Radiografía del spam telefónico en España: qué dicen los datos de NoCall
Así medimos el spam telefónico en NoCall: qué datos publicamos, de dónde salen y cómo puedes leerlos tú mismo para protegerte mejor.
NoCall Blog
Přehledné návody, jak rozpoznat hovory, předvolby a podvody dřív, než odpovíte.
En NoCall recopilamos números bloqueados, reportes de la comunidad y campañas de SMS para dibujar el mapa real del spam telefónico en España. Aquí te explicamos qué medimos, de dónde sale cada dato y cómo puedes consultarlo tú mismo. Sin cifras infladas: solo lo que la comunidad reporta cada día.
Cuando hablamos de "datos de NoCall" no nos referimos a una encuesta ni a una estimación. Nos referimos a lo que pasa de verdad en la plataforma: cada número que alguien marca como sospechoso, cada comentario que deja describiendo una llamada, cada campaña de SMS que se repite con el mismo gancho. Ese flujo constante es nuestra materia prima. Y, a diferencia de muchos informes, gran parte de él es público y consultable.
Este artículo no te va a soltar un titular del estilo "el spam ha subido un X%". Te va a enseñar a leer los datos por ti mismo, a entender qué significan y a usarlos para tomar mejores decisiones cuando suene un número que no conoces.
¿De dónde salen los datos de NoCall?
Los datos que ves en NoCall tienen tres orígenes que se alimentan entre sí.
El primero es la lista de números bloqueados: el conjunto de teléfonos que la plataforma marca como problemáticos. Este listado se nutre tanto de fuentes propias como de la actividad de la comunidad.
El segundo, y el más valioso, son los reportes de la comunidad. Cuando recibes una llamada molesta y la reportas, ese dato se suma a un recuento global. No es una opinión aislada: cuando muchas personas reportan el mismo número con la misma descripción, el patrón se vuelve evidente. Un solo reporte es una sospecha; cincuenta reportes coincidentes son una señal sólida.
El tercero son las campañas de SMS. Cuando un mismo mensaje fraudulento circula con el mismo gancho, la misma marca suplantada o el mismo dominio, lo agrupamos como una campaña y contamos cuántas veces se ha avistado.
La gracia está en cómo se combinan. Un número que aparece en la lista de bloqueados y además acumula reportes recientes con comentarios coherentes describe una amenaza activa, no un caso aislado del pasado. Esa es la diferencia entre un dato muerto y un dato vivo.
¿Qué información publicamos de forma abierta?
No todo lo que medimos es público, y eso es deliberado. Hay datos que, mal usados, podrían señalar a personas concretas o facilitar el trabajo de los propios estafadores. Por eso separamos con cuidado lo que compartimos de lo que reservamos.
Esto es lo que sí puedes consultar de forma abierta:
| Dato público | Qué te dice |
|---|---|
| Total de números bloqueados | El tamaño del catálogo de teléfonos marcados como problemáticos |
| Total de reportes | Cuánta gente ha colaborado señalando llamadas molestas |
| Reportes de hoy | El pulso del día: actividad reciente de la comunidad |
| Categorías de spam | Qué tipo de molestia predomina (estafa, acoso, telemarketing, deudas, encuestas) |
| Tendencia semanal de reportes | Cómo se distribuye la actividad en los últimos 7 días |
| Campañas de SMS | Cuántas oleadas de smishing distintas seguimos |
| Marcas más suplantadas por SMS | Qué empresas usan los estafadores como cebo |
| Reparto por comunidad autónoma | En qué regiones se concentran los prefijos fijos reportados |
| Directorio de operadores | Qué operador opera cada rango de numeración y su recuento de spam |
| Comentarios recientes (anónimos) | Cómo describe la gente las llamadas que recibe |
Y esto es lo que no publicamos: rankings de números concretos más buscados, clasificaciones de peligrosidad individuales generadas por IA y tendencias diarias de grano fino. La razón es sencilla: queremos darte contexto útil sin convertir la plataforma en una herramienta de señalamiento ni en un mapa para quien quisiera afinar sus engaños.
¿Cómo se reparte el spam por categorías?
Cada reporte se clasifica en una categoría. No es lo mismo una llamada de telemarketing pesada pero legal que un intento de estafa con suplantación de tu banco. Distinguirlas importa, porque la respuesta correcta es distinta en cada caso.
