Smishing: por qué el RCS es la solución para las empresas
Compartir :
El smishing ha hecho que tus clientes desconfÃen de todos los SMS, incluidos los tuyos. El RCS resuelve este problema de raÃz: cada remitente es validado por Google y los operadores antes de enviar cualquier mensaje. La suplantación de identidad es técnicamente imposible. No es una opción de seguridad, sino una condición para acceder al canal.
Introducción
Cada vez son más las personas que caen vÃctimas del smishing. Esta técnica de phishing consiste en enviar mensajes fraudulentos que incitan a los destinatarios a revelar información confidencial (contraseñas, datos bancarios, números de la seguridad social…) suplantando la identidad de organismos legÃtimos: bancos, servicios de reparto, organismos públicos.
El problema no se limita a las vÃctimas directas. Para las empresas, las consecuencias son dobles: sus clientes son blanco de estafadores que se hacen pasar por ellas, pero también —y esto se menciona con menos frecuencia— sus propios mensajes legÃtimos se han vuelto sospechosos. La desconfianza se ha generalizado. Un SMS número desconocido, aunque sea auténtico, hoy en dÃa se ignora, se borra o incluso se denuncia.
El RCS ofrece una solución estructural a este problema. No se trata de una capa de seguridad adicional, sino de un cambio real en el protocolo, que hace que la suplantación de identidad sea técnicamente imposible por su propio diseño. Te lo explicamos.
El smishing le cuesta a las empresas más de lo que se cree
La reacción habitual es evaluar el impacto del smishing desde la perspectiva de las vÃctimas: personas estafadas, cantidades desviadas, datos robados. Es una realidad. Pero este enfoque oculta un coste indirecto que afecta directamente a las empresas que envÃan SMS .
Cuando tus clientes reciben a diario mensajes SMS que se hacen pasar por su banco, su operador o su servicio de reparto, desarrollan un reflejo de desconfianza sistemática. Este reflejo no distingue entre el estafador y el remitente legÃtimo. Se aplica a todos los SMS o transaccionales, sin distinción.
Algunos sectores, como el cobro de deudas, la regularización de créditos o, en términos más generales, la facturación, son un buen ejemplo de ello. Un mensaje de recordatorio por SMS, aunque lo envÃe una entidad totalmente legÃtima, con un asunto claro y un enlace válido, es percibido hoy en dÃa como un intento de estafa por una parte cada vez mayor de los destinatarios.
El resultado: tasas de apertura en descenso, pagos aplazados, llamadas innecesarias para verificar datos y un coste de tramitación que se dispara.
La misma lógica se aplica a los recordatorios médicos, las notificaciones bancarias, las confirmaciones de entrega… en cualquier caso en el que un mensaje deba desencadenar una acción y la desconfianza del destinatario suponga un obstáculo.
¿Por qué los SMS pueden resolver este problema?
La desconfianza hacia los SMS infundada. Se debe a la propia naturaleza del protocolo SS7, diseñado en una época en la que no se preveÃa el fraude a esta escala.
Hasta 2023, cualquiera podÃa configurar un nombre de remitente alfanumérico para un SMS «BancoXY», «Chronopost», «Ameli») sin ningún tipo de verificación. Los operadores y los agregadores han avanzado mucho en la validación de la identidad. Se han creado cadenas de validación de remitentes legÃtimos, se imponen multas, pero los destinatarios finales no disponen de esta información y el protocolo del SMS permite diferenciar lo verdadero de lo falso.
No se trata de un error que se pueda corregir. Es una limitación de la arquitectura del sistema. Añadir avisos legales, directrices de diseño o direcciones URL con HTTPS en un SMS cambia nada: el estafador puede hacer exactamente lo mismo. El problema es el parecido, y el SMS dispone de ningún medio para evitarlo.
El RCS hace imposible el smishing: el mecanismo
El RCS Business Messaging no ofrece una protección adicional al SMS. Funciona con un protocolo diferente, con una lógica de acceso radicalmente distinta. Y es precisamente este punto el que marca la diferencia.
Para enviar un mensaje RCS en nombre de una marca, una empresa debe crear lo que se conoce como un agente RCS. Este agente no es una simple configuración técnica: se trata de una entidad sujeta a un proceso de validación obligatorio, que consta de dos etapas.
Paso 1 — Verificación por parte de Google
El agente RCS está sujeto al programa Google RCS Business Messaging. Google verifica la identidad de la empresa, la autenticidad de la marca y la conformidad del uso declarado. Un agente no validado simplemente no puede enviar mensajes RCS.
Paso 2 — Validación por parte de los operadores
Una vez validado por Google, el agente debe activarse con los operadores de telefonÃa (en Francia: Orange, SFR, Bouygues, Free). Cada operador aplica sus propios criterios de conformidad. Es este doble filtro —Google + operadores— el que constituye la barrera de entrada.
Lo que esto supone para el destinatario
Cuando llega un mensaje RCS al teléfono de tu cliente, se muestra en la aplicación de mensajerÃa nativa con el nombre verificado de tu marca, tu logotipo y una insignia de certificación visible incluso antes de abrir el mensaje. No se trata de una opción que debas activar. Es lo que el canal muestra por defecto para cualquier remitente que haya superado la validación.
Es técnicamente imposible enviar un mensaje RCS suplantando la identidad de una marca registrada. El smishing por RCS no existe. No porque los estafadores no lo hayan intentado, sino porque la estructura del canal no lo permite.
