Movistar ha empezado a activar entre algunos clientes una nueva protección contra los SMS fraudulentos. La función se llama Detección avanzada de SMS fraudulentos y promete bloquear mensajes que intenten colar estafas o enlaces de phishing en las líneas móviles del contrato. El punto delicado está en cómo lo hace: para funcionar necesita analizar el origen, el destino y también el contenido de los mensajes recibidos.
La operadora lo plantea como una medida opcional. El cliente tiene que autorizar expresamente ese análisis desde el área de cliente o la app Mi Movistar, y la información disponible indica que el tratamiento se realiza de forma anonimizada para detectar patrones de fraude. En otras palabras, Movistar no activa esta capa de protección por defecto: la ofrece como una defensa adicional para quienes acepten que sus SMS entren en un sistema de análisis basado en inteligencia artificial.
El movimiento llega en un momento incómodo para el SMS. Las llamadas fraudulentas con numeración falsa empiezan a tener más barreras, pero los mensajes de texto siguen siendo una vía rentable para los ciberdelincuentes. El motivo es conocido: muchas empresas usan alias alfanuméricos como “Banco”, “Correos” o “DGT”, y los atacantes pueden imitar esos remitentes para que el mensaje fraudulento aparezca en el mismo hilo donde ya había comunicaciones legítimas.
Por qué el SMS sigue siendo un agujero para el fraude
El SMS tiene un problema de confianza heredado. El usuario ve un remitente, un texto corto y a menudo un enlace. Si el mensaje parece venir de una entidad conocida, la barrera psicológica baja. De ahí el éxito del smishing, la modalidad de phishing que utiliza mensajes de texto para robar credenciales, datos personales o inducir pagos.
El Gobierno aprobó la Orden TDF/149/2025 para combatir este tipo de suplantaciones en llamadas y mensajes, incluyendo mecanismos contra la manipulación del identificador de llamada y contra el uso fraudulento de alias en SMS, MMS y RCS. La norma contempla un registro de alias gestionado por la CNMC, de forma que empresas y administraciones deban inscribir los remitentes que utilizan antes de enviar mensajes identificados con esos nombres.
Ese registro debía servir para bloquear mensajes enviados con alias no registrados o usados por proveedores no habilitados, pero su aplicación plena se ha retrasado al 15 de septiembre de 2026. La CNMC explicó que a partir de esa fecha entrarán en vigor las obligaciones de bloqueo de mensajes enviados con alias no registrados o que no procedan de proveedores autorizados.
Ese aplazamiento deja unos meses más en los que los atacantes pueden seguir abusando de una técnica muy eficaz: colocar un mensaje falso dentro de un hilo que el usuario ya asocia con una entidad real. Aunque el registro de alias debería reducir ese vector, no acabará con todo el fraude. Los delincuentes podrán seguir enviando enlaces maliciosos desde números móviles, granjas de SIM o remitentes nuevos que no intenten suplantar una marca conocida.
Qué hace la nueva detección de Movistar
La nueva función de Movistar intenta cubrir precisamente esa zona gris. No se limita a comprobar si un alias está registrado o no. Su objetivo es analizar los mensajes que llegan a las líneas móviles del contrato para encontrar patrones comunes de fraude. Según la información que están viendo algunos clientes, el servicio se basa en el análisis del origen, destino y contenido de los SMS para mejorar su efectividad con el tiempo.
La promesa es bloquear los SMS que intenten hacer fraude o estafa antes de que el usuario caiga en el enlace. En la práctica, esto puede incluir señales como URLs sospechosas, textos que imitan campañas bancarias, mensajes de paquetería falsos, avisos de multas inexistentes, dominios recién creados, patrones repetidos entre muchos destinatarios o combinaciones de remitente y contenido habituales en campañas de smishing.
| Capa de defensa | Qué bloquea o detecta | Límite principal |
|---|---|---|
| Registro de alias | Remitentes alfanuméricos no registrados o no autorizados | No frena todos los SMS enviados desde números móviles |
| Bloqueo de numeración fraudulenta | Llamadas con identificadores falsos o sospechosos | Está más centrado en voz que en contenido SMS |
| IA de detección SMS | Patrones de fraude en origen, destino y contenido | Requiere autorización para analizar mensajes |
| Prudencia del usuario | Clics en enlaces, pagos, claves y códigos | Depende de atención y formación |
La función se está activando desde la app Mi Movistar o el área de cliente, dentro de las opciones de protección. Xataka Móvil señala que el acceso aparece en el perfil, en Configura tu Protección > SMS, con la opción de Detección avanzada de SMS fraudulentos. No parece estar disponible todavía para todos los clientes y la herramienta se encuentra en fase de entrenamiento antes de empezar a bloquear automáticamente los mensajes detectados como peligrosos.
El equilibrio entre seguridad y privacidad
La medida plantea una pregunta razonable: ¿compensa permitir que una operadora analice el contenido de los SMS para reducir el fraude? La respuesta no será igual para todos los usuarios.
