Un novo rexistro dificultará a suplantación de identidade nas mensaxes de texto
luns, 30 de marzo do 2026
A Comisión Nacional dos Mercados e a Competencia (CNMC) aprobou a circular que regula o denominado Rexistro de alias, un mecanismo destinado a verificar os nomes ou marcas que aparecen como remitentes nas mensaxes SMS, MMS ou RCS enviadas a números españois. A medida (CIR/DTSA/010/25) busca reforzar a seguridade das comunicacións electrónicas e frear as estafas baseadas na suplantación de identidade.
O sistema pretende devolver a confianza dos usuarios nun contexto no que os fraudes mediante mensaxerÃa son cada vez máis habituais. Neste tipo de prácticas, os ciberdelincuentes empregan alias que simulan pertencer a bancos, empresas ou administracións co obxectivo de enganar ao destinatario e obter datos persoais ou financeiros.
A iniciativa enmárcase na Orde TDF/149/2025, do 12 de febreiro, que establece distintas actuacións para combater as estafas realizadas a través de chamadas e mensaxes fraudulentas. Coa nova normativa, só poderán empregarse como remitentes aqueles alias que estean previamente rexistrados e vinculados ao seu titular lexÃtimo.
Isto implica que os operadores deberán bloquear automaticamente calquera mensaxe que utilice identificadores non inscritos ou que, estando rexistrados, non procedan dun provedor de servizos de mensaxerÃa autorizado. AsÃ, as empresas que desexen enviar comunicacións empregando o nome da súa marca deberán rexistrar previamente ese alias no sistema da CNMC. Se un terceiro tenta utilizalo sen autorización, a mensaxe non chegará ao destinatario.
O Rexistro de alias recompilará identificadores alfanuméricos —combinacións de letras, números e outros caracteres— que se poderán empregar como remitente en mensaxes dirixidas a números españois. Poderán solicitar a inscrición tanto os titulares (empresas e administracións públicas) como provedores de mensaxerÃa que actúen no seu nome, sempre que acrediten a vinculación do alias coa súa marca, denominación social, nome comercial ou dominio, ademais de cumprir os requisitos técnicos establecidos.
A circular tamén define as obrigas dos distintos axentes implicados na cadea de envÃo de mensaxes, incluÃndo provedores en orixe, tránsito e terminación. Entre outras cuestións, deberán bloquear comunicacións cando se empreguen alias non rexistrados, procedan de provedores non autorizados, non conten coa habilitación do titular ou correspondan a empresas estranxeiras non inscritas en España (agás no caso de usuarios en itinerancia).
En canto ao calendario, establécese un perÃodo inicial dun mes desde a entrada en vigor da circular —tras a súa publicación no BOE— para que os provedores poidan realizar cargas masivas de alias. Ademais, dispoñerán ata o 6 de xuño de 2026 para efectuar probas e adaptar os seus sistemas ao novo rexistro.
A partir do 7 de xuño de 2026, as obrigas de bloqueo serán plenamente efectivas. Paralelamente, a CNMC habilitará un portal público na súa páxina web que permitirá consultar os alias rexistrados e a identidade dos seus titulares, co obxectivo de aumentar a transparencia e mellorar a confianza dos usuarios nas comunicacións dixitais.
