VerificaRTVE

Así es el nuevo sistema de verificación de SMS para evitar fraudes que ya utilizan algunos bancos

Elecciones en Aragón, en directo
Envíanos consultas al 659 800 555 o a verificartve@rtve.es

Así es la nueva verificación por SMS de bancos contra los fraudes — Imagen de recurso de usuario de móvil *VerificaRTVE / Getty*

Marta Portero

VerificaRTVE

09.02.2026 - 13:31 actualizado: 12.02.2026 - 17:25

Facebook
X
Bluesky
WhatsApp WhatsApp
La dirección de esta página ha sido copiada en su portapapeles
El contenido ha sido guardado en su lista

Hasta ahora, muchos bancos enviaban notificaciones y códigos de verificación a través de los tradicionales SMS para evitar caer en fraudes. Sin embargo, estos mensajes pueden ser fácilmente imitados por ciberdelincuentes, lo que facilita el robo de datos de usuarios. Ante el aumento continuo de fraudes y suplantaciones de entidades bancarias por SMS, una táctica conocida como smishing, algunos bancos ya han implantado un nuevo sistema de mensajes SMS con verificación para mejorar la seguridad de sus clientes. La transición desde los mensajes tradicionales hacia un canal más seguro busca reducir las estafas que imitan comunicaciones oficiales de los bancos. Te explicamos en qué consiste este nuevo sistema, qué tecnología utiliza y cuáles son sus ventajas.

¿En qué consiste el nuevo sistema de verificación?

Entidades como BBVA y Bankinter han implementado un nuevo tipo de mensajería móvil más seguro. La clave está en el uso de la tecnología RCS (Rich Communication Services), que permite enviar mensajes con información verificada, identidad de marca y mayor seguridad frente a intentos de fraude. Según explica a VerificaRTVE el Instituto Nacional de Ciberseguridad (INCIBE), se trata de "un protocolo de mensajería que mejora los SMS tradicionales" y está "disponible en la mayoría de smartphones". Estos nuevos mensajes quedan "integrados junto a los antiguos SMS" en "la aplicación 'Mensajes' del dispositivo, sin necesidad de descargar aplicaciones externas adicionales". BBVA indica a VerificaRTVE que estas comunicaciones "son la evolución moderna del SMS" y detalla que esta entidad "aparecerá como un remitente verificado con su nombre, logotipo y un 'check' azul". Bankinter nos aclara que "la tecnología RCS añade una capa adicional de seguridad frente a la suplantación de identidad, ya que únicamente las entidades que han pasado un proceso previo de validación pueden enviar mensajes bajo una identidad verificada". Añade que "la autenticidad del emisor es comprobada dentro del ecosistema de operadores y plataformas compatibles con RCS, lo que impide que un tercero pueda replicar o falsificar estos mensajes".

BBVA indica que este formato evita que un ciberdelincuente que intente suplantar al banco pueda hacerse pasar por un remitente oficial. Explica que los mensajes que envía ahora mediante este nuevo sistema "se mostrarán en un hilo de conversación identificado con el logotipo oficial de BBVA, lo que refuerza la seguridad y genera mayor confianza en cada interacción". De esta forma, el mensaje fraudulento "aparecerá obligatoriamente en el hilo antiguo de mensajes SMS, el que no tiene logo". Además, aseguran a VerificaRTVE que este canal "protege tanto el contenido como la identidad del banco". Subraya que este cambio no requiere que los clientes instalen nuevas aplicaciones ni ajusten configuraciones en su teléfono móvil.

Ejemplos de los sistemas de verificación de mensajes SMS de Bankinter y BBVA *Bankinter / BBVA / VerificaRTVE*

Bankinter sostiene que se trata de una evolución del SMS tradicional que ofrece varios beneficios de seguridad: "Los clientes recibirán una tipología de mensajes SMS mucho más visual, con identidad de marca y, sobre todo, con un mayor grado de seguridad. Esta tecnología garantiza la trazabilidad y autenticidad del emisor, en este caso el banco, así como la confidencialidad de las comunicaciones gracias a un cifrado de extremo a extremo, lo que evita los casos de fraude basados en la suplantación de identidades". "Dicho de forma sencilla: es como pasar de un SMS 'anónimo' a un mensaje con DNI", afirma. La entidad aclara que si el cliente no dispone de Wi-Fi o datos móviles o hay alguna indisponibilidad del servicio, también podrá seguir recibiendo mensajes en formato SMS tradicional.

