¿Qué es el Registro de Alias de la CNMC?

Es el registro utilizado para validar identificadores alfanuméricos de remitente en mensajes SMS, MMS y RCS dirigidos a números españoles, vinculando cada alias con un titular legítimo y con proveedores originadores registrados autorizados.

¿Cuál es la fecha final de despliegue del Registro de Alias?

A efectos de planificación operativa, esta guía utiliza el 15 de septiembre de 2026 como fecha final de despliegue del entorno del Registro de Alias.

¿El registro de alias sustituye al consentimiento para SMS comerciales?

No. El registro de alias valida la identidad del remitente, pero los SMS promocionales siguen requiriendo una base jurídica válida para marketing, gestión de bajas y comprobación de listas de exclusión cuando corresponda.

¿Pueden las empresas extranjeras registrar alias para España?

Sí. Las empresas extranjeras que envían mensajes basados en alias a números españoles deben registrar sus alias o utilizar un mecanismo de reconocimiento aplicable, designar representantes cuando sea necesario y enrutar el tráfico a través de proveedores registrados.

CNMC · SIDRoute · Cumplimiento SMS en España

Regulación de SMS salientes en España 2026

Guía de cumplimiento para SMS comerciales, validación de remitentes numéricos, Registro de Alias de la CNMC, remitentes extranjeros, obligaciones de los proveedores y fecha final de despliegue del 15 de septiembre de 2026.

1. Resumen ejecutivo para 2026

El marco de cumplimiento para SMS salientes en España cuenta ahora con dos capas que deben tratarse conjuntamente. La primera capa es el régimen existente de comunicaciones comerciales: consentimiento, derechos de oposición o baja, listas de exclusión publicitaria y obligaciones de protección de datos. La segunda capa es el régimen de telecomunicaciones contra la suplantación introducido por la Orden TDF/149/2025, que exige a operadores y proveedores de mensajería validar el identificador de origen utilizado en el tráfico SMS, MMS y RCS.

Para las empresas que utilizan identificadores alfanuméricos de remitente, el cambio operativo decisivo es el Registro de Alias de la CNMC. El Registro vincula cada alias con un titular legítimo y con el proveedor o proveedores originadores registrados autorizados para enviar mensajes con ese alias. Una vez que el Registro esté plenamente desplegado, debe preverse que los mensajes con un alias no registrado, o con un alias registrado enviado a través de un proveedor no autorizado, sean bloqueados antes de llegar a destinatarios españoles.

Fecha final de despliegue: a efectos de planificación operativa, esta guía toma el 15 de septiembre de 2026 como fecha final de despliegue del entorno del Registro de Alias. Las empresas no deberían esperar a esa fecha para actuar. Deben identificar alias, validar derechos legítimos, designar proveedores, preparar documentación y probar el enrutamiento antes de que la aplicación en producción sea inevitable.

Este documento está dirigido a empresas, organismos públicos, agregadores, revendedores de SMS, plataformas SaaS y compañías extranjeras que envían mensajes A2P o comerciales a números españoles.

2. Ámbito: mensajes, destinatarios y partes afectadas

Las reglas analizadas en esta guía son relevantes siempre que un mensaje esté dirigido a un destinatario con un número español y utilice un identificador numérico de remitente o un alias alfanumérico. Se aplican a campañas comerciales, notificaciones transaccionales, códigos de autenticación, alertas de seguridad, recordatorios de citas, avisos logísticos, mensajes de administraciones públicas y comunicaciones A2P equivalentes.

El Registro de Alias cubre específicamente SMS, MMS y RCS que utilizan un identificador alfanumérico de remitente. Las reglas de comunicaciones comerciales se aplican cuando el mensaje contiene contenido promocional o publicitario, con independencia de que el remitente sea numérico o alfanumérico.

Las partes afectadas incluyen:

empresas y autoridades públicas que utilizan alias como identificadores de remitente;
titulares de marcas y grupos empresariales que desean nombres de remitente coherentes entre proveedores;
proveedores originadores registrados, incluidos operadores, agregadores y revendedores con capacidad técnica;
proveedores de tránsito y proveedores de terminación en la cadena de mensajería;
plataformas SaaS, CRM, ERP, de marketing, autenticación y comunicación con clientes que envían mensajes en nombre de sus clientes;
empresas extranjeras que envían mensajes a números españoles.

