En los últimos años, el spam en llamadas, SMS, correo electrónico y mensajería se ha convertido en un auténtico quebradero de cabeza para usuarios, empresas y operadores. Lo que empezó siendo publicidad algo molesta se ha transformado en un problema de seguridad, de pérdida de dinero y de saturación de las infraestructuras de comunicaciones. Hoy, la defensa contra el spam exige un filtrado inteligente de comunicaciones, apoyado en regulación, tecnología avanzada y buenas prácticas.
Al mismo tiempo, las herramientas de filtrado han ido subiendo de nivel: desde simples listas negras hasta soluciones con inteligencia artificial, análisis de comportamiento y certificación de identidad. En este artículo vas a encontrar una visión completa y bien organizada de cómo funciona el spam en distintos canales (voz, SMS, email), cómo lo combaten los filtros modernos, qué obliga la normativa en España y otros países, y qué pueden hacer tanto las empresas (especialmente call centers y operadores) como los usuarios para minimizar su impacto.
Por qué el spam es un problema serio para usuarios y empresas
La publicidad invasiva ya no es solo una molestia: el spam afecta a la eficiencia, la privacidad y la seguridad. En el caso de los call centers que dependen de la telefonía, la tasa de contacto es la métrica que marca la rentabilidad de las campañas. Cuando los filtros de las operadoras o de apps como Truecaller o Hiya marcan un número como «spam» o «fraude», muchas llamadas ni llegan a sonar o se rechazan automáticamente, tirando por tierra la inversión en plataformas, datos y agentes.
Desde el punto de vista del usuario final, el escenario tampoco es halagüeño: las llamadas insistentes, los SMS promocionales y el correo basura consumen tiempo, generan desconfianza y pueden abrir la puerta a timos, phishing o instalación de malware. Las cifras globales muestran que más de la mitad del tráfico mundial de email en determinados periodos ha llegado a ser spam, con el consiguiente desgaste para redes, servidores y personas.
Además, el spam se ha ido «profesionalizando». Ya no hablamos solo de mensajes pesados de marketing: bandas organizadas utilizan campañas masivas para lanzar estafas, suplantar identidades (spoofing) o distribuir enlaces a páginas infectadas. De ahí que las autoridades de protección de datos y telecomunicaciones hayan comenzado a endurecer la normativa y exigir a las empresas y operadores medidas técnicas de defensa.
Spam telefónico y llamadas comerciales: marco legal y nuevas obligaciones
En España, las llamadas comerciales no solicitadas están reguladas, entre otras normas, por la Ley General de Telecomunicaciones y la Ley General para la Defensa de los Consumidores y Usuarios. Estas leyes reconocen el derecho a no recibir llamadas con fines publicitarios sin consentimiento previo, o sin que exista un interés legítimo real y justificado.
La Agencia Española de Protección de Datos ha dejado claro que el interés legítimo no sirve de excusa para llamar a números aleatorios, a personas inscritas en sistemas de exclusión publicitaria o a quienes ya hayan mostrado su oposición. Además, el empresario debe identificarse al inicio de la llamada, explicar de forma explícita el propósito comercial y respetar franjas horarias: nada de llamadas fuera de 9:00 a 21:00 ni en fines de semana ni festivos.
En paralelo, se han introducido reglas específicas sobre numeración e identificación de llamadas comerciales. Se restringe el uso de móviles para telemarketing no solicitado y se obliga a emplear rangos identificables (geográficos, 800, 900 u otros específicamente asignados) para mejorar la trazabilidad y frenar el fraude. A partir de determinadas fechas, en algunos países se exige que las llamadas comerciales partan de prefijos concretos (como los que comienzan por 400), facilitando que el usuario sepa de antemano si se trata de publicidad.
Si el consumidor detecta llamadas comerciales desde números que no cumplen estos criterios —por ejemplo, móviles de aspecto doméstico o numeración no asignada— puede informar a su operador o denunciar ante la autoridad competente, como la AEPD en España, que puede iniciar procedimientos sancionadores.
Listas de exclusión publicitaria y gestión del consentimiento
Uno de los mecanismos más eficaces para reducir el spam comercial es utilizar registros de exclusión publicitaria. En España, el más conocido es la Lista Robinson, un servicio gratuito en el que cualquier persona puede inscribir su teléfono, correo electrónico, dirección postal o incluso seleccionar empresas y canales específicos que no quiere recibir.
Al inscribirse, las compañías que quieran lanzar campañas comerciales están obligadas a consultar la lista y excluir a las personas registradas, salvo que exista un consentimiento válido y específico posterior. Si, pese a estar dado de alta, el usuario continúa recibiendo publicidad sin haberla autorizado, puede presentar una queja ante la AEPD. A partir de 2025 se suma la Lista STOP Publicidad, también aprobada por la AEPD, que amplía las posibilidades de bloqueo en distintos canales y permite anotar varios teléfonos y direcciones en un mismo registro.
