Nuevas medidas contra el fraude telefónico: Protección legal frente a la suplantación de identidad

El Ministerio para la Transformación Digital y de la Función Pública ha aprobado la Orden TDF/149/2025, de 12 de febrero, publicada en el Boletín Oficial del Estado el 15 de febrero de 2025, con el objetivo de frenar las estafas telefónicas basadas en la suplantación de identidad.

Esta normativa impone obligaciones específicas a los operadores de telecomunicaciones y refuerza el control sobre las llamadas y mensajes que utilizan identificadores falsos. Su finalidad es mejorar la seguridad de los usuarios, evitar fraudes financieros y restaurar la confianza en las comunicaciones electrónicas.

Bloqueo de llamadas fraudulentas

Control del identificador de línea llamante

Uno de los principales problemas en las estafas telefónicas es la manipulación del identificador de línea llamante (CLI) para suplantar números de confianza.

El artículo 4 de la orden establece que los operadores deberán bloquear todas las llamadas que presenten un CLI vacío o que usen números no asignados o adjudicados dentro del Plan Nacional de Numeración Telefónica.

Asimismo, el artículo 5 impone el bloqueo de llamadas internacionales que utilicen numeración española, salvo en casos de itinerancia internacional. Esta medida evita que los estafadores, operando desde el extranjero, utilicen números nacionales para engañar a los usuarios.

Estas disposiciones se apoyan en la normativa vigente, en particular en el Real Decreto 381/2015, que regula el tráfico irregular en telecomunicaciones.

Regulación de los mensajes SMS/MMS/RCS

Registro obligatorio de alias en mensajería

El artículo 8 introduce un nuevo mecanismo de control en los mensajes de texto. Las empresas que utilicen alias alfanuméricos en SMS, MMS o RCS deberán registrarlos en la Comisión Nacional de los Mercados y la Competencia.

Los operadores estarán obligados a bloquear los mensajes con alias no registrados o enviados por entidades no habilitadas. Esta medida protege a los consumidores al evitar que los estafadores suplanten la identidad de entidades legítimas, como bancos o administraciones públicas.

El marco normativo se fundamenta en la Orden ITC/308/2008, que ya regulaba el uso de numeración en servicios de mensajería.

Nuevas reglas para llamadas comerciales

Prohibición de uso de numeración móvil en telemarketing

La normativa también aborda el uso indebido de números móviles en llamadas comerciales.

El artículo 9 prohíbe que los operadores usen rangos de numeración móvil en llamadas de atención al cliente o en telemarketing.

Por otro lado, el artículo 10 establece que las llamadas comerciales deben realizarse con numeración gratuita (800 y 900), garantizando que devolver estas llamadas no genere costos para los consumidores.

Esta regulación se fundamenta en el artículo 66.1.b) de la Ley 11/2022, de 28 de junio, que protege los derechos de los usuarios de telecomunicaciones.

Consecuencias legales y sanciones

Las empresas que incumplan estas medidas podrán ser sancionadas según el artículo 107.19 de la Ley 11/2022, que establece penalizaciones para las infracciones en materia de telecomunicaciones.

Además, los operadores deberán remitir informes periódicos a la CNMC sobre llamadas y mensajes bloqueados, asegurando la supervisión del cumplimiento de la normativa.

Plazos de aplicación de la normativa

La Orden TDF/149/2025 entra en vigor 20 días después de su publicación en el BOE, pero algunas medidas tienen plazos específicos de implementación:

• Bloqueo de llamadas fraudulentas (artículo 5): En vigor en tres meses.
• Registro y bloqueo de alias en mensajes (artículo 8): Aplicable en quince meses.
• Prohibición de numeración móvil en llamadas comerciales (artículo 9): Se aplicará en tres meses.

Impacto y fundamentos jurídicos

La normativa se apoya en el artículo 3 de la Ley 11/2022, que establece la obligación de proteger los intereses de los usuarios en el ámbito de las telecomunicaciones.

Además, cumple con los principios de buena regulación establecidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, asegurando que las medidas adoptadas sean necesarias, proporcionadas y eficientes.

Desde una perspectiva legal, esta regulación refuerza la seguridad jurídica en las comunicaciones electrónicas y establece mecanismos claros para la identificación y bloqueo de actividades fraudulentas.