Los mensajes dirigidos a números no españoles no quedan sujetos al Registro de Alias español por el mero hecho de que el remitente sea español. Esos mensajes deben evaluarse conforme a las reglas del país de destino.

3. Reglas para SMS comerciales: consentimiento, baja y listas de exclusión

Para los SMS promocionales, el punto de partida sigue siendo el régimen español de comunicaciones comerciales enviadas por medios electrónicos. Como regla general, los SMS promocionales solo pueden enviarse cuando el destinatario los ha solicitado o autorizado expresamente. Existe una excepción limitada para clientes existentes cuando el remitente obtuvo lícitamente los datos de contacto y el mensaje se refiere a productos o servicios propios del remitente similares a los ya contratados.

Todo SMS comercial debe incluir o facilitar el acceso a un mecanismo de baja sencillo y gratuito. Una vez que el destinatario se opone o retira su consentimiento, el remitente debe dejar de enviar SMS promocionales a ese número para la finalidad correspondiente.

También se aplican las normas de protección de datos, porque un número móvil vinculado a una persona física es un dato personal. El remitente debe poder justificar la base jurídica del tratamiento, proporcionar información transparente, respetar la minimización de datos, conservar pruebas del consentimiento cuando este se utilice y documentar las acciones de supresión o baja.

Antes de lanzar campañas promocionales, los remitentes deben contrastar las listas de destinatarios con los mecanismos de exclusión publicitaria aplicables, incluida la Lista Robinson y cualquier otro sistema válido de exclusión relevante para la campaña. Un número incluido en una lista de exclusión no debería ser contactado con fines publicitarios salvo que el remitente pueda ampararse en una excepción válida, como una relación de cliente vigente o un consentimiento específico posterior.

Estos requisitos jurídico-comerciales son independientes del Registro de Alias. Un mensaje puede contar con consentimiento válido y aun así ser bloqueado si el identificador de remitente no cumple las reglas de telecomunicaciones. A la inversa, un alias registrado no autoriza el marketing no solicitado.

4. Identificadores numéricos de remitente y reglas CLI ya vigentes

La Orden TDF/149/2025 reforzó los controles sobre el identificador de remitente mostrado en las comunicaciones. Para SMS con identificadores numéricos de remitente, la cuestión de cumplimiento relevante es si el número es válido, está asignado y se usa legítimamente en el contexto del mensaje.

Los operadores deben bloquear mensajes con un identificador de remitente vacío, inválido o anómalo. Esto incluye números que no siguen el formato del plan nacional de numeración y números que no han sido asignados a un operador o usuario final. Un número con apariencia española que no esté realmente asignado no debe utilizarse como identificador de remitente.

El tráfico internacional requiere especial cautela. Los SMS originados fuera de España que parezcan proceder de numeración española deben validarse como legítimos. La lógica contra la suplantación pretende impedir que las rutas extranjeras se utilicen para simular un origen local español. Los casos reales de roaming se tratan de forma distinta, pero el tráfico A2P ordinario desde el extranjero no debe utilizar un número español falso como remitente.

La regla práctica para las empresas es sencilla: no improvisar identificadores numéricos de remitente. Deben utilizarse números asignados, documentados y técnicamente compatibles con el modelo de enrutamiento del proveedor. Cuando se prefiera un alias, debe usarse el proceso del Registro de Alias en lugar de una solución numérica no autorizada.

5. Calendario de 2026 y despliegue final del 15 de septiembre

El calendario operativo de 2026 debe gestionarse como un programa de despliegue, no como un evento jurídico de un solo día. El hito regulatorio anterior para los controles de alias debe leerse junto con el calendario práctico de despliegue del Registro. Para la planificación de producción, la fecha más relevante en esta guía es el 15 de septiembre de 2026, fecha final de despliegue especificada para la implantación del Registro de Alias.

