En México, donde las llamadas y mensajes se han convertido en uno de los principales vehículos de fraude y suplantación de identidad, el debate regulatorio tomó un nuevo giro. Mientras las autoridades analizan modelos de control de contenido para frenar robocalls y SMS fraudulentos, la IP propone una ruta distinta: autenticar el origen de las comunicaciones con esquemas como STIR/SHAKEN. Y es que las llamadas robocalls, así como el llamado spoofing, son dos de las prácticas más socorridas que, abusando de la ingeniería social en México, causan enormes daños, sociales y financieros. Datos del sector financiero muestran que más de tres cuartas partes de los fraudes reportados en el país se originan en llamadas o mensajes que simulan provenir de bancos o autoridades. Solo en 2025 se contabilizaron millones de reclamaciones por fraudes financieros, con pérdidas que superaron los MXN $10,000 millones, según datos de la Condusef. El fenómeno refleja una transición del cibercrimen: menos hackeo técnico y más ingeniería social apoyada en llamadas aparentemente legítimas. Y la consultora The CIU va más lejos. Solo en 2024, refiere, se registraron más de 6 millones de fraudes cibernéticos y pérdidas superiores a los MXN $20,000 millones. Lo peor, asevera esta firma, es que exhibe que muchas arquitecturas y plataformas de cobro no saben distinguir entre operaciones riesgosas y ventas legítimas. En esta materia, hay partes que, si bien apuntan a lo mismo (cortar de tajo estas prácticas nocivas), tienen enfoques distintos. Por un lado, los reguladores (el IFT, primero y la Comisión Reguladora de Telecomunicaciones después) se proponen el control de contenido. Esta ruta, que implicaría clasificar o bloquear comunicaciones según su intención, busca atacar el spam visible, pero genera inquietudes entre operadores por riesgos a la privacidad, incentivos a rutas grises y posibles distorsiones en el ecosistema de SMS. En este caso, afirma un grupo de operadores en un estudio, experiencias internacionales, como la colombiana, muestran que este modelo puede desplazar el problema hacia canales más opacos sin reducirlo de forma sostenida. En contraste, dicen los operadores, que optaron por no divulgar su nombre por tratarse de un tema de política pública en discusión, la trazabilidad del origen se enfoca en la infraestructura de red. Estándares como STIR/SHAKEN permiten autenticar quién introduce una llamada a la red sin revisar su contenido. En Estados Unidos y Canadá, este modelo ha reducido campañas masivas basadas en suplantación y mejorado la capacidad de las autoridades para rastrear abusos. Un informe de la FCC concluyó que el sistema funciona de forma eficaz para detectar el spoofing cuando se implementa correctamente. Para México, el reto no es si intervenir, sino dónde hacerlo. Los operadores advierten que reforzar únicamente filtros de contenido podría elevar costos y fomentar evasión regulatoria. La discusión de fondo, dicen, apunta a cómo restaurar la confianza en llamadas y SMS sin sacrificar privacidad ni competencia. En ese escenario, refiere este grupo, la autenticación del origen se perfila como una herramienta estructural que podría redefinir la lucha contra las robocalls en el país.