Movistar está probando una nueva capa de protección contra el fraude por SMS con algunos clientes. La función, denominada Detección avanzada de SMS fraudulentos, tiene como objetivo bloquear mensajes que intentan engañar, suplantar identidades o contener enlaces de phishing antes de que lleguen al usuario. Desde el punto de vista técnico, resulta interesante; en cuanto a la privacidad, necesariamente es delicada: para funcionar, el sistema debe analizar no solo metadatos del mensaje, sino también su contenido.
Esta protección se ofrece como una opción voluntaria. El usuario debe activarla y otorgar su autorización expresa para que se analicen los SMS que recibe en las líneas móviles vinculadas a su contrato. Según la información mostrada a algunos clientes y recopilada por BandaAncha, el servicio se basa en analizar el origen, destino y contenido para identificar patrones comunes de fraude y mejorar su eficacia con el tiempo.
Este movimiento llega en un momento en que el fraude telefónico está evolucionando. Las llamadas con identificadores manipulados disponen de mayores barreras regulatorias y técnicas, pero el SMS sigue siendo una vía eficiente para los delincuentes. La razón es simple: muchos usuarios siguen confiando en mensajes que parecen proceder de bancos, Correos, Hacienda, la DGT o empresas de mensajería.
El desafío técnico: el alias del SMS puede ser falsificado
Los SMS empresariales frecuentemente utilizan alias alfanuméricos. En lugar de recibir un mensaje desde un número largo, el usuario ve un remitente como “Banco”, “Correos” o “DGT”. El teléfono agrupa los mensajes del mismo remitente en un mismo hilo, por lo que un SMS fraudulento puede aparecer junto a comunicaciones legítimas si el atacante logra emplear un alias similar o idéntico.
Esta es una de las vulnerabilidades que intenta resolver el Registro de alias promovido por la CNMC. La Orden TDF/149/2025 introdujo medidas para combatir suplantaciones mediante llamadas y mensajes, incluyendo mecanismos contra fraudes en numeración y en alias identificativos en SMS, MMS y RCS.
La implementación completa de las obligaciones de bloqueo para mensajes con alias no registrados se ha aplazado hasta el 15 de septiembre de 2026. Desde esa fecha, según la CNMC, solo podrán enviarse a usuarios españoles los mensajes cuyos alias estén previamente inscritos y vinculados a entidades legítimas. Los operadores deberán bloquear aquellos que utilicen alias no registrados o provengan de proveedores no autorizados.
Aunque este registro puede reducir significativamente el smishing por suplantación, no elimina por completo el problema. Los atacantes podrán seguir usando números móviles, granjas de SIM, remitentes nuevos, dominios cambiantes, textos con tono de urgencia y enlaces maliciosos que no dependan de suplantar un alias conocido. Aquí entra en juego una capa basada en análisis de patrones.
¿Qué aporta una IA en la red del operador?
Un filtro de SMS en la red del operador ocupa una posición distinta a la de una app instalada en el teléfono. Puede monitorear campañas completas, detectar repeticiones, comparar mensajes enviados a múltiples líneas, analizar dominios, identificar combinaciones sospechosas de remitentes y contenido, y actuar antes de que el SMS llegue al dispositivo.
Movistar propone aplicar esta lógica a los mensajes entrantes. Si el sistema identifica patrones compatibles con fraude, podría bloquear o filtrar el SMS antes de que el usuario pulse en algún enlace. Es una protección especialmente útil contra campañas masivas que modifican pequeños detalles para evadir reglas sencillas.
El reto radica en que el contenido pesa mucho. Un SMS fraudulento puede provenir de un número sin antecedentes, usar frases distintas en cada envío, acortar enlaces o emplear dominios recién creados, e incluso copiar el tono de una entidad real. Para detectar estos casos, no basta con analizar el origen; es necesario interpretar el texto y el contexto.
| Señal analizada | Por qué importa |
|---|---|
| Remitente | Puedes detectar alias falsos, números nuevos o patrones de envío masivo |
| Destino | Permite identificar campañas dirigidas a muchas líneas en una misma red |
| Contenido | Ayuda a detectar urgencias falsas, enlaces maliciosos o suplantaciones |
| URL incluida | Pueden indicar dominios sospechosos, redirecciones o intentos de phishing activos |
| Repetición de patrones | Permite bloquear campañas aunque cambien remitentes o textos |
| Historial de campaña | Mejora la detección a medida que aparecen mensajes similares |
Este enfoque no es exclusivo de Movistar. El sector lleva años intentando perfeccionar los filtros anti-smishing, pero los resultados aún no son perfectos. Un estudio académico sobre herramientas comerciales contra el smishing identificó áreas de mejora en varias fases del proceso de entrega del SMS, señalando dificultades para bloquear ataques recientes sin generar falsos positivos.
La parte delicada: analizar el contenido de mensajes privados
La cuestión principal no es si debe frenarse el smishing, sino qué coste en términos de privacidad se está dispuesto a aceptar para lograrlo. Los SMS pueden contener enlaces de acceso, códigos, citas médicas, notificaciones bancarias, información profesional, conversaciones privadas o datos personales. Aunque el SMS no tenga cifrado extremo a extremo como WhatsApp o Signal, sigue siendo una comunicación privada.
