El prefijo 621 vuelve a colocarse en el centro del debate sobre spam telefónico y fraude en España, esta vez por un caso que ha acabado en el radar del regulador. La Comisión Nacional de los Mercados y la Competencia (CNMC) ha analizado una denuncia por portabilidad móvil no solicitada y, aunque ha decidido archivar la denuncia contra Finetwork al concluir que el proceso de portabilidad se tramitó conforme a la normativa técnica, el expediente deja dos mensajes muy relevantes para el sector: habrá procedimientos sancionadores por el uso de la numeración implicada y por posibles fallos en el suministro de datos a un sistema clave de trazabilidad de abonados.
Una llamada “de la luz”, una portabilidad y un golpe a la víctima
El origen del caso se sitúa en septiembre de 2024. Según la documentación revisada por la CNMC, la denunciante —una persona de más de 80 años— recibió una llamada desde el 621 423 614 en la que se le ofrecían “servicios más económicos en la facturación del recibo de la luz”. Días después, se activó un proceso de portabilidad de su línea (procedente de Avatel) hacia Finetwork. La víctima denunció que no había autorizado el cambio y que, tras quedarse sin servicio, se produjeron operaciones fraudulentas vinculadas a su identidad y cuentas.
La CNMC deja claro un matiz importante: la investigación de los delitos y la estafa bancaria queda fuera del perímetro del regulador, pero la portabilidad y el uso de numeración sí entran de lleno en su competencia.
Por qué la CNMC archiva contra Finetwork… pero no cierra el asunto
La resolución explica que, con la información disponible, Finetwork (operador receptor) habría seguido el procedimiento previsto por la Especificación Técnica de Portabilidad Móvil (ETPM): recepción de documentación identificativa, mensajes de aviso al número afectado y tramitación del cambio conforme a los pasos formales del sistema. En otras palabras: puede haber engaño y suplantación, pero si el operador receptor recibe documentación “aparentemente válida” y ejecuta el proceso conforme al procedimiento, el regulador puede no encontrar base suficiente para imputarle una infracción en ese punto concreto.
Ahora bien, el documento también subraya la relevancia de reforzar procedimientos de contratación e identificación: el fraude actual ya no necesita “hackear” redes, le basta con explotar grietas en la verificación de identidad, la ingeniería social y la cadena de intermediarios.
El foco se desplaza: quién controla el 621 423 614 y bajo qué condiciones
La parte más sensible del expediente llega cuando la CNMC tira del hilo del número que originó la llamada. El regulador constata que el 621 423 614 estaba asignado a Aire Networks y analiza cómo se utilizó esa numeración y bajo qué relación con terceros.
Aquí entran dos conceptos que, fuera del mundillo telco, suelen pasar desapercibidos:
- Asignación de numeración: el operador titular (asignatario) debe mantenerla bajo su control y usarla conforme al plan nacional y a las condiciones declaradas.
- Subasignación: si un operador cede números a otro, necesita autorización previa del regulador, y el uso debe encajar con el fin permitido para esa numeración.
Según el análisis de la CNMC, existirían indicios de que el número acabó en una cadena donde intervienen terceros (incluidos centros de llamadas), y que esa cesión podría haberse producido sin la autorización previa requerida. Con ese razonamiento, la CNMC anuncia la incoación de un expediente sancionador:
- A Leaddesk, por posibles usos de numeración móvil sin haber notificado la actividad correspondiente (y por tanto no poder tener subasignada numeración móvil en esos términos).
- A Aire Networks, como asignatario del número, por la posible cesión sin permiso y por su obligación de control sobre la numeración asignada.
SGDA: el “punto ciego” que puede agravar el problema
El expediente añade un elemento aún más delicado: la CNMC señala que, al consultar el Sistema de Gestión de Datos de Abonados (SGDA), habría comprobado que Aire Networks no estaría facilitando datos de abonados en ese sistema, lo que podría constituir una infracción muy grave.
En la práctica, el SGDA funciona como una pieza crítica para atribuir y rastrear numeración y abonados cuando hay incidencias, reclamaciones o investigaciones regulatorias. Si la trazabilidad se degrada, el sistema entero pierde capacidad para separar lo legítimo de lo abusivo, y los casos se vuelven más difíciles de probar y de cortar a tiempo.
Qué implica para el mercado: menos tolerancia con “cadenas opacas”
El caso ilustra un patrón que lleva tiempo creciendo: la industrialización del fraude y del spam telefónico a través de cadenas de reventa, subcontratas y centros de contacto que pueden operar desde fuera del país, diluyendo responsabilidades. Para el regulador, el mensaje es claro: el control de numeración no es un formalismo, es una obligación operativa. Y cuando el rastro de llamadas “no existe” en los registros de quien debería tenerlo, la sospecha se dispara.
Para los operadores mayoristas, además, esto refuerza una realidad incómoda: en 2026 ya no basta con “vender numeración” o “dar servicio” a un revendedor. Hace falta gobernanza, cláusulas y controles técnicos que impidan usos indebidos y que aseguren trazabilidad (y, cuando toca, capacidad real de cortar el grifo).
Preguntas frecuentes
¿Qué es una portabilidad móvil no solicitada y cómo se produce el fraude?
Es un cambio de operador sin consentimiento real del titular. Suele combinar suplantación de identidad, captación de datos y manipulación del canal de verificación (por ejemplo, desviando el “contacto” o capturando códigos), para tomar control de la línea y usarla en reset de contraseñas bancarias.
¿Por qué un operador puede “cumplir el procedimiento” y aun así haber un fraude?
Porque el procedimiento valida que se han seguido pasos formales (documentación, avisos, firma o equivalentes), pero si la identidad está suplantada con documentos falsificados y el atacante controla el canal de confirmación, el proceso puede parecer legítimo.
¿Qué es el SGDA y por qué es importante en casos de spam o suplantación?
Es un sistema orientado a la gestión/consulta de datos de abonados para facilitar trazabilidad. Si no está alimentado correctamente, se dificulta identificar responsables, reconstruir el flujo de subasignaciones y reaccionar con rapidez ante abusos.
¿Qué debería vigilar una empresa que contrata numeración para campañas comerciales legítimas?
Que el proveedor esté habilitado, que la numeración se use conforme al plan y que exista trazabilidad (CDR, registros, contratos, control de red de origen). Si la cadena es opaca o “demasiado barata”, el riesgo reputacional y regulatorio se dispara.
vía: bandaancha.eu y CNMC