Evitar estafas por suplantación, el objetivo de este sistema de verificación

La mensajería RCS brinda la "posibilidad de verificar que los mensajes provengan de fuentes legítimas, mostrando el logotipo, nombre y marca de verificación, lo que añade una capa de seguridad a los SMS tradicionales", explican desde el INCIBE. Además, estas comunicaciones "se recibirían agrupadas de forma que los podamos diferenciar de los SMS convencionales". Aunque, "para recibirlos, es necesario tener las comunicaciones RCS activadas en el dispositivo".

Lorenzo Martínez, ingeniero informático experto en seguridad informática, recuerda haber recibido mensajes SMS de Bankinter en dos hilos de conversaciones diferentes: "el actual y por tanto verificado, en el que se ve el logo del banco, y en otro SMS que dice ser Bankinter y que claramente es un engaño, en el que un ciberdelincuente suplanta a 'Bankinter'". Para Martínez, la nueva tecnología de envío de mensajes SMS verificados con la que "aparece el logo del banco" será una "mejoría de momento, siempre y cuando la población sepa que solo se debe fiar de los mensajes SMS que lleguen de esta manera". Subraya que será importante "difundir suficientemente a toda la población que solo hagan caso a (mensajes) SMS que lleguen así y no a otros que digan ser Bankinter". De lo contrario, esta medida no será "todo lo efectiva que se espera" para quienes tienen "poca cultura tecnológica y se apañan lo justo con un teléfono móvil", concluye.

Riesgos de caer en un smishing

Aunque este nuevo sistema de verificación de SMS sea "una mensajería más segura", desde INCIBE subrayan la importancia de "tener precaución ante cualquier tipo de comunicación para prevenir posibles fraudes". Tal y como recalcan: ante la menor duda o para confirmar la identidad de quién nos contacta, lo recomendable es contactar a través de un canal oficial y de ahí verificar la comunicación que hemos recibido.

El objetivo de los ciberdelincuentes es conseguir nuestros datos personales para poder realizar operaciones en nuestro nombre y terminar quedándose con nuestro dinero. INCIBE señala que "en la mayoría de los casos utilizan un enlace fraudulento para redirigirnos a una web falsa, con la que obtener nuestros datos". También pueden intentar que "nos descarguemos algún archivo malicioso o nos engañan para que realicemos alguna transferencia o contactemos con un número de teléfono de tarificación especial, así como suscripciones" a servicios premium. Desde la Autoridad Catalana de Protección de Datos, señalan que otro objetivo es "hacerse con el control" de nuestro dispositivo.

El fraude por suplantación de entidades bancarias es una práctica habitual de la que hemos advertido en varias ocasiones en VerificaRTVE. En concreto, hemos desmentido el falso SMS que suplanta a BBVA alertando de un uso indebido de tu cuenta y alertado del fraude que informa de un cargo de 2.200 euros a tu cuenta en Bankinter a través de SMS.

10/02/2026 11:55 h. Actualizamos esta noticia para incorporar las respuestas de Bankinter y BBVA

12/02/2026 17:25 h. Actualizamos esta noticia para incorporar la respuesta del Instituto Nacional de Ciberseguridad (INCIBE)

No es un mensaje de CaixaBank avisando de un error en una transferencia, es un fraude
05.02.2026
BBVA no te manda estos SMS alertando de un uso indebido de tu cuenta, es falso
02.12.2025
BBVA no te manda este SMS para que autorices una transferencia de 14.990 euros, es un fraude
24.09.2025
ING no te envía estos mensajes SMS para que verifiques operaciones bancarias, es un fraude
22.09.2025

Es noticia: