El regulador de comunicaciones del Reino Unido ha anunciado un amplio conjunto de reglas propuestas diseñadas para proteger mejor a las personas y las empresas de mensajes de texto, mensajes y llamadas móviles fraudulentos. Los movimientos se producen después de que una investigación reciente mostrara que casi la mitad de los usuarios móviles del Reino Unido informaron haber recibido mensajes y textos sospechosos durante un período de encuesta reciente, y los datos de la industria revelaron que los proveedores de telefonía móvil bloquearon cientos de millones de mensajes fraudulentos cada año.
En el centro de la iniciativa se encuentran los nuevos requisitos para los operadores móviles y las plataformas de mensajería. Enfrentarán obligaciones más estrictas para verificar quién está enviando mensajes, filtrar enlaces y números de teléfono sospechosos y bloquear las identidades de los remitentes abusivos. Paralelamente, el regulador planea tomar medidas drásticas contra el uso de números falsificados del Reino Unido, tanto fijos como móviles, que han sido una herramienta clave para los estafadores que buscan hacerse pasar por organizaciones confiables.
Las propuestas del regulador reflejan la naturaleza cambiante del fraude móvil. Ofcom señala que los delincuentes utilizan cada vez más mensajes de texto y servicios de comunicación enriquecidos para entregar enlaces de phishing, hacerse pasar por empresas de servicios públicos o empresas de mensajería, o presionar a las víctimas para que respondan a lo que parece ser una solicitud urgente de alguien en quien confían. La dependencia de la mensajería móvil está creciendo, por lo que el regulador ve la necesidad de protecciones más sólidas tanto para los consumidores cotidianos como para los usuarios comerciales.
Una de las medidas emblemáticas es la introducción de requisitos de verificación del remitente para la mensajería empresarial. Bajo el nuevo régimen, los operadores y agregadores deberán verificar que la identidad detrás de un mensaje coincida con el nombre del remitente mostrado, y deberán realizar verificaciones iniciales y continuas en las empresas que envían grandes volúmenes de mensajes. Los identificadores de remitente sospechosos o genéricos, como “Servicio al cliente” o “Soporte”, pueden bloquearse a menos que estén respaldados por la verificación. Dado que muchos servicios empresariales dependen de mensajes de texto y alertas móviles, se espera que este cambio eleve el listón contra los ataques de suplantación de identidad.
Mientras tanto, para los usuarios comunes, el cambio clave implica bloquear o filtrar grandes volúmenes de mensajes enviados desde dispositivos y tarjetas SIM no verificados. Ofcom está consultando sobre reglas que limitarían la cantidad de mensajes que se pueden enviar desde SIM de pago por uso, requerirían que los proveedores de telefonía móvil marquen comportamientos sospechosos y eliminen las rutas más comúnmente explotadas a la red para campañas de mensajería masiva. Los operadores ya informan que bloquean más de 600 millones de mensajes fraudulentos al año, pero Ofcom cree que se necesita más acción a medida que evolucionan las tácticas de fraude.
Otro aspecto importante de las nuevas reglas aborda el problema de los números falsificados. Los estafadores suelen manipular el identificador de llamadas o los identificadores de remitentes para que parezca que un mensaje o una llamada proviene de un número de confianza del Reino Unido. Los datos de Ofcom indican que es mucho más probable que los usuarios respondan llamadas cuando muestran un número de teléfono móvil familiar del Reino Unido en lugar de uno de un código extranjero. En respuesta, el regulador propone que los operadores de telecomunicaciones retengan el número mostrado en las llamadas que parecen originarse en roaming en el extranjero utilizando un número de teléfono móvil del Reino Unido, a menos que el operador pueda verificar su legitimidad. Este paso tiene como objetivo cerrar una laguna importante en los mecanismos de confianza móvil.
Como parte de la represión de la suplantación de identidad, el regulador se basa en reglas anteriores implementadas para números de teléfono fijo. A partir de enero de 2025, los proveedores de telefonía estaban obligados a bloquear las llamadas entrantes desde el extranjero que mostraran erróneamente un número de teléfono fijo del Reino Unido, una acción vista como un hito en la eliminación de uno de los canales más fáciles para los estafadores. La extensión a los canales móviles y de mensajería refleja cómo está cambiando la amenaza y por qué la regulación móvil debe avanzar.
El regulador espera finalizar las nuevas reglas después de la consulta, con una fecha límite para la retroalimentación establecida más adelante en el año. Una vez implementados, los cambios conllevarán responsabilidades para los operadores móviles, las plataformas emisoras de mensajes y las empresas que utilizan la comunicación móvil como parte de sus servicios. Si bien las reglas tienen como objetivo proteger a las personas, también reconocen la importancia de los mensajes en el comercio y la prestación de servicios. Ofcom afirma que su objetivo es hacer del Reino Unido un entorno “líder mundial” para la confianza móvil y la prevención del fraude.
Para los usuarios de dispositivos móviles, la conclusión es clara: manténgase alerta. Si recibe un mensaje de texto o una llamada que dice provenir de alguien en quien confía, pero solicita una acción inmediata, un pago o hacer clic en un enlace, trátelo con precaución y repórtelo. Reenvíe los mensajes de texto sospechosos al 7726 y considere habilitar herramientas de filtrado de spam o bloquear remitentes desconocidos. El regulador enfatiza que los usuarios deben tener precaución incluso si el mensaje parece provenir de un número confiable.