?
El sistema arranca el 7 de junio de 2026. Hasta el 6 de junio hay un periodo de pruebas para que empresas y operadores puedan registrarse y ajustar sus envíos.
¿Qué pasa si una empresa no registra su alias antes del 7 de junio?
Sus mensajes serán bloqueados por las operadoras. La CNMC obliga a impedir el envío de cualquier SMS, MMS o RCS cuyo alias no figure en el registro o que no provenga de un proveedor autorizado.
¿Qué es el smishing y por qué se busca frenarlo?
El smishing es la versión por SMS del phishing: mensajes que se hacen pasar por un banco, una empresa de paquetería o un organismo público para que el destinatario haga clic en un enlace o entregue datos. Es uno de los fraudes digitales más extendidos en España.
¿Afecta también a los ayuntamientos y servicios públicos?
Sí. Cualquier ente público o privado que use SMS, MMS o RCS para comunicarse con ciudadanos o clientes mediante un alias deberá registrarlo. Eso incluye ayuntamientos, centros de salud, academias, gestorías o ferias locales.
¿Dónde se podrán consultar los alias autorizados?
La CNMC habilitará un portal de consulta pública con los alias activos y sus titulares. La idea es que tanto las operadoras como cualquier usuario o empresa pueda comprobar de un vistazo si un remitente es legítimo.
