Movistar ha empezado a probar con algunos clientes una nueva capa de protección contra el fraude por SMS. La función, llamada Detección avanzada de SMS fraudulentos, busca bloquear mensajes que intentan colar estafas, suplantaciones o enlaces de phishing antes de que lleguen al usuario. La parte técnica es interesante; la parte de privacidad, inevitablemente delicada: para funcionar, el sistema necesita analizar no solo metadatos del mensaje, sino también su contenido.
La operadora plantea esta protección como una opción voluntaria. El usuario debe activarla y autorizar expresamente el análisis de los SMS que llegan a las líneas móviles de su contrato. Según la información mostrada a algunos clientes y recogida por BandaAncha, el servicio se basa en el análisis de origen, destino y contenido para identificar patrones comunes de fraude y mejorar su efectividad con el tiempo.
El movimiento llega en un momento en el que el fraude telefónico está cambiando de forma. Las llamadas con identificadores manipulados ya tienen más barreras regulatorias y técnicas, pero el SMS sigue siendo una vía eficaz para los delincuentes. El motivo es sencillo: muchos usuarios siguen confiando en los mensajes que parecen venir de su banco, de Correos, de Hacienda, de la DGT o de una empresa de paquetería.
El problema técnico: el alias del SMS se puede suplantar
El SMS empresarial funciona muchas veces con alias alfanuméricos. En lugar de recibir un mensaje desde un número largo, el usuario ve un remitente como “Banco”, “Correos” o “DGT”. El móvil agrupa los mensajes con el mismo remitente en el mismo hilo, de modo que un SMS fraudulento puede aparecer junto a comunicaciones legítimas anteriores si el atacante consigue usar un alias similar o idéntico.
Esa es una de las debilidades que intenta resolver el Registro de alias impulsado por la CNMC. La Orden TDF/149/2025 introdujo medidas para combatir estafas de suplantación mediante llamadas y mensajes, incluyendo mecanismos contra fraudes en numeración y en alias identificativos de SMS, MMS y RCS.
La aplicación completa de las obligaciones de bloqueo para mensajes con alias no registrados se ha aplazado al 15 de septiembre de 2026. A partir de esa fecha, según la CNMC, solo deberían entregarse a usuarios españoles los mensajes con alias previamente inscritos y asociados a entidades legítimas, y los operadores deberán bloquear los que usen alias no registrados o procedan de proveedores no habilitados.
Ese registro puede reducir una parte importante del smishing por suplantación, pero no elimina el problema. Los atacantes pueden seguir usando números móviles, granjas de SIM, remitentes nuevos, dominios cambiantes, textos urgentes y enlaces maliciosos que no dependan de suplantar un alias conocido. Ahí es donde entra una capa basada en análisis de patrones.
Qué aporta una IA en la red del operador
Un filtro de SMS situado en la red del operador tiene una posición distinta a la de una app instalada en el móvil. Puede observar campañas completas, detectar repeticiones, comparar mensajes enviados a muchas líneas, analizar dominios, identificar combinaciones sospechosas de remitente y contenido, y actuar antes de que el SMS llegue al dispositivo.
La promesa de Movistar es aplicar esa lógica a los mensajes entrantes. Si el sistema detecta patrones compatibles con fraude, podría bloquear o filtrar el SMS antes de que el usuario pulse en el enlace. Es una defensa especialmente útil contra campañas masivas que cambian pequeños detalles para evitar reglas simples.
El reto está en que el contenido pesa mucho. Un SMS fraudulento puede venir de un número sin historial previo. Puede usar frases distintas cada vez. Puede acortar enlaces o aprovechar dominios recién creados. Puede copiar el tono de una entidad real. Para detectar eso, no basta con mirar el número de origen; hay que interpretar el texto y el contexto.
| Señal analizada | Por qué importa |
|---|---|
| Remitente | Puede revelar alias falsos, números nuevos o patrones de envío masivo |
| Destino | Permite detectar campañas contra muchas líneas de una misma red |
| Contenido | Ayuda a identificar urgencia falsa, enlaces maliciosos o suplantación |
| URL incluida | Puede indicar dominios sospechosos, redirecciones o phishing activo |
| Repetición de patrones | Permite bloquear campañas aunque cambien remitentes o textos |
| Historial de campaña | Mejora la detección conforme aparecen más mensajes similares |
El enfoque no es exclusivo de Movistar. El sector lleva años intentando mejorar los filtros anti-smishing, pero los resultados no son perfectos. Un estudio académico sobre herramientas comerciales contra smishing observó margen de mejora en varias capas del ecosistema de entrega de SMS, con dificultades para bloquear ataques recientes sin generar falsos positivos.
La parte incómoda: analizar el contenido de mensajes privados
La pregunta de fondo no es si conviene frenar el smishing. Conviene. El problema es qué coste de privacidad se acepta para hacerlo. Los SMS pueden contener enlaces de acceso, códigos, citas médicas, avisos bancarios, información profesional, conversaciones privadas o datos personales. Aunque el SMS no tenga cifrado de extremo a extremo como WhatsApp o Signal, sigue siendo una comunicación privada.