Por eso, la autorización explícita es esencial. Si el usuario activa la protección, acepta que Movistar analice los SMS de sus líneas para detectar fraudes. Si no la activa, la operadora no debería aplicar ese análisis avanzado de contenido. La diferencia es importante tanto para usuarios particulares como para empresas con líneas corporativas.
En este tipo de despliegue, los detalles importan: no basta con decir que se emplea IA. El servicio debe explicar claramente qué se analiza, durante cuánto tiempo, con qué nivel de anonimización, si los mensajes se almacenan o solo se procesan en tiempo real, cómo puede el usuario revocar el permiso, qué pasa con los falsos positivos y si podrá consultar mensajes bloqueados o estadística de protección.
Para el usuario doméstico, la decisión será una cuestión de confianza y riesgo. Quien reciba muchos SMS de bancos, servicios de paquetería o administraciones públicas puede optar por activar esta capa adicional. En el caso de personas mayores o usuarios más vulnerables a estafas, puede ofrecer una protección útil. Para las empresas, la decisión debe pasar por aspectos de seguridad, legalidad y privacidad, especialmente si las líneas contienen códigos de acceso, comunicaciones internas o datos sensibles.
Movistar ya lleva la IA al filtrado de llamadas
Esta nueva capa de protección para SMS complementa la estrategia de Movistar de convertir su red en un elemento activo de protección. La operadora ya ofrece funciones para bloquear llamadas fraudulentas y detectar spam desde la app Mi Movistar, con gestión desde el perfil del usuario y el apartado de protección de red.
Telefónica también anunció en marzo la función Llamadas Molestas, destinada a identificar y notificar llamadas no deseadas o de spam en el móvil del cliente. El despliegue estaba previsto desde el 16 de marzo de 2026 y se presentaba como una herramienta de protección contra llamadas comerciales invasivas o sospechosas.
La diferencia con las SMS radica en el aspecto técnico y legal. En llamadas de voz, la detección puede basarse en el comportamiento del número: volumen de llamadas, horarios, duración, destinos, reputación o patrones de campaña. En SMS, el contenido del mensaje y los enlaces incluidos son elementos clave, lo que aumenta la eficacia potencial pero también la sensibilidad del análisis.
¿Qué implica para los usuarios?
Para el usuario promedio, la principal novedad es una elección: mayor protección contra SMS fraudulentos a cambio de permitir que el operador analice el contenido de los mensajes con fines antifraude. No es una función que se deba activar sin entender cómo funciona, pero tampoco debe descartarse solo por su titularidad.
Su utilidad es evidente frente a campañas de suplantación bancaria, falsas multas, paquetes inexistentes, avisos de Hacienda, mensajes de soporte falsos o enlaces que imitan portales oficiales. Muchos fraudes funcionan porque transmiten urgencia en momentos clave y utilizan canales que el usuario asocia con comunicaciones legítimas.

No obstante, ninguna IA sustituye la prudencia básica. Es fundamental no introducir claves bancarias en enlaces recibidos por SMS, no compartir códigos de verificación y no llamar a números sospechosos sin verificar previamente por canales oficiales. Aunque el filtro puede reducir el volumen de amenazas, no garantiza eliminar todos los intentos de fraude.
Esta medida también refleja la dirección futura en seguridad en telecomunicaciones: pasar de una protección exclusiva en el dispositivo a un análisis que se realiza en la red. Esto puede mejorar la defensa contra campañas masivas, pero requerirá mayor transparencia por parte de los operadores y reguladores. Cuando la seguridad implica analizar comunicaciones, el usuario necesita saber qué datos se revisan, por qué y bajo qué límites.
La inteligencia artificial puede ayudar a cerrar una de las vías preferidas del fraude digital. Sin embargo, esa protección no debe convertirse en una caja negra. Si Movistar logra explicar claramente el funcionamiento, limitar el tratamiento y ofrecer control real al usuario, la función puede ser una herramienta eficaz mientras se completa el despliegue del Registro de alias. De lo contrario, la confianza puede verse erosionada rápidamente, desplazándose de la seguridad hacia la sospecha.
Preguntas frecuentes
¿Movistar leerá todos los SMS automáticamente?
No. La Detección avanzada de SMS fraudulentos es una función opcional que requiere autorización del cliente.
¿Qué analiza esta protección?
Según la información mostrada a algunos usuarios, analiza origen, destino y contenido de los SMS en las líneas del contrato para detectar patrones de fraude.
¿Está disponible para todos?
De momento, parece estar en fase inicial. Algunos clientes ya ven la opción, pero aún no está desplegada de forma generalizada.
¿Puede fallar y bloquear mensajes legítimos?
Sí. Como cualquier sistema antifraude, puede generar falsos positivos. Por ello, es importante que los usuarios dispongan de información clara sobre su funcionamiento y opciones de gestión.
¿El Registro de alias eliminará todos los SMS falsos?
No. Mejorará la detección frente a la suplantación de remitentes conocidos, pero no eliminará todos los fraudes. Los atacantes podrán seguir usando números móviles, enlaces fraudulentos y campañas adaptadas.
Fuente e imagen: bandaancha.eu