¿Qué supone esto en la práctica para tus destinatarios (y para tu negocio)?
El impacto más directo es psicológico, en el sentido positivo del término: tus clientes saben de inmediato con quién están tratando. Incluso antes de abrir el mensaje, ven tu identidad visual certificada. La pregunta «¿es una estafa?» ya no se plantea: el canal la responde de forma inherente.
En los sectores donde la desconfianza es mayor, los beneficios son más evidentes.
- Cobro de deudas: un mensaje de regularización enviado por un agente de RCS identificado y verificado se considera una comunicación oficial, no un intento de phishing. Las tasas de respuesta aumentan considerablemente.
- Banca y seguros: las notificaciones de seguridad, las alertas de transacciones y los recordatorios de citas gozan de la misma legitimidad estructural que una llamada procedente de un número conocido.
- Salud: los recordatorios de citas, las instrucciones preoperatorias o los resultados de análisis pueden transmitirse con un nivel de confidencialidad incompatible con los SMS .
- LogÃstica: las confirmaciones de entrega y las solicitudes de reprogramación, que suelen ser blanco de los estafadores, recuperan su credibilidad original.
Las estadÃsticas de smsmode© :
En una prueba A/B SMS RCS para mensajes de recordatorio de facturas pendientes de pago, el RCS provoca +12 puntos de acción en el portal de pago que el SMS, y un aumento del 11 % en la liquidación de impagos. (fuente: campañas llevadas a cabo por Spacinov con smsmode©)
Más allá de la confianza, el RCS introduce indicadores que el SMS ofrece: acuse de lectura, tasa de interacción, clics por botón. En las comunicaciones de alto riesgo (recordatorios, avisos, activaciones), esto supone un cambio radical en la capacidad de gestión.
Cómo integrar el RCS para proteger tus comunicaciones
La integración del RCS no requiere que se replantee su estrategia de mensajerÃa. Se trata de un proceso gradual, que comienza por los mensajes en los que la desconfianza del destinatario resulta más costosa.
- Identifica tus mensajes prioritarios: aquellos en los que la tasa de apertura o de interacción cae, en los que recibes llamadas de verificación o en los que la desconfianza es un obstáculo demostrado.
- Registra tu agente RCS a través de smsmode©. Te ayudamos con la creación y el envÃo del agente a Google y a los operadores. El proceso se guÃa paso a paso.
- Elige tu método de envÃo: a través de nuestra API REST documentada o en modo agencia si deseas delegar todo el proceso.
- Realice una primera prueba con uno o dos casos de uso especÃficos, utilizando indicadores definidos de antemano (Ãndice de lectura, Ãndice de acción, volumen de llamadas entrantes).
- Evalúa y amplÃa progresivamente a otras áreas de comunicación en las que el RCS pueda aportar valor.
Continuidad garantizada: si un destinatario aún no es compatible con RCS (aproximadamente el 15 % de los usuarios en Francia), el SMS de respaldo toma el relevo automáticamente. No se pierde ningún mensaje. El alcance de RCS alcanza hoy el 85 % (mayo de 2026, nota del editor) de los smartphones franceses (fuente: Af2m) y crece cada semana.
SERVICIO DE AGENCIA
Lanza tu campaña RCS
Prueba el RCS sin tener que ocuparte de la configuración.
Descubrir el modo agencia →
¿Estás listo para proteger tus comunicaciones mediante RCS?
Póngase en contacto con nuestro equipo para iniciar la creación de su agente RCS e identificar los primeros casos de uso adecuados para su actividad.
Preguntas frecuentes — Protección contra el smishing y el RCS
¿Puede el RCS realmente impedir el smishing?
SÃ, desde el punto de vista técnico. A diferencia de SMS, el RCS exige que Google y los operadores validen a cada remitente antes de cada envÃo. Es técnicamente imposible enviar un mensaje RCS suplantando la identidad de una marca registrada.
¿Es complicado el proceso de registro del agente RCS?
No, pero está muy completo: información sobre la marca, casos de uso declarados, imágenes… smsmode© acompaña todo el proceso de presentación. El plazo de validación varÃa según los operadores, por lo general entre unos dÃas y unas semanas.
¿Hay que sustituir todos los SMS RCS?
No. El SMS el mejor canal para la cobertura universal: llega al 100 % de los teléfonos. El RCS se utiliza cuando la confianza del destinatario es fundamental: recordatorios, notificaciones de gran importancia, comunicaciones en sectores en los que existe riesgo de desconfianza. Ambos canales funcionan conjuntamente, con un sistema de respaldo SMS para los dispositivos no compatibles.
¿El RCS es adecuado para las pymes o solo para las grandes empresas?
El RCS está disponible para cualquier empresa, independientemente de su tamaño. El registro en el RCS no está sujeto a un volumen mÃnimo de envÃos. Una pyme que envÃe recordatorios de citas o avisos de pago disfruta exactamente de las mismas garantÃas de autenticidad que una gran empresa.
¿Qué sectores se benefician más de la seguridad del RCS?
Los sectores en los que la desconfianza de los destinatarios es mayor y más costosa: cobro y liquidación de deudas, banca y seguros, salud, logÃstica, y cualquier sector en el que sus clientes SMS documentado o sospechen de casos de suplantación de identidad a través de SMS .
Prueba nuestra plataforma SMS y obtén 20 créditos de prueba gratis, sin compromiso.