La Comisión Nacional de los Mercados y la Competencia (CNMC) ha aprobado la regulación del nuevo Registro de alias, una herramienta diseñada para reforzar la seguridad en las comunicaciones móviles y combatir el fraude por suplantación en mensajes SMS, MMS y RCS.
La medida, que se enmarca en la Orden TDF/149/2025, introduce un cambio estructural en la gestión de la mensajería empresarial, al exigir la identificación previa de los remitentes que utilizan nombres comerciales o marcas. Este sistema responde al aumento de estafas basadas en el uso fraudulento de alias, una técnica que permite a los ciberdelincuentes simular la identidad de empresas legítimas para engañar a los usuarios.
Un registro obligatorio para validar remitentes
La nueva circular establece que solo podrán enviarse mensajes a números españoles si el alias utilizado como remitente está previamente inscrito en el Registro de alias y vinculado a una entidad legítima. En este sentido, cualquier mensaje que utilice un identificador no registrado deberá ser bloqueado por los operadores.
Asimismo, las empresas que deseen enviar comunicaciones comerciales mediante SMS deberán registrar su nombre de marca o denominación previamente. De este modo, se crea una base de datos centralizada que permitirá verificar la autenticidad de los remitentes. Además, el sistema impide que terceros utilicen sin autorización el nombre de una empresa. Si un alias registrado es utilizado por un proveedor no habilitado o sin consentimiento del titular, el mensaje no llegará al destinatario.
Cómo funciona a nivel técnico el sistema
Cada alias inscrito identifica a su titular e incluye también los proveedores de mensajería autorizados para su uso
El Registro de alias se configura como una base de datos centralizada gestionada por la CNMC que actúa como sistema de referencia para validar los identificadores alfanuméricos utilizados como remitente en servicios SMS, MMS y RCS. Cada alias inscrito identifica a su titular e incluye también los proveedores de mensajería autorizados para su uso, lo que permite vincular de forma explícita identidad y canal de envío.
Desde el punto de vista operativo, la arquitectura distingue entre distintos roles dentro de la cadena de transmisión: proveedor de origen, tránsito y terminación. El proveedor de origen es el único habilitado para emitir mensajes en nombre del titular del alias, mientras que el resto de operadores deben verificar que el tráfico recibido procede de agentes registrados y autorizados en cada fase del recorrido del mensaje.
El sistema introduce así una lógica de validación distribuida. En cada punto de la red, los operadores están obligados a contrastar el alias con el registro y a aplicar reglas de bloqueo cuando detecten inconsistencias, como alias no inscritos, proveedores no habilitados o discrepancias en la cadena de envío. Este control multinivel refuerza la integridad del sistema y dificulta la suplantación mediante rutas indirectas.
Para soportar este modelo, la CNMC proporcionará acceso técnico al registro mediante interfaces de consulta, incluyendo mecanismos de autenticación y descarga periódica de la base de datos. Esto permite a los operadores integrar la verificación dentro de sus propias plataformas y aplicar controles en tiempo prácticamente real.
Nuevas obligaciones y calendario
La normativa también establece responsabilidades específicas para los distintos agentes implicados en el envío de mensajes. Los proveedores de servicios de mensajería deberán verificar el origen y la validez del alias antes de permitir la entrega. En particular, estarán obligados a bloquear mensajes en varios supuestos: cuando el alias no esté inscrito, cuando el proveedor no esté registrado, cuando no exista autorización del titular o cuando se trate de empresas extranjeras no registradas en España, salvo en situaciones de itinerancia del usuario.
El control se extiende a toda la cadena de valor de la mensajería, desde el origen hasta la terminación
De este modo, el control se extiende a toda la cadena de valor de la mensajería, desde el origen hasta la terminación, lo que refuerza la eficacia del sistema.
La entrada en vigor de la medida se producirá de forma progresiva. Tras la publicación de la circular en el Boletín Oficial del Estado, se abrirá un periodo de un mes para la carga masiva de alias por parte de empresas y proveedores. Asimismo, se establece una fase de adaptación técnica hasta el 6 de junio de 2026, durante la cual los operadores podrán realizar pruebas e integrar sus sistemas con el registro.
A partir del 7 de junio de 2026, las obligaciones serán plenamente exigibles. Desde esa fecha, los operadores deberán bloquear todos los mensajes que no cumplan los requisitos establecidos.
Como complemento, la CNMC habilitará un portal público que permitirá consultar los alias registrados y su titularidad. Esta herramienta facilitará la verificación por parte de los usuarios y contribuirá a reforzar la confianza en las comunicaciones electrónicas.
Si (
No(
