El nuevo marco normativo, impulsado por la Orden Ministerial TDF/149/2025, introduce un conjunto de medidas para hacer frente al creciente número de estafas telefónicas que amenazan la seguridad de las personas consumidoras. Estas disposiciones pretenden generar un cambio significativo en la regulación de las comunicaciones telefónicas comerciales y en la lucha contra fraudes como el spoofing, pero su aplicación práctica y eficacia generan diversas interrogantes.

De entrada, la normativa establece el bloqueo de llamadas y mensajes provenientes de numeración no atribuida o internacional que simulen tener un origen español. Esta medida tiene una intención clara: dificultar el trabajo de los grupos delictivos que utilizan números manipulados para engañar a las personas usuarias. El spoofing, precisamente, es una técnica central en estas prácticas fraudulentas. Consiste en manipular el identificador de llamada o de mensaje de texto para hacerlo pasar por un número legítimo y de confianza, como el de un banco, una empresa o una institución pública. Esto se logra mediante la falsificación del Caller ID, de manera que la llamada parece originarse de una fuente fiable. Así, las personas estafadoras pueden engañar a las víctimas para que proporcionen información sensible, como datos bancarios o claves personales, o bien para que realicen acciones perjudiciales, como acceder a enlaces fraudulentos o realizar transferencias económicas.

La incorporación de mecanismos para bloquear llamadas y mensajes falsificados provenientes del extranjero es una medida clave para combatir este tipo de fraude. Sin embargo, habrá que ver si los filtros técnicos que establece la normativa son capaces de frenar las técnicas de un spoofing que evoluciona constantemente. Hasta ahora, la rapidez con la que estos grupos adaptan sus estrategias deja margen para la duda sobre si los mecanismos introducidos serán suficientes para detenerlos a largo plazo.

Otra disposición destacada es la prohibición, a partir de mayo de 2025, de realizar llamadas comerciales desde números móviles. Este cambio tiene el objetivo de prevenir confusiones entre las comunicaciones personales y comerciales, un problema que a menudo facilita las estafas. Esta medida reduce las posibilidades de que las personas destinatarias respondan a llamadas que aparenten ser de confianza. Aun así, habrá que ver si las empresas cumplen esta normativa estrictamente y si las sanciones previstas son lo suficientemente disuasorias. En caso contrario, es probable que algunas empresas intenten eludir las restricciones utilizando métodos poco transparentes.

El registro obligatorio de alias para los mensajes SMS, MMS y RCS, que entrará en vigor en mayo de 2026, es otra medida con potencial para mejorar la seguridad. Los alias son nombres o identificadores que aparecen en el remitente de un mensaje, en lugar del número de teléfono, para indicar claramente quién lo envía. Por ejemplo, un mensaje de un banco podría mostrar un nombre como "BancoSeguro" en lugar de su número. La normativa exige que estos alias estén registrados en un registro oficial gestionado por la CNMC, lo que busca evitar que grupos delictivos utilicen nombres falsos para suplantar identidades y engañar a las personas consumidoras. Este registro garantizará que solo las entidades autorizadas utilicen alias legítimos y bloqueará los mensajes que no cumplan con los requisitos establecidos.

A pesar de las intenciones de esta normativa, existen dudas sobre su eficacia a largo plazo. Los ciberdelincuentes han demostrado ser capaces de adaptar sus estrategias rápidamente, lo que plantea retos para garantizar que las medidas actuales sean efectivas de manera sostenida. Además, cabe recordar precedentes de otros sectores, como el bancario, donde las entidades han evitado responsabilidades a pesar de las obligaciones impuestas por la normativa europea. Esta situación ha dejado a las personas consumidoras desprotegidas, obligándolas a recurrir a los tribunales para obtener reparación. Con las operadoras de telecomunicaciones, podría surgir un escenario similar, especialmente si las sanciones administrativas no son lo suficientemente disuasorias.

Por otro lado, la normativa no aborda las estafas realizadas a través de aplicaciones de mensajería como WhatsApp, un canal cada vez más utilizado por los ciberdelincuentes. Este vacío normativo podría dejar una puerta abierta a nuevas formas de fraude, a pesar de las medidas implementadas en otros ámbitos.

A pesar de sus limitaciones, este conjunto de medidas tiene el potencial de reducir significativamente ciertos tipos de fraudes telefónicos, especialmente aquellos vinculados a numeración manipulada o alias no autorizados. Sin embargo, su éxito dependerá de diversos factores: el rigor en su implementación, la capacidad de los organismos reguladores para hacer un seguimiento y aplicar sanciones, y la colaboración de las operadoras. También será necesario observar si el Ministerio para la Transformación Digital y otras entidades, como la CNMC, son capaces de anticiparse a los futuros desafíos que planteen los grupos delictivos.

En conclusión, esta normativa representa un avance importante en la lucha contra el fraude telefónico, pero también plantea dudas sobre su efectividad real y la protección que ofrecerá a largo plazo. La evolución y aplicación práctica de las medidas determinará si se traducen en un cambio positivo o si se verán limitadas por las mismas carencias que han experimentado otras normativas sectoriales. Todo ello deja claro que la supervisión constante y la adaptación rápida serán claves para el éxito de esta regulación.