La Orden TDF/149/2025, de 12 de febrero para combatir las estafas de suplantación de identidad.

24/03/2025
Escrito por Marina Aldea Calleja

El 7 de marzo de 2025 ha entrado en vigor la Orden TDF/149/2025, de 12 de febrero por la que se establecen medidas para combatir las estafas de suplantación de identidad a través de llamadas telefónicas y mensajes de texto fraudulentos, así como para garantizar la identificación de la numeración utilizada para la prestación de servicios de atención al cliente y realización de llamadas comerciales no solicitadas.

Ya en su exposición de motivos, la Orden deja claro que en los últimos años estamos asistiendo a un incremento exponencial de la cibercriminalidad. En particular, de las estafas de suplantación de identidad, esas que suelen comenzar con una llamada o un mensaje de texto en los que el emisor de la comunicación suplanta la identidad de una organización de confianza (entidad bancaria, administración pública, empresa de transporte, etc.) con una clara intención de defraudar, engañando al consumidor para que proporcione información personal y financiera confidencial, facilite sus claves personales o realice alguna acción como el acceso a una web, la llamada a un número telefónico, la realización de una trasferencia, o la contratación de un servicio, entre otros.

Esta Orden, efectivamente, pretende adoptar soluciones para evitar que progresen estas comunicaciones con manipulación del identificador de línea llamante, introduciendo mecanismos para evitar fraudes en el ámbito de la numeración y los códigos alfanuméricos identificativos de mensajes cortos. Asimismo, y, fundamentalmente, pretende establecer medidas para garantizar la correcta identificación de la numeración utilizada para la prestación del servicio de atención a clientes o para la realización de llamadas comerciales no solicitadas.

En cuanto al objeto de la norma, el artículo 1 de la Orden dispone que:

1. Tiene por objeto la adopción de medidas para evitar que progresen las comunicaciones con manipulación del identificador de línea llamante o CLI.

2. Introduce mecanismos para evitar fraudes en el ámbito de la numeración y de los alias identificativos de mensajes cortos, mensajes multimedia y servicios de mensajería conversacional (SMS/MMS/RCS).

3. Establece medidas para garantizar la correcta identificación de la numeración utilizada para la prestación del servicio de atención a clientes o para la realización de llamadas comerciales no solicitadas.

En concreto y, por tanto, los objetivos clave que se buscan con esta Orden son los siguientes:

  1. Prevenir el uso fraudulento de la tecnología de telecomunicaciones: proteger a los usuarios de las estafas telefónicas y electrónicas, que incluyen la manipulación de identificadores de llamadas y la suplantación de identidad, utilizadas para obtener datos personales y financieros de manera ilegal.
  2. Aumentar la transparencia en las comunicaciones comerciales: exigir que las empresas que realicen comunicaciones comerciales identifiquen claramente su identidad, evitando el uso de numeraciones o identificadores manipulados, para garantizar que los usuarios puedan distinguir entre llamadas legítimas y fraudulentas.
  3. Fortalecer la seguridad de los sistemas de telecomunicaciones: imponer a los operadores de telecomunicaciones medidas más estrictas para detectar y bloquear llamadas y mensajes sospechosos o fraudulentos, contribuyendo a la seguridad de las comunicaciones.
  4. Mejorar el control y seguimiento de las infracciones: crear bases de datos de números fraudulentos para facilitar el control y la detección de actividades ilícitas, con el fin de reducir la proliferación de estas estafas.
  5. Aumentar la confianza de los consumidores en las telecomunicaciones: restaurar la confianza de los usuarios en los servicios de telecomunicaciones y las comunicaciones electrónicas, al asegurarse de que las empresas y operadores cumplan con las normativas de seguridad y transparencia.
  6. Fortalecer las sanciones contra los infractores: endurecer las sanciones contra quienes utilicen prácticas fraudulentas, como la manipulación de la identificación de las llamadas, con el fin de disuadir estas actividades ilícitas.
  7. Mejorar la coordinación entre las autoridades y los operadores: favorecer una colaboración más efectiva entre las autoridades reguladoras y los operadores de telecomunicaciones para la implementación de las medidas de seguridad, el bloqueo de números fraudulentos y la sanción de los infractores.

Una vez expuestos el objeto y objetivos, es relevante mencionar el ámbito de aplicación de esta nueva norma. El artículo 2 dispone que se aplicará a los operadores que presten servicios de comunicaciones interpersonales, los prestadores de almacenamiento y reenvío de mensajes y sus respectivos revendedores en la medida en que permitan establecer comunicaciones (llamadas y mensajes) mediante el empleo de números del Plan Nacional de Numeración Telefónica, o de la Orden ITC/308/2008. Igualmente, también impone medidas al operador que origine la llamada, incluso si fuese una interfaz internacional de interconexión. Por último, también extiende su campo de acción al resto de operadores que transiten o terminen la llamada, así como a los prestadores de servicios de atención al cliente o a quienes realizan llamadas comerciales no solicitadas.

En cuanto a las principales medidas expuestas en la Orden TDF/149/2025, podemos mencionar como más relevantes las incluidas en los artículos 4 al 10 y son las siguientes:

  1. Bloqueo del tráfico de llamadas y mensajes (SMS/MMS/RCS) que usen numeración que no haya sido atribuida, asignada o adjudicada, incluyendo numeración vacía: Los operadores de telecomunicaciones deberán bloquear las llamadas y mensajes que utilicen identificadores de línea llamante no atribuidos a ningún servicio o cuyo formato no sea coherente con el plan nacional de numeración telefónica, manipulados, vacíos o no asignados por la Comisión Nacional de los Mercados y la Competencia a ningún operador o proveedor de servicios de comunicaciones electrónicas. Para esto último, deberán consultar la correspondiente base de datos gestionada por dicha Comisión. Esto impedirá que los estafadores se hagan pasar por empresas o entidades de confianza.
  2. Bloqueo de SMS/MMS/RCS y de llamadas con origen internacional identificadas por un CLI del plan nacional de numeración fija o móvil: Los proveedores de redes y serviciosdeberán bloquear cualquier mensaje SMS/MMS/RCS o llamada de servicios de comunicación vocal, recibidos desde el extranjero a través de una interfaz internacional de interconexión cuando presenten como CLI un número de teléfono español, salvo que se trate de un caso de itinerancia internacional. En este sentido, la comprobación de si se trata de un caso de itinerancia internacional deberá llevarse a cabo por el operador a través de los instrumentos, mecanismos y procedimientos que tenga implementados a tal fin.
  3. Registro de alias y bloqueo de SMS/MMS/RCS con alias no registrados o emitidos por entidades no habilitadas: Las empresas y administraciones que utilicen alias o los proveedores de servicios de mensajería actuando en su nombre, deberán inscribir dichos alias, con carácter previo a su utilización, en el correspondiente registro gestionado por la Comisión Nacional de los Mercados y la Competencia. Este registro contendrá, junto con el alias, la identificación de aquellos proveedores de servicios de mensajería habilitados para el envío y transmisión de SMS/MMS/RCS utilizando como identificador el alias inscrito. Los proveedores de redes y servicios deberán bloquear aquellos SMS/MMS/RCS identificados mediante alias que no hayan sido inscritos en el registro, o que habiendo sido inscritos no hayan sido recibidos de proveedores habilitados en dicho Registro para su envío o transmisión.
  4. Prohibición de utilización de la numeración móvil para llamadas de atención al cliente o para la realización de llamadas comerciales no solicitadas: Se prohíbe la utilización de rangos de numeración atribuidos al servicio de comunicaciones móviles para la prestación de servicios de atención al cliente y para la realización de llamadas comerciales no solicitadas.
  5. Atribución de los rangos 800 y 900 para la prestación del servicio de atención a clientes y para la realización de llamadas comerciales no solicitadas: Además,se recuerda quelas llamadas desde las numeraciones pertenecientes al rango NXY 800 y 900 continuarán siendo gratuitas para el llamante.

Además, esta norma se ajusta a los principios de necesidad y eficacia, al estar justificada por razones de interés general en defensa de los intereses de los usuarios y responde al principio de seguridad jurídica puesto que desarrolla normativa ya aprobada, siendo su adopción predecible ante el considerable aumento de este tipo de prácticas.

En definitiva, estas medidas propuestas por la norma buscan restaurar la confianza de los consumidores en las comunicaciones electrónicas y alinearse con regulaciones de otros países europeos que han logrado reducir significativamente las suplantaciones de identidad.

Aunque la Orden, como ya hemos comentado, ha entrado en vigor el 7 de marzo de 2025, otorga a los operadores un determinado plazo para adaptarse, en función de las medidas que resulten de aplicación, de entre 15 días y 3 meses.

Para saber más sobre estas actuaciones fraudulentas pincha aquí y aquí.