El próximo 7 de junio es la fecha límite para que las operadoras de telecomunicaciones hayan hecho las adaptaciones técnicas necesarias en sus redes telefónicas para que solo permitan la entrada de llamadas procedentes de fuera del país si se identifican con un número extranjero.
Aunque puede parecer una obviedad que solo las llamadas originadas en España usen números nacionales, lo cierto es que hasta hace poco era habitual que operadores de VoIP ubicados en cualquier país pudieran utilizar números españoles. Esto es así puesto que técnicamente cualquier operadora puede emitir llamadas con numeración arbitraria, ya que la red telefónica no utiliza en España de mecanismos para validar el número de origen.
Esta carencia es explotada para usos ilegítimos, como el CLI spoofing, a menudo utilizado en las estafas telefónicas, en las que se suplanta la identidad de alguna entidad en la que confía la víctima, como su banco.
El pasado 7 de marzo el BOE publicó la nueva norma que obliga a las operadoras a rechazar llamadas y mensajes extranjeros con número español, además de comprobar que los que circulan dentro del territorio nacional utilizan números que se ajustan al patrón del Plan de Numeración, pertenece a un rango asignado por la CNMC a un operador y por este a un cliente final.
Aunque el plazo límite para poner en marcha estas medidas era de 3 meses, lo que nos lleva al 7 de junio, desde Telefónica informan1 que su red ya ha empezado a filtrar las comunicaciones telefónicas que llegan desde fuera de España, teniendo en cuenta que se debe seguir permitiendo el paso de las que llegan desde operadores en otros países con los que la compañía tiene acuerdos para proporcionar roaming a clientes españoles.
Telefónica también se ha puesto a disposición del regulador para poner en marcha la segunda fase de las medidas, con la que se controlará la identificación de los SMS procedentes de empresas y administración, comprobando que el seudónimo con el que se remiten está efectivamente asignado por la CNMC. Aunque la falsificación de mensajes de empresas es frecuentemente empleada para hacer phising, la norma establece un plazo más laxo para la entrada en vigor de este filtrado, para el 7 de junio de 2026.