Desde el punto de vista de seguridad, el beneficio es evidente. El SMS sigue siendo una puerta de entrada a estafas bancarias, falsas entregas de paquetes, multas inexistentes, duplicados de tarjetas, robos de cuentas y campañas masivas que se aprovechan de la urgencia. Un filtro situado en la red del operador puede detectar patrones antes de que el mensaje llegue al móvil, algo que una persona no siempre puede hacer.
Desde el punto de vista de privacidad, el análisis del contenido es una línea sensible. El SMS no tiene el mismo modelo de cifrado de extremo a extremo que aplicaciones como WhatsApp o Signal, pero eso no significa que el contenido deba tratarse como irrelevante. Puede incluir códigos, citas médicas, avisos bancarios, datos personales, conversaciones privadas o información profesional. Por eso la autorización expresa no es un detalle menor: es el mecanismo que permite al usuario decidir si quiere esa capa adicional.
También importa cómo se implemente. La diferencia entre un sistema aceptable y uno problemático estará en la minimización de datos, la anonimización real, la transparencia sobre qué se analiza, la posibilidad de revocar el permiso, el tiempo de conservación, los controles internos y la explicación de falsos positivos. Un filtro demasiado agresivo podría bloquear mensajes legítimos; uno demasiado permisivo apenas serviría para reducir el fraude.
La experiencia de otros sistemas anti-smishing muestra que no es un problema trivial. Investigaciones académicas han observado que las herramientas comerciales contra SMS fraudulentos pueden tener margen de mejora frente a amenazas recientes y que equilibrar bloqueo efectivo con bajo número de falsos positivos sigue siendo difícil.
Telefónica ya había movido ficha con las llamadas
La nueva protección de SMS encaja con una estrategia más amplia de Telefónica contra el fraude en telefonía. Movistar ya ofrece una función para bloquear llamadas fraudulentas y avisar de llamadas molestas, apoyada en la red de la operadora y en análisis de comportamiento. La compañía presenta estas medidas como parte de una red más segura que bloquea automáticamente llamadas fraudulentas y alerta al usuario cuando detecta spam.
En marzo también se informó de la función Llamadas Molestas, pensada para identificar en pantalla llamadas de posible spam o comerciales invasivas antes de que el usuario responda. El sistema se apoya en modelos predictivos que analizan patrones de comportamiento de los números emisores.
La lógica aplicada al SMS es parecida, pero con una diferencia relevante. En llamadas, muchas señales pueden venir del comportamiento del número: volumen, horarios, duración, intentos, patrones de marcación o denuncias. En SMS, el contenido pesa mucho más. Un mensaje de phishing puede venir de un número nuevo, de una SIM desechable o de un remitente que todavía no tiene historial. Detectarlo exige mirar el texto, los enlaces y el contexto.
Qué debe hacer el usuario
Quien reciba la opción de Movistar debería decidir con calma. Si el móvil está expuesto a muchos SMS de bancos, paquetería, administraciones o servicios online, la protección puede ser útil. Si la línea pertenece a personas mayores o usuarios con más riesgo de caer en estafas, también puede ser una capa interesante. Pero conviene entender que no es una protección mágica ni sustituye a las reglas básicas: no pulsar enlaces sospechosos, no dar códigos recibidos por SMS, no introducir claves bancarias desde enlaces enviados por mensaje y comprobar siempre desde la web o la app oficial.

Para empresas, la cuestión va más allá. Los móviles corporativos pueden recibir SMS con información sensible, códigos de acceso o notificaciones internas. Activar una función que analiza contenido debería pasar por una evaluación de privacidad, seguridad y cumplimiento, aunque el sistema se presente como anonimizado.
Movistar abre una vía que probablemente veremos en más operadores: filtros inteligentes en la red para frenar fraudes antes de que lleguen al usuario. La pregunta es hasta dónde aceptarán llegar los clientes. La IA puede reducir el smishing, pero su eficacia dependerá de una condición delicada: que los usuarios confíen lo suficiente como para dejar que la operadora mire dentro del mensaje.
Preguntas frecuentes
¿Movistar leerá todos los SMS por defecto?
No. La nueva detección avanzada es opcional y requiere que el cliente la active y autorice el análisis de los mensajes.
¿Qué analiza la herramienta?
Según la información mostrada a clientes, analiza origen, destino y contenido de los SMS que llegan a las líneas móviles del contrato para detectar patrones de fraude.
¿Está disponible para todos los clientes?
No parece estar desplegada todavía para todos. Algunos usuarios ya ven la opción en Mi Movistar, mientras la herramienta sigue en fase de entrenamiento.
¿Puede bloquear mensajes legítimos?
Es posible que cualquier filtro de este tipo tenga falsos positivos. La clave estará en cómo Movistar ajuste el sistema y qué opciones dé al usuario para revisar o gestionar bloqueos.
¿El registro de alias acabará con el phishing por SMS?
Ayudará a reducir la suplantación de entidades conocidas, pero no eliminará todos los SMS fraudulentos. Los atacantes pueden seguir usando números móviles, enlaces engañosos y otros remitentes.
Fuente e imagen: bandaancha.eu