Fecha / período	Significado operativo	Acción recomendada
Antes del verano de 2026	Fase de inventario y preparación.	Enumerar cada alias, variante de marca, proveedor, plataforma, cuenta de cliente y ruta utilizada para tráfico español.
Hito de junio de 2026	Las obligaciones de registro de alias y bloqueo pasan de la planificación a la relevancia operativa.	Empezar a tratar el tráfico con alias no registrados o no autorizados como de alto riesgo y probar la integración con el Registro.
Antes del 15 de septiembre de 2026	Ventana final de subsanación.	Completar registros, autorizaciones de titulares, autorizaciones de proveedores, integración API y registros de decisiones de bloqueo.
15 de septiembre de 2026	Fecha final de despliegue del entorno del Registro de Alias.	Usar únicamente alias activos registrados a través de cadenas de proveedores registrados y autorizados.
Después del 15 de septiembre de 2026	Cumplimiento y supervisión en régimen estable.	Supervisar el tráfico rechazado, actualizar alias y proveedores, conservar evidencias y mantener sincronizados los datos del Registro.

Las empresas que dependen de OTP, banca, logística, sanidad o notificaciones de servicios públicos deben priorizar las pruebas. En estos casos de uso, el bloqueo no es solo un problema de cumplimiento; puede afectar directamente a la autenticación, la entrega, la asistencia a citas o la seguridad del usuario.

6. Qué se considera un alias

Un alias es una cadena alfanumérica utilizada en el campo de identificación del remitente de un mensaje SMS, MMS o RCS. Indica al destinatario quién parece enviar el mensaje, pero no es un número de teléfono y normalmente no puede utilizarse como destino de respuesta.

Algunos ejemplos son el nombre de un banco, una marca minorista, la abreviatura de un organismo público, una marca logística, el nombre de un servicio de autenticación o el nombre de una plataforma utilizada para enviar códigos de verificación. El riesgo que aborda el Registro es que, sin validación, un remitente fraudulento podría usar una marca reconocible como identificador de remitente y engañar al usuario.

El Registro no convierte el alias en un recurso de numeración. Es un mecanismo de validación y autorización de la identidad del remitente en la cadena de mensajería.

7. Quién debe registrar un alias

El alias debe ser registrado por la entidad que ostenta legítimamente el derecho a usarlo, o en su nombre. Este titular puede ser una empresa, una autoridad pública, un profesional, una fundación o una entidad equivalente que actúe en el mercado.

El registro puede ser solicitado por:

el titular del alias;
un representante legal del titular;
un proveedor originador registrado que actúe en nombre del titular;
un tercero autorizado por el titular;
un representante autorizado, especialmente en el caso de empresas extranjeras cuyos representantes legales no puedan utilizar un certificado digital español válido.

Cuando la solicitud la presenta un proveedor o un tercero, el titular o su representante debe aprobar la actuación. Esto impide que una plataforma, agencia o proveedor se apropie de un alias de marca sin el consentimiento del titular.

No existe una ventaja práctica de cumplimiento en registrar solo el nombre de marca “principal” si las campañas usan realmente variaciones. Las variaciones de mayúsculas y minúsculas, espacios, puntuación y ortografía pueden tratarse como alias diferentes. Cada forma operativa de remitente debe revisarse y registrarse si se va a utilizar.

8. Vínculo legítimo entre el alias y el titular

El titular debe poder justificar que el alias está legítimamente vinculado a él. El vínculo puede basarse normalmente en alguno de los siguientes elementos:

una marca registrada;
un nombre comercial registrado;
la denominación social;
un dominio de internet;
un nombre inscrito en un registro público nacional o internacional;
uso profesional o comercial legítimo y habitual cuando no exista prueba registral formal.

El proceso del Registro puede apoyarse en una declaración responsable, pero el titular debe conservar las pruebas justificativas. Dependiendo del alias, estas pueden incluir certificados de marca, documentos del registro mercantil, registros de titularidad de dominio, documentación societaria, contratos, autorizaciones de grupo o pruebas de uso habitual.

Si varias entidades reivindican el mismo alias, la prioridad debe evaluarse atendiendo a derechos más sólidos, como marcas y nombres comerciales, después a pruebas de dominio o denominación social y, finalmente, a la prioridad de presentación cuando no exista un derecho mejor. Una empresa que descubra que otra entidad ha registrado un alias sobre el que tiene un mejor derecho debe estar preparada para solicitar la intervención de la CNMC.