Más allá de las listas de exclusión, el consentimiento se juega a menudo en la letra pequeña. Formularios de registro, concursos, descuentos o promociones incluyen con frecuencia casillas de aceptación de publicidad, a veces pre-marcadas o redactadas de forma poco clara. El usuario tiene derecho a no marcar esas casillas y, si ya las aceptó, a retirar su consentimiento en cualquier momento a través del canal habilitado por la empresa (correo, formulario web, etc.).
La normativa de protección de datos reconoce además derechos específicos: el derecho de cancelación o supresión, que permite pedir la eliminación de los datos cuando dejan de ser necesarios para la finalidad original, y el derecho de oposición, clave para bloquear el uso de los datos con fines de mercadotecnia directa o elaboración de perfiles comerciales. Si las empresas no respetan estas decisiones, el usuario puede acudir a sistemas de mediación como Autocontrol o directamente a la AEPD.
Defensa del usuario: identificar, bloquear y filtrar llamadas y mensajes
Frente al bombardeo de llamadas y mensajes, los usuarios cuentan cada vez con más herramientas de filtrado inteligente en sus dispositivos. En móviles Android que utilizan la app Teléfono de Google, existe un sistema integrado de identificador de llamada y protección contra spam que se activa por defecto en muchos modelos.
Cuando entra una llamada de un número desconocido, el teléfono consulta a los servidores de Google —sin subir la agenda de contactos del usuario— para determinar si el número está asociado a telemarketing, publicidad agresiva o posibles fraudes. Si lo considera sospechoso, puede mostrar avisos como «Spam» o «Sospechoso de spam» en pantalla. En función de la configuración, estas llamadas se marcan, se silencian o se filtran para que el terminal ni siquiera suene.
El usuario también puede reforzar esta protección de forma manual. Desde el registro de llamadas, es posible bloquear un número y marcarlo como spam para que futuras llamadas queden automáticamente rechazadas pero sigan apareciendo en el historial y, si procede, en el buzón de voz. A la inversa, si el sistema etiqueta como spam una llamada legítima, se puede señalar como «No es spam» para corregir el error y evitar falsos positivos.
En el terreno del correo electrónico y la mensajería, los clientes actuales incorporan filtros inteligentes que desvían a una carpeta de spam los mensajes que parecen peligrosos o publicitarios. Aun así, muchos usuarios optan por marcar correos como spam o bloquear directamente remitentes ofensivos o sospechosos y, en plataformas como WhatsApp, denunciar cuentas que abusan del envío masivo de promociones o intentos de estafa.
Soluciones avanzadas en móviles: filtro de llamadas de Google y Apple
Los grandes fabricantes de sistemas operativos móviles han dado varios pasos más en la lucha contra el spam telefónico, integrando herramientas de call screening o filtrado proactivo directamente en el sistema.
En los dispositivos Pixel de Google, el llamado Filtro de llamadas del Asistente permite que, ante una llamada de número desconocido, un asistente virtual responda en nuestro lugar. Esta voz automática pide al llamante que se identifique y explique el motivo del contacto mientras en la pantalla se muestra una transcripción en tiempo real de la conversación. A partir de ahí, el usuario puede decidir si responde, cuelga, marca el número como spam o solicita más información sin tener que pronunciar palabra.
En los modelos más recientes, este filtrado puede configurarse para que actúe de forma automática con ciertas categorías de llamadas sospechosas, reduciendo drásticamente el volumen de spam que llega hasta el usuario. Y, en otros Android que usan la app Teléfono de Google, aunque no tengan el mismo nivel de automatización, sí ofrecen opciones avanzadas para silenciar y bloquear llamadas desconocidas o potencialmente fraudulentas.
Por su parte, Apple ha reforzado su apuesta con nuevas versiones de iOS que incluyen funciones de Filtro de llamadas y una gestión más inteligente de SMS y mensajes. iMessage, por ejemplo, distingue remitentes conocidos de números desconocidos, relegando estos últimos a bandejas secundarias sin notificación, lo que reduce el impacto de los mensajes promocionales y del smishing (phishing por SMS).
Cómo combaten los call centers el etiquetado como spam
Para los call centers, el gran enemigo no es solo que la gente esté cansada de la publicidad, sino que los algoritmos de detección telefónica clasifiquen sus números como spam. Cuando esto ocurre, las campañas pierden rentabilidad al instante. La clave aquí es entender que estos sistemas no analizan el contenido de las llamadas, sino patrones de comportamiento: volumen, frecuencia, duración, ratios de abandono, etc.
