Movistar teste un filtre SMS avec IA : plus de sécurité en échange de permission

RCS Universal Profile 4.0 est désormais officiel : comment se compare au SMS, aux versions précédentes de RCS et à WhatsApp

Movistar ha iniciado pruebas con algunos clientes de una nueva capa de protección contra el fraude por SMS. La función, denominada Detección avanzada de SMS fraudulentos, tiene como objetivo bloquear mensajes que intentan engañar, suplantar identidad o incluir enlaces de phishing antes de que lleguen al usuario. Desde el punto de vista técnico, la implementación resulta interesante; en cuanto a la privacidad, necesariamente más delicada: para funcionar, el sistema necesita analizar no solo metadatos del mensaje, sino también su contenido completo.

La operadora presenta esta protección como una opción voluntaria. El usuario debe activarla y dar su consentimiento explícito para el análisis de los SMS que recibe en sus líneas móviles. Según la información compartida por algunos clientes y reportada por BandaAncha, el servicio se basa en el análisis del origen, destino y contenido para identificar patrones comunes de fraude y perfeccionarlo con el tiempo.

Este avance llega en un momento en el que el fraude telefónico está evolucionando. Aunque las llamadas con identificadores manipulados enfrentan mayores obstáculos regulatorios y técnicos, el SMS sigue siendo un medio eficaz para los delincuentes. La razón es sencilla: muchos usuarios confían aún en mensajes que aparentan provenir de su banco, Correos, Hacienda, la DGT o empresas de mensajería.

El reto técnico: el alias del SMS puede ser suplantado

Con frecuencia, los SMS empresariales utilizan alias alfanuméricos. En lugar de mostrar un número de teléfono largo, el remitente aparece como “Banco”, “Correos” o “DGT”. El móvil agrupa en un mismo hilo los mensajes con el mismo remitente, por lo que un SMS fraudulento puede aparecer junto a comunicaciones legítimas si el atacante logra usar un alias similar o idéntico.

Esa vulnerabilidad es precisamente la que intenta mitigar el Registro de alias impulsado por la CNMC. La Orden TDF/149/2025 implementó medidas para combatir fraudes de suplantación mediante llamadas y mensajes, incluyendo mecanismos específicos contra estafas en numeración y en alias identificativos en SMS, MMS y RCS.

La plena implementación de las obligaciones de bloqueo para mensajes con alias no registrados se ha pospuesto hasta el 15 de septiembre de 2026. A partir de esa fecha, según la CNMC, solo podrán entregarse a los usuarios españoles mensajes cuyas alias hayan sido previamente registradas y vinculadas a entidades legítimas, mientras que los operadores deberán bloquear aquellos que usen alias no registrados o procedan de proveedores no autorizados.

Este registro puede reducir significativamente el uso de smishing mediante suplantación, aunque no lo erradica por completo. Los atacantes pueden seguir empleando números móviles, granjas de SIM, remitentes nuevos, dominios cambiantes, mensajes con tono urgente o enlaces maliciosos que no dependan de suplantar un alias conocido. Ahí es donde entra en juego un análisis basado en patrones para detectar comportamientos sospechosos.

¿Qué aporta la inteligencia artificial en la red del operador?

Un filtro de SMS que actúa en la red del operador tiene una posición distinta a la de una aplicación instalada en el móvil. Puede monitorizar campañas completas, detectar repeticiones, comparar mensajes enviados a múltiples líneas, analizar dominios, identificar combinaciones sospechosas de remitentes y contenidos, y actuar incluso antes de que el SMS llegue al dispositivo.

Movistar pretende aplicar esa lógica a los mensajes entrantes. Si el sistema detecta patrones compatibles con fraude, podría bloquear o filtrar el SMS antes de que el usuario pulse en el enlace. Esto resulta especialmente útil para campañas masivas que cambian pequeños detalles para sortear reglas simples.

El desafío reside en que el contenido de un SMS fraudulento puede variar mucho. Un atacante puede usar números sin historial previo, frases distintas en cada envío, acortar enlaces, aprovechar dominios nuevos o copiar el tono de una entidad legítima. Para detectar esas variaciones, no basta con analizar el número de origen; es necesario interpretar el texto y su contexto.

Señal analizada Razón de importancia
Remitente Puedes indicar alias falsos, números nuevos o patrones de envío masivo
Destino Permite detectar campañas dirigidas a muchas líneas en una misma red
Contenido Facilita la identificación de urgencias falsas, enlaces maliciosos o intentos de suplantación
URL incluida Pueden señalar dominios sospechosos, redirecciones o phishing activo
Repetición de patrones Permite bloquear campañas repetidas, aunque cambien remitentes o textos
Historial de campaña Mejora la detección a medida que aparecen mensajes similares

Este enfoque no es exclusivo de Movistar. El sector ha llevado años intentando perfeccionar los filtros contra el smishing, aunque los resultados no son perfectos. Estudios académicos sobre soluciones comerciales han evidenciado que aún hay margen de mejora en varias etapas del proceso de entrega de SMS, y que resulta difícil bloquear ataques recientes sin producir falsos positivos.

La cuestión delicada: analizar el contenido de mensajes privados

El debate principal no es si hay que frenar el smishing, sino qué coste en privacidad estamos dispuestos a aceptar para ello. Los SMS pueden contener enlaces, códigos de acceso, citas médicas, avisos bancarios, información profesional, conversaciones privadas o datos personales. Aunque no tengan cifrado de extremo a extremo como WhatsApp o Signal, siguen siendo comunicaciones privadas.

Por ello, la autorización explícita es clave. Si el usuario decide activar la protección, acepta que Movistar analice los SMS de sus líneas incluídas en el contrato para detectar fraudes. Si no la activa, la operadora no debería realizar ese análisis de contenido avanzado. La diferencia es significativa tanto para usuarios particulares como para empresas con líneas corporativas.

En este tipo de despliegue, los detalles importan mucho. No basta con afirmar que se usa IA. El servicio debe explicar claramente qué se analiza, durante cuánto tiempo, qué nivel de anonimización se aplica, si los mensajes se almacenan o solo se procesan, cómo puede revocarse el permiso, qué sucede con los falsos positivos, y si el usuario podrá consultar los mensajes bloqueados o estadísticas de protección.

Para los usuarios domésticos, la decisión dependerá de su confianza y del nivel de riesgo que acepten. Personas que reciben muchos SMS de bancos, servicios de mensajería o administraciones pueden preferir activar esta capa adicional. En particular, para mayores o usuarios más vulnerables a estafas, puede suponer una protección valiosa. Para las empresas, la decisión debe pasar por análisis de seguridad, aspectos legales y consideraciones de privacidad, especialmente si reciben códigos de acceso, comunicaciones internas o datos sensibles.

Movistar ya utilizaba la IA en el filtrado de llamadas

La nueva capa en los SMS encaja en la estrategia de Movistar de presentar su red como un elemento activo de protección. La operadora ya ofrece funciones para bloquear llamadas fraudulentas y detectar llamadas de spam desde la app Mi Movistar, gestionando todo desde el perfil del usuario y la sección de protección de red.

Telefónica también anunció en marzo la función Llamadas Molestas, diseñada para identificar y notificar llamadas no deseadas o de spam en el móvil del cliente. El despliegue estaba previsto a partir del 16 de marzo de 2026, y se planteó como una protección frente a llamadas comerciales invasivas o sospechosas.

La diferencia con los SMS radica en aspectos técnicos y jurídicos. En llamadas de voz, gran parte de la detección puede basarse en el comportamiento del número: volumen, horarios, duración, destinos, reputación o patrones de campañas. Pero en los SMS, el contenido y los enlaces son elementos clave. Esto aumenta su potencial eficacia, pero también la sensibilidad del análisis.

¿Qué cambios implica para los usuarios?

Para el usuario medio, la principal novedad es una elección: contar con mayor protección contra SMS fraudulentos a cambio de permitir que el operador analice el contenido de los mensajes con fines antifraude. No es una función que se deba activar precipitadamente, pero tampoco conviene descartarla sin conocerla bien.

Su utilidad es evidente para detectar campañas de suplantación bancaria, multas falsas, paquetes inexistentes, avisos de Hacienda, mensajes de soporte falsos o enlaces que imitan portales oficiales. Muchos fraudes funcionan precisamente porque llegan en momentos oportunos, con tono urgente y a través de canales que el usuario asocia a comunicaciones legítimas.

Movistar teste un filtre SMS avec IA : plus de sécurité en échange de permission 1

No obstante, ninguna IA puede sustituir la prudencia básica. Es recomendable no introducir claves bancarias mediante enlaces recibidos por SMS, evitar compartir códigos de verificación, y verificar siempre las solicitudes en canales oficiales antes de actuar. Un filtro puede reducir la cantidad de amenazas, pero no eliminarlas por completo.

Además, esta medida refleja hacia dónde avanza la seguridad en telecomunicaciones: menos protección únicamente en el dispositivo y más análisis en la red. Esto puede mejorar la defensa frente a campañas masivas, pero también requerirá mayor transparencia por parte de operadores y reguladores. Cuando la seguridad implica analizar comunicaciones, el usuario debe saber exactamente qué datos se revisan, por qué, y cuáles son los límites del proceso.

La inteligencia artificial puede jugar un papel clave en cerrar una de las vías favoritas del fraude digital. La condición esencial es que esa protección no se convierta en un mecanismo opaco. Si Movistar logra explicar claramente el servicio, limitar el procesamiento y ofrecer control real al usuario, esta función puede ser una herramienta útil, complementando el Registro de alias en su despliegue completo. De lo contrario, la conversación se desplazará rápidamente de la seguridad hacia la desconfianza.

Preguntas frecuentes

¿Movistar accederá automáticamente a todos los SMS?
No. La función de Detección avanzada de SMS fraudulento es opcional y requiere la autorización explícita del cliente.

¿Qué elementos analiza la protección?
Según información a algunos usuarios, revisa origen, destino y contenido de los SMS en las líneas móviles del contrato para detectar patrones de fraude.

¿Está disponible para todos los usuarios?
Aún no está desplegada de forma general. Algunos clientes ya pueden ver la opción, pero la herramienta sigue en fase inicial o de entrenamiento.

¿Puede fallar y bloquear mensajes legítimos?
Sí. Como cualquier sistema antifraude, puede generar falsos positivos. Es importante que los usuarios conozcan su funcionamiento y las opciones de gestión.

¿El Registro de alias eliminará los SMS falsos?
Contribuirá a reducir la suplantación de remitentes conocidos, pero no erradicará totalmente los SMS fraudulentos, ya que los atacantes seguirán usando números, enlaces engañosos y campañas cambiantes.

Fuente e imagen: bandaancha.eu

le dernier