9. Reglas de formato para alias de SMS y MMS

Para SMS y MMS, el alias debe prepararse conforme al formato técnico aceptado por el Registro y por las redes de mensajería. Las reglas operativas más importantes son:

longitud mínima: 3 caracteres;
longitud máxima: 11 caracteres;
letras, dígitos, espacios, ñ, Ñ, ç, y Ç pueden utilizarse cuando estén permitidos;
los caracteres especiales @, &, -, _, ., y + pueden utilizarse cuando estén permitidos;
no deben utilizarse espacios consecutivos;
no deben utilizarse espacios al inicio o al final;
no deben utilizarse caracteres acentuados;
no deben utilizarse alias formados únicamente por números.

Los alias genéricos, confusos, ofensivos, engañosos o susceptibles de suplantar a un tercero pueden ser rechazados o impugnados posteriormente. Entre los ejemplos de alias de riesgo se incluyen términos genéricos como Banco, Mensaje, Urgente o Seguridad cuando no identifican claramente al remitente real.

10. Alias de remitente RCS

RCS está incluido en el marco del Registro de Alias, pero tiene sus propias características de identidad y presentación de marca. Un alias RCS debe identificar claramente al titular y no debe diseñarse de forma que genere confusión con otra empresa, autoridad pública o servicio.

Para RCS, el análisis de cumplimiento debe incluir no solo el texto del nombre del remitente, sino también el perfil de marca más amplio presentado a los usuarios. El alias, el nombre de marca, el estado de verificación, el logotipo, el color y el contexto del mensaje deben ser coherentes con los derechos legítimos del titular y con la información registrada.

Las empresas que utilizan tanto SMS como RCS deben alinear su cartera de alias. Un nombre utilizado de forma segura en un canal puede requerir aun así una validación operativa separada en el otro.

11. Datos requeridos para registrar un alias

Antes de iniciar el registro, el titular y el proveedor deben preparar un paquete completo de datos. Como mínimo, el expediente debe incluir:

el alias solicitado exactamente como se utilizará;
si el alias se utilizará para SMS/MMS, RCS o ambos;
el tipo de vínculo legítimo y una descripción de dicho vínculo;
los datos de identificación corporativa o personal del titular;
identificación fiscal o equivalente extranjero;
domicilio social o dirección empresarial;
datos del representante legal o representante autorizado;
el proveedor o proveedores originadores registrados autorizados para enviar tráfico;
cualquier tercero que gestione u opere el alias en nombre del titular;
fecha prevista de activación;
fecha de fin de uso, si el alias es temporal;
declaración responsable o pruebas justificativas del vínculo legítimo.

Cuando varios alias pertenecen al mismo titular, la información general del titular puede reutilizarse, pero cada alias debe contar con su propia forma exacta de remitente, justificación del vínculo, autorización del proveedor y estado operativo.

12. Flujo de registro y autorización del titular

Se espera que el flujo estándar de registro funcione a través de la sede electrónica de la CNMC y del procedimiento de gestión del Registro de Alias. El solicitante se identifica con un certificado digital válido, presenta los datos del titular y del alias, selecciona o identifica al proveedor originador registrado, añade terceros cuando corresponda y presenta la declaración responsable o la documentación justificativa.

Si la actuación no la realiza directamente el titular, el titular o su representante debe aprobarla. La misma lógica de aprobación debe aplicarse a cambios materiales, como añadir un proveedor, cambiar operadores terceros, modificar datos del alias, reactivar un alias o cancelar un alias.

Desde una perspectiva operativa, las empresas deben asignar una responsabilidad interna sobre el proceso. El equipo legal puede custodiar las pruebas, el equipo de marketing puede conocer las marcas, el equipo de TI puede conocer los identificadores reales de remitente y el proveedor de mensajería puede controlar las rutas. El registro falla o queda incompleto cuando estas visiones no se concilian.

13. Proveedores originadores registrados y terceros autorizados

Cada alias debe tener al menos un proveedor originador registrado autorizado por el titular. Este proveedor es el primer proveedor registrado en la cadena de mensajería autorizado para enviar y transmitir tráfico utilizando el alias.