Un único número que realiza un volumen masivo de llamadas en poco tiempo se interpreta como marcación automática o robocall, sobre todo si muchas llamadas se contestan y cuelgan en pocos segundos o si el usuario percibe la llamada como acoso y la denuncia a través de aplicaciones o del propio sistema del operador. Por eso, las estrategias modernas de los call centers se enfocan en parecer —y ser— lo más humanos y razonables posible en su patrón de marcación.
Entre los factores críticos están: evitar picos de tráfico desproporcionados sobre un mismo número, reducir los intentos repetitivos en un corto intervalo, controlar los ratios de llamadas «cortas» o abandonadas y ajustar la lógica de los marcadores predictivos para que haya siempre agentes disponibles cuando el cliente descuelga.
Al mismo tiempo, la higiene de datos se vuelve fundamental: las denuncias de usuarios pesan mucho en los sistemas de reputación, así que se deben respetar escrupulosamente las solicitudes de «No llamar», depurar la base de datos para eliminar números inactivos o que nunca responden y sincronizar CRM, listas Robinson y listas internas de exclusión para evitar contactos indebidos.
Rotación inteligente de números (CNAM) y gestión del CLI en VoIP
Una de las técnicas más efectivas para reducir el riesgo de etiquetado como spam en plataformas VoIP como Asterisk es implementar rotación inteligente del identificador de llamada (CLI) y del nombre mostrado (CNAM). En lugar de concentrar toda la actividad en un único número, se trabaja con un «pool» de numeraciones que se van alternando.
Este enfoque consiste en crear un conjunto dinámico de números —fijos geográficos, 800/900 u otros rangos autorizados según la normativa local— y configurarlo para que cada nueva llamada saliente use el número menos utilizado o que lleva más tiempo en reposo. Se puede implementar con distribuciones round-robin sencillas o con lógicas más complejas que consultan una base de datos de uso reciente.
El concepto de «enfriamiento» o cooldown es clave: cuando un número ha soportado un volumen notable de llamadas, se aparta temporalmente del pool activo para que su reputación se recupere ante los filtros de las operadoras y las apps. Paralelamente, se integran sistemas de logging y monitorización que detectan cuando una numeración empieza a mostrar signos de penalización (baja tasa de contacto, aumento de rechazos, reportes de spam) y la dejan fuera del tráfico hasta nuevo aviso.
Gracias a la flexibilidad de plataformas como Asterisk, esta rotación puede orquestarse directamente desde el dialplan, conectando con bases de datos, CRMs y herramientas analíticas para optimizar en tiempo real el uso del parque de numeración y minimizar el impacto de los filtros automáticos.
Certificación de identidad y futuros estándares anti-fraude
Más allá de los patrones de comportamiento, las autoridades y los operadores están evolucionando hacia sistemas de certificación de identidad del llamante. En Norteamérica, el estándar STIR/SHAKEN se ha convertido ya en obligatorio para autenticar que la llamada procede realmente del número que aparece en pantalla, dificultando el spoofing.
En Europa, la normativa aún está en fase de desarrollo, pero la tendencia apunta a modelos en los que la identidad de la empresa que llama quede atestiguada por el operador, asignando distintos niveles de confianza al CLI. Para los call centers, esto implica trabajar codo con codo con su proveedor de SIP Trunking para registrar formalmente sus numeraciones como líneas de negocio legítimas y garantizar que la infraestructura VoIP soporta los encabezados y tokens necesarios.
Al mismo tiempo, la transparencia se vuelve un requisito indispensable: el CNAM que se envía debe corresponder con el nombre legal o de campaña que el usuario reconoce y con el tipo de servicio ofrecido. La coherencia entre lo que ve el destinatario en la pantalla, quién está detrás del número y el motivo de la llamada es uno de los factores más importantes para generar confianza y reducir tanto el rechazo inmediato como las denuncias.
En otros países se están impulsando medidas complementarias: bases de datos centralizadas de mitigación de robocalls, soluciones tipo «voice firewall» que bloquean patrones sospechosos en la red de los operadores, o requisitos estrictos de registro de tráfico entrante y saliente para detectar comportamientos anómalos a nivel de red.
Filtrado inteligente de llamadas a nivel de operador
Mientras los usuarios utilizan apps y los call centers ajustan sus prácticas, los operadores de telecomunicaciones empiezan a desplegar servicios de filtrado inteligente de llamadas a escala de red. Soluciones como las que plantean ciertos proveedores permiten que el operador bloquee o desvíe llamadas sospechosas antes de que lleguen al terminal.
Este tipo de plataformas analiza la señalización de las llamadas entrantes, revisa el CLI, el país de origen, patrones de numeración, frecuencia y otros datos técnicos para localizar indicadores de spam, fraude o suplantación de identidad (spoofing). Cuando se detecta una amenaza, la llamada puede bloquearse, marcarse o desviarse a sistemas automatizados que recogen información sin molestar al usuario.