Por eso la autorización expresa es la pieza central. Si el usuario activa la protección, acepta que Movistar analice los SMS de las líneas incluidas en el contrato para detectar fraude. Si no la activa, la operadora no debería aplicar ese análisis de contenido avanzado. La diferencia es relevante tanto para usuarios particulares como para empresas con líneas corporativas.
En un despliegue de este tipo, los detalles importan mucho. No basta con decir que se usa IA. El servicio debería explicar de forma clara qué se analiza, durante cuánto tiempo, con qué nivel de anonimización, si los mensajes se almacenan o solo se procesan, cómo se puede revocar el permiso, qué ocurre con los falsos positivos y si el usuario podrá consultar mensajes bloqueados o estadísticas de protección.
Para usuarios domésticos, la decisión será una cuestión de confianza y riesgo. Una persona que recibe muchos SMS de bancos, paquetería o administraciones quizá prefiera activar la capa adicional. En líneas de personas mayores o usuarios más expuestos a estafas, puede ser una protección útil. Para empresas, la decisión debería pasar por seguridad, legal y privacidad, sobre todo si las líneas reciben códigos de acceso, comunicaciones internas o datos sensibles.
Movistar ya había llevado la IA al filtrado de llamadas
La nueva capa de SMS encaja con la estrategia de Movistar de presentar su red como un elemento activo de protección. La operadora ya ofrece funciones para bloquear llamadas fraudulentas e identificar llamadas de spam desde la app Mi Movistar, con gestión desde el perfil del usuario y el apartado de protección de red.
Telefónica también anunció en marzo la función Llamadas Molestas, pensada para identificar y notificar llamadas no deseadas o de spam en el móvil del cliente. La compañía situó el despliegue a partir del 16 de marzo de 2026 y lo planteó como una funcionalidad de protección frente a llamadas comerciales invasivas o sospechosas.
La diferencia con SMS es técnica y jurídica. En voz, gran parte de la detección puede basarse en comportamiento del número: volumen de llamadas, horarios, duración, destinos, reputación o patrones de campaña. En SMS, el contenido del mensaje y los enlaces incluidos son parte esencial de la señal. Eso eleva la eficacia potencial, pero también la sensibilidad del tratamiento.
Qué cambia para los usuarios
Para el usuario medio, la novedad se resume en una elección: más protección contra SMS fraudulentos a cambio de permitir que el operador analice el contenido de esos mensajes con fines antifraude. No es una función que deba activarse sin leer la explicación, pero tampoco conviene descartarla solo por el titular.
La utilidad puede ser clara en campañas de suplantación bancaria, falsas multas, paquetes inexistentes, avisos de devolución de Hacienda, mensajes de soporte falsos o enlaces que imitan portales oficiales. Muchos fraudes funcionan porque llegan en el momento adecuado, con tono urgente y dentro de un canal que el usuario asocia a comunicaciones legítimas.

Aun así, ninguna IA sustituye la prudencia básica. No hay que introducir claves bancarias desde enlaces recibidos por SMS, ni compartir códigos de verificación, ni llamar a números incluidos en mensajes sospechosos sin comprobarlos por vías oficiales. Un filtro puede reducir el volumen de amenazas, pero no eliminar todos los intentos.
La medida también anticipa hacia dónde va la seguridad en telecomunicaciones: menos defensa solo en el dispositivo y más análisis en la red. Esto puede proteger mejor frente a campañas masivas, pero obligará a operadores y reguladores a ser más transparentes. Cuando la seguridad pasa por analizar comunicaciones, el usuario necesita saber exactamente qué se mira, por qué y con qué límites.
La IA puede ayudar a cerrar una de las vías favoritas del fraude digital. La condición es que esa protección no se convierta en una caja negra. Si Movistar consigue explicar bien el servicio, limitar el tratamiento y dar control real al usuario, la función puede ser una defensa útil mientras el Registro de alias termina de desplegarse. Si no lo hace, la conversación se desplazará rápidamente de la seguridad al recelo.
Preguntas frecuentes
¿Movistar leerá todos los SMS automáticamente?
No. La Detección avanzada de SMS fraudulentos aparece como una función opcional que requiere autorización del cliente.
¿Qué analiza esta protección?
Según la información mostrada a algunos usuarios, analiza origen, destino y contenido de los SMS de las líneas móviles del contrato para detectar patrones de fraude.
¿Está disponible para todos?
No parece estar desplegada todavía de forma general. Algunos clientes ya ven la opción, mientras la herramienta sigue en fase inicial o de entrenamiento.
¿Puede fallar y bloquear mensajes legítimos?
Sí. Cualquier sistema antifraude puede generar falsos positivos. Por eso es importante que el usuario tenga información sobre el funcionamiento y opciones de gestión.
¿El Registro de alias acabará con los SMS falsos?
Ayudará contra la suplantación de remitentes conocidos, pero no eliminará todos los SMS fraudulentos. Los atacantes pueden usar números móviles, enlaces engañosos y campañas cambiantes.
Fuente e imagen: bandaancha.eu