Un titular puede autorizar a más de un proveedor originador. Esto es importante para redundancia, plataformas multinacionales, marcas de grupo, autenticación bancaria, segmentación de campañas o migración de un proveedor SMS a otro. Si el Registro incluye solo un proveedor autorizado, debe preverse que el tráfico que utilice el mismo alias desde un proveedor diferente falle la validación.

El concepto de tercero es independiente. Un tercero puede gestionar o explotar operativamente el alias en nombre del titular sin ser el proveedor originador registrado. Entre los ejemplos se incluyen plataformas CRM, agencias de marketing, aplicaciones SaaS, filiales de grupo, franquicias y plataformas de servicios de autenticación. Estas partes deben identificarse y autorizarse cuando el proceso del Registro lo requiera, pero el titular sigue siendo responsable del uso legítimo del alias.

14. Obligaciones de los proveedores y lógica de bloqueo

Las obligaciones de los proveedores difieren según su papel en la cadena: originación, tránsito o terminación. El principio común es que el Registro se convierte en la fuente de verdad para decidir si un mensaje con alias puede circular.

Un proveedor originador registrado debe bloquear o rechazar mensajes cuando el alias no está registrado, está inactivo, no está vinculado al titular, no está autorizado para ese proveedor o es enviado por un tercero no autorizado. También debe enviar tráfico con alias únicamente a otros proveedores registrados que puedan continuar lícitamente la cadena.

Un proveedor de tránsito debe bloquear mensajes con alias no registrados, mensajes recibidos de proveedores no registrados o mensajes que no puedan continuar a través de una cadena de proveedores registrados. El tránsito no es un papel neutral de mero paso cuando el tráfico lleva un alias regulado.

Un proveedor de terminación debe bloquear el tráfico con alias que no supere la validación del Registro, incluidos alias no registrados, tráfico recibido de proveedores no registrados y alias de empresas extranjeras que lleguen por interfaces internacionales cuando no exista una excepción aplicable.

Toda decisión de autorización o bloqueo debe ser trazable. Un sistema conforme debe registrar al menos el alias, país del destinatario, proveedor anterior, proveedor siguiente, estado de registro, estado de autorización, ruta, marca temporal y motivo de bloqueo cuando corresponda.

15. Tráfico internacional, roaming y sustitución del alias

El tráfico A2P internacional es una de las principales áreas de riesgo. Un mensaje recibido desde el extranjero con un alias español debe bloquearse salvo que resulte aplicable una excepción de roaming internacional. Un alias de empresa extranjera que no esté registrado y se dirija a un número español también debe bloquearse cuando entre por una interfaz internacional, salvo que el operador móvil pueda validar la situación de roaming correspondiente.

Cuando se aplica una excepción de roaming y el abonado destinatario está en roaming, la lógica de terminación puede permitir la entrega con el alias sustituido por NO VALIDADO. Esto impide que el alias se presente como una identidad validada por el Registro español, evitando al mismo tiempo interrupciones innecesarias del tráfico legítimo de roaming.

Las empresas no deben diseñar el tráfico español alrededor de la excepción de roaming. Para el tráfico A2P ordinario y comercial hacia números españoles, la vía correcta es registrar el alias y utilizar una cadena de proveedores registrados.

16. Empresas extranjeras que envían SMS a España

Las empresas extranjeras no están exentas de las reglas españolas sobre alias por el mero hecho de estar constituidas fuera de España. Si envían mensajes SMS, MMS o RCS con alias a clientes con números españoles y los destinatarios están dentro del ámbito regulado, el alias debe registrarse o ser reconocido por otro mecanismo aplicable en el futuro.

La empresa extranjera debe demostrar un vínculo legítimo con el alias, cumplir las reglas de formato, designar al menos un proveedor originador registrado, identificar representantes y terceros cuando corresponda y utilizar una cadena de transmisión formada por proveedores registrados.

Cuando los representantes legales de la empresa extranjera no puedan obtener o utilizar un certificado digital válido para España, la empresa puede necesitar actuar a través de un representante autorizado con certificado válido. La autorización debe estar debidamente firmada y conservada, y el representante debe poder aprobar actuaciones del Registro en nombre del titular extranjero.