Algunas soluciones introducen un buzón de voz inteligente gestionado por una IA conversacional que pregunta al llamante por el motivo de la llamada, extrae los datos clave y genera un resumen que se envía al usuario por email o SMS. De este modo, el cliente se ahorra atender llamadas molestas, pero sigue recibiendo la información importante si se trataba de una comunicación legítima. Es, en la práctica, como disponer de una secretaria virtual que filtra y prioriza el tráfico.
A diferencia de las apps de terceros basadas en bases de datos estáticas y reportes de usuarios, el enfoque de operador puede combinar información de la propia red, bases reputacionales externas, agendas de clientes (respetando la privacidad) y APIs internas. Así se logra una respuesta mucho más ágil ante nuevos ataques, por ejemplo rotaciones de numeración en campañas automatizadas de fraude, donde las listas negras públicas tardan tiempo en reaccionar.
Filtrado de spam en correo electrónico: técnicas clásicas y modernas
El correo electrónico sigue siendo uno de los canales favoritos para el spam, por volumen y por potencial de fraude. Los filtros actuales emplean una combinación de métodos complementarios para clasificar mensajes y decidir si deben ir a la bandeja de entrada, a la carpeta de spam o bloquearse directamente.
Los filtros de contenido examinan el texto en busca de palabras y patrones típicos del spam, como «oferta limitada», «descuento increíble», «gratis» o términos relacionados con estafas recurrentes. También tienen en cuenta excesos de mayúsculas, signos de exclamación, lenguaje explícito o estructuras sospechosas. A esto se suman los filtros de encabezado, que revisan las cabeceras técnicas del mensaje para detectar IPs sospechosas, discrepancias entre dominios, incoherencias en campos de remitente o rutas de envío poco habituales.
Las listas negras (blacklists) juegan otro papel clave: recopilan direcciones IP y dominios asociados a envíos masivos de spam. Si un servidor de correo de una organización acaba listado —por ejemplo, porque un equipo infectado se convierte en «zombi» y envía correo malicioso sin que nadie lo note—, los mensajes legítimos también empezarán a rebotar o a ser filtrados como no deseados.
Junto con estos mecanismos, muchos sistemas permiten a los usuarios crear reglas basadas en palabras clave, remitentes, dominios o tamaños de mensaje para dirigir automáticamente ciertos correos a carpetas específicas o marcarlos como spam. Es un enfoque más manual, pero muy útil para adaptar el filtrado a las necesidades de cada persona o empresa.
Filtros bayesianos, aprendizaje automático y zombis de correo
Los filtros bayesianos fueron uno de los grandes avances en la lucha contra el correo basura, al basarse en probabilidades calculadas a partir de ejemplos reales. Cuando el usuario marca un mensaje como spam o como legítimo, el sistema aprende qué palabras, estructuras y patrones se asocian a cada categoría, afinando progresivamente sus decisiones.
Estos enfoques tienen sus límites y pueden producir falsos positivos (correos buenos que terminan en spam) o falsos negativos (spam que se cuela), pero combinados con otras técnicas resultan muy eficaces. La evolución natural son los sistemas basados en aprendizaje automático más avanzado, que analizan grandes volúmenes de datos de millones de usuarios para detectar tendencias y nuevos tipos de amenazas con mayor rapidez.
Un problema especialmente crítico para las empresas es la formación de redes zombis dentro de su propia infraestructura. Un equipo afectado por malware puede empezar a enviar correo de spam sin que nadie se dé cuenta, dañando la reputación IP corporativa. Servicios específicos de anti-spam saliente permiten monitorizar y frenar este tráfico, protegiendo tanto a terceros como la capacidad de la empresa para enviar correos legítimos sin entrar en listas negras.
En este contexto, los proveedores de servicios de Internet y las grandes corporaciones suelen desplegar filtros propios a nivel de red y servidores. Aunque en ocasiones puedan filtrar mensajes legítimos, la mayoría ofrece posibilidades de ajuste fino y listas blancas para que los usuarios autoricen dominios y remitentes de confianza, reduciendo la probabilidad de perder comunicaciones importantes.
Con todo este ecosistema de leyes, filtros en dispositivos, soluciones de operador, plataformas VoIP avanzadas y herramientas de correo electrónico, la defensa contra el spam se ha convertido en una estrategia de varias capas donde cada actor tiene su papel: el usuario que gestiona su consentimiento y bloquea llamadas sospechosas, la empresa que cuida sus prácticas comerciales y su reputación, y los operadores y proveedores tecnológicos que ponen la infraestructura y la inteligencia necesaria para que las comunicaciones vuelvan a ser, en la medida de lo posible, útiles, seguras y libres de ruido innecesario.
Continúar leyendo...