Es raro la persona que no recibe una o varias llamadas de spam al día y que, incluso, recibe algún intento de estafa a través de estas llamadas o del correo electrónico a la semana, por más que el Gobierno intentara cortar por lo sano e impusiera una norma para bloquear las llamadas de spam y sus correspondientes multas.
Pero de entre todas las estafas telefónicas posibles, la más común es el phishing, aquella que intenta robar nuestros datos bancarios o personales haciéndose pasar por entidades oficiales como tu banco, la Seguridad Social o incluso Hacienda. También lo hacen con empresas de envío o de comercio online, tales como Amazon, para aprovecharse de nuestros pedidos online.
Pero esto tiene los días contados, ya que el Gobierno ha modificado la normativa que regula este tipo de estafas mediante la Orden TDF/558/2026, de 4 de junio, que ya ha sido publicada en el Boletín Oficial del Estado (BOE). Concretamente ha reforzado una norma que estaba aprobada desde 2025, la cual hace frente a las estafas de suplantación de identidad mediante llamadas telefónicas y mensajes fraudulentos. Este cambio en la normativa para mejorar el bloqueo de llamadas y SMS de spam entrará en vigor este 15 de septiembre de 2026.
Qué modifica esta norma
En concreto, la norma a partir de este mes de septiembre obligará a los operadores de telefonía a bloquear los SMS, MMS y mensajes RCS que utilicen alias no inscritos en el registro oficial gestionado por la Comisión Nacional de los Mercados y la Competencia (CNMC). Es decir, nombres de remitente como los que suelen aparecer cuando escribe un banco, una empresa o una administración pública.
Esta nueva norma tendrá un efecto directo sobre los llamados alias alfanuméricos, es decir, esos nombres que aparecen en la pantalla del móvil en lugar de un número de teléfono. Por tanto, si una empresa quiere enviar mensajes utilizando su marca como remitente, deberá tener ese identificador registrado previamente y, además, vinculado a un titular legítimo.
Así, si otra persona o bot intenta mandar un SMS haciéndose pasar por un banco, Correos, Hacienda o cualquier otra entidad y encima no tiene autorización de ningún tipo en el registro oficial antes mencionado, la empresa de telefonía tendrá que bloquear el mensaje antes de que llegue al usuario. De esta manera, se consigue frenar a uno de los modus operandi más comunes en las estafas de tipo ‘smishing’.
Esto no es todo, hay más, ya que la nueva medida se añade a las otras normas incluidas ya de antes en la normativa contra el fraude telefónico, que también previene el bloqueo de llamadas con identificador manipulado o con numeración no válida. Hay que recordar que, en un principio, el bloqueo de estos alias no registrados estaba previsto para el 7 de junio de 2026; sin embargo, el Gobierno ha decidido ampliar el plazo hasta septiembre con el objetivo de facilitar la adaptación técnica del sistema.