Desde la perspectiva del derecho de marketing, las empresas extranjeras también deben respetar los requisitos de consentimiento, baja y listas de exclusión cuando se dirigen a usuarios en España con SMS promocionales. El registro del alias resuelve la validación de identidad del remitente; no resuelve el consentimiento de marketing.

17. Implementación técnica para plataformas SMS, API y SMPP

Las plataformas SMS deben tratar los identificadores de remitente como activos controlados, no como campos de texto libre. Un usuario, cliente o subcuenta no debe poder introducir cualquier alias español arbitrario y enviar tráfico sin validación.

Los controles recomendados para plataformas incluyen:

listas blancas de identificadores de remitente por cliente;
mapeo entre alias, titular, proveedor autorizado, tercero y ruta;
rechazo automático de alias no registrados o inactivos para tráfico español;
caché local de datos del Registro con intervalos de actualización controlados;
selección de rutas que evite proveedores no registrados para tráfico con alias regulado;
gestión separada de la validación de CLI numérico y alias alfanumérico;
códigos de motivo de bloqueo visibles para los equipos de operaciones y soporte;
registros de auditoría suficientes para investigaciones de la CNMC, del proveedor o del cliente.

En productos SMPP y API, el parámetro de remitente debe validarse antes de aceptar el mensaje en la cola. Rechazar un alias inválido en el momento de la presentación es operativamente mejor que aceptar el tráfico y descubrir después que se bloquea aguas abajo.

18. Lista de comprobación para empresas y organismos públicos que usan alias

Inventariar todos los identificadores de remitente utilizados para tráfico español.
Separar remitentes numéricos de alias alfanuméricos.
Identificar la forma exacta del alias, incluidas mayúsculas y minúsculas, espacios, puntuación y variantes.
Confirmar si cada alias se utiliza para SMS/MMS, RCS o ambos.
Recopilar pruebas del vínculo legítimo: marca, nombre comercial, dominio, denominación social, prueba registral o uso habitual.
Decidir qué representante legal o representante autorizado aprobará las actuaciones del Registro.
Identificar cada proveedor SMS, agregador, plataforma y ruta que pueda originar el alias.
Asegurar que cada proveedor originador requerido esté registrado y autorizado.
Identificar a los terceros que gestionan campañas o envían tráfico en nombre del titular.
Preparar pruebas de baja, consentimiento y listas de exclusión para tráfico promocional.
Completar el registro y las pruebas antes del 15 de septiembre de 2026.

19. Lista de comprobación para operadores, agregadores y revendedores de SMS

Registrarse como proveedor cuando sea necesario para participar en tráfico con alias.
Implementar el acceso y la autenticación a los datos del Registro.
Mantener una vista local actualizada de alias activos y proveedores registrados.
Mapear cada cuenta de cliente con sus alias autorizados.
Bloquear alias no registrados, inactivos, no autorizados o no coincidentes.
Asegurar que el tráfico con alias se envíe únicamente a proveedores posteriores registrados.
Implementar comprobaciones separadas para interfaces internacionales y excepciones de roaming.
Generar estadísticas de bloqueo y conservar datos de trazabilidad.
Proporcionar a los clientes motivos claros de rechazo durante las pruebas y en producción.
Completar la integración, las pruebas de rutas y los procedimientos de soporte operativo antes del 15 de septiembre de 2026.

20. Ejemplos prácticos

Cadena minorista que utiliza un alias de marca

Un minorista español envía SMS promocionales utilizando el alias BrandShop. Debe contar con consentimiento o con una base válida de relación con el cliente para marketing, comprobar listas de exclusión cuando sea necesario, registrar el alias y asegurarse de que su proveedor SMS figure como proveedor originador registrado autorizado.

Banco que envía OTP y alertas de fraude

Un banco envía códigos de autenticación utilizando un nombre de marca corto. Aunque los mensajes sean transaccionales y no promocionales, el alias debe estar registrado. Si el banco utiliza dos proveedores por redundancia, ambos deben estar autorizados para el alias a fin de evitar bloqueos durante una conmutación por error.

Plataforma extranjera de comercio electrónico

Una empresa fuera de España envía ofertas a usuarios españoles utilizando su marca global como remitente. Debe respetar los requisitos españoles de marketing, registrar el alias para tráfico español, utilizar una cadena de proveedores registrados y evitar simular origen numérico español mediante rutas internacionales no autorizadas.

Plataforma SaaS que envía en nombre de clientes

Una plataforma CRM o de autenticación permite a clientes empresariales elegir identificadores de remitente. La plataforma no debe permitir alias arbitrarios para España. Debe mapear cada cliente con alias validados, exigir pruebas de autorización del titular y enrutar el tráfico solo a través de proveedores autorizados para ese alias.

21. Matriz de cumplimiento

Cuestión	Requisito legal / operativo	Riesgo de bloqueo o sanción
SMS promocional sin consentimiento	Consentimiento válido o excepción aplicable por relación con el cliente; baja clara.	Sanciones de protección de datos y comunicaciones comerciales.
Números en listas de exclusión	Comprobar las campañas salvo que aplique una excepción válida.	Reclamaciones y actuación regulatoria.
Remitente numérico inválido	Utilizar únicamente numeración válida, asignada y legítima.	Bloqueo de red y posible actuación regulatoria en telecomunicaciones.
Alias no registrado	Registrar el alias y mantenerlo activo.	Bloqueo tras la aplicación del Registro.
Alias registrado a través de proveedor no autorizado	Autorizar a cada proveedor originador utilizado para el alias.	Bloqueo pese al registro del alias.
Tráfico con alias extranjero hacia España	Registrar el alias o utilizar un mecanismo de reconocimiento aplicable y enrutar a través de proveedores registrados.	Bloqueo a nivel internacional o de terminación.
Identidad de marca RCS	Asegurar que la identidad del remitente se vincule claramente al titular y no induzca a error a los usuarios.	Rechazo del Registro, suspensión o bloqueo aguas abajo.

22. Preguntas frecuentes

¿Registrar un alias autoriza el envío de SMS de marketing?

No. El registro de alias solo aborda la validación de la identidad del remitente. Los SMS promocionales siguen requiriendo una base jurídica válida, gestión de bajas y comprobación de listas de exclusión cuando corresponda.

¿Cada variación de marca necesita una revisión separada?

Sí. La forma exacta del remitente importa. Cambios en mayúsculas y minúsculas, espacios, puntuación o abreviaturas pueden tratarse como alias diferentes y deben revisarse antes de su uso.

¿Puede una empresa extranjera registrar un alias?

Sí, si necesita enviar mensajes basados en alias a números españoles. Puede necesitar un representante autorizado con un certificado válido para España y debe utilizar proveedores registrados.

¿Qué ocurre si un proveedor no está autorizado para mi alias?

El tráfico puede ser bloqueado aunque el propio alias esté registrado. El Registro valida tanto el alias como la cadena de proveedores.

¿Cuál es la fecha clave?

Para la planificación del despliegue, utilice el 15 de septiembre de 2026 como fecha final de despliegue del entorno del Registro de Alias y complete antes de esa fecha el registro, la autorización, el enrutamiento y las pruebas.

23. Conclusión

El mercado español de SMS está pasando de un modelo de identificador de remitente basado en la confianza a un modelo de identificador de remitente verificado. Durante años, los alias alfanuméricos mejoraron el reconocimiento de marca, pero también crearon un importante vector de suplantación. El Registro de Alias de la CNMC está diseñado para cerrar esa brecha vinculando los alias a titulares legítimos y a cadenas de proveedores autorizados.

Por tanto, el cumplimiento en 2026 exige más que textos legales de consentimiento. Las empresas deben alinear derechos legales, titularidad de marca, contratos con proveedores, configuración de API, enrutamiento y registros operativos. Las organizaciones que se preparen con antelación reducirán el riesgo de bloqueo, protegerán a los usuarios frente a la suplantación y preservarán la fiabilidad de SMS, MMS y RCS como canales de comunicación empresarial en España.

24. Aviso de copyright

Este informe pertenece a 402T LABS, SLU y está preparado para su publicación en https://sidroute.com/regulacion-sms-salientes-espana-2026.html.