Estas son las grandes familias que verás en los datos públicos:
| Categoría | Qué suele esconder | Qué hacer |
|---|---|---|
| Estafa (SCAM) | Suplantación de banco, Hacienda, paquetería o soporte técnico | No facilites datos; cuelga y verifica por el canal oficial |
| Acoso (HARASSMENT) | Llamadas repetidas, silenciosas o intimidatorias | Bloquea, guarda evidencias y valora denunciar |
| Deudas (DEBT) | Cobradores agresivos, a veces de deudas que no son tuyas | Pide identificación por escrito; conoce tus derechos |
| Telemarketing | Venta de energía, telefonía, seguros | Inscríbete en la Lista Robinson y bloquea el número |
| Encuestas (SURVEY) | Falsas encuestas que extraen datos personales | No respondas datos sensibles; cuelga |
| Spam genérico / Otros | Molestias varias sin un patrón claro | Repórtalo igualmente: ayuda a afinar el sistema |
Aquí va un matiz importante que casi nadie cuenta: el reparto por categorías refleja lo que la gente reporta, no necesariamente lo que más ocurre. Las llamadas de telemarketing pueden ser muy frecuentes pero se reportan poco porque "son legales". En cambio, un intento de estafa que asusta se reporta enseguida. Por eso los datos de reportes son un termómetro de la percepción de amenaza, tan valioso como el volumen bruto. Cuando interpretes cualquier estadística de la comunidad, ten siempre presente este sesgo.
Si quieres profundizar en cómo distinguir el tono y las señales de cada tipo de llamada, te será útil nuestra guía sobre cómo leer las señales de riesgo de un número.
¿Qué nos dicen los SMS sobre quién te quiere engañar?
El teléfono ya no es solo voz. Buena parte del fraude actual entra por SMS, y ahí los datos cuentan una historia muy clara: los estafadores no inventan marcas, las roban. Se hacen pasar por empresas y organismos en los que ya confías para que bajes la guardia.
Por eso seguimos las campañas de SMS agrupándolas por la marca que suplantan y por el dominio web al que intentan llevarte. Las marcas más suplantadas suelen ser justo las que más interacciones tienes en tu vida diaria: tu banco, las empresas de paquetería, plataformas de compra, organismos públicos. No es casualidad. Cuantos más SMS legítimos recibes de una marca, más fácil es colar uno falso entre ellos.
Hay tres sectores donde esto se ve con especial nitidez:
- Paquetería. El clásico "tu paquete está retenido, paga una pequeña tasa para liberarlo". Recuerda una regla que no falla: Correos nunca te envía enlaces de pago por SMS. Los pagos se hacen en oficina o en su app oficial. Lo desarrollamos en estafas de paquetería con SMS falso de Correos.
- Banca. Mensajes que imitan a tu banco pidiéndote "reactivar la cuenta" o confirmar un cargo. Tu banco nunca te pedirá claves completas ni códigos por SMS. Antes de tocar nada, lee cómo verificar si una llamada o SMS de tu banco es real.
- Organismos públicos. Falsas notificaciones de Hacienda o la Seguridad Social con tono urgente. La AEAT nunca pide datos confidenciales por SMS ni correo; entra siempre por la Sede Electrónica con Cl@ve. Tienes la pauta completa en cómo verificar una notificación de Hacienda o Seguridad Social.
El smishing es además la puerta de entrada a fraudes mayores. Un dato robado por SMS puede acabar alimentando un duplicado de SIM (SIM swapping) o un quishing con códigos QR. El SMS rara vez es el final del recorrido; suele ser el principio.
¿Por qué hablamos de operadores y prefijos?
Cada número de teléfono español pertenece a un rango de numeración asignado a un operador concreto. Esa asignación es pública y procede del organismo regulador. En NoCall la cruzamos con nuestra lista de números bloqueados para construir el directorio de operadores, donde puedes ver cuántos números marcados como spam caen en los rangos de cada operador.
Una advertencia clave para que no malinterpretes este dato: que un operador aparezca con muchos números reportados no significa que el operador sea "el malo". Significa que tiene muchos rangos de numeración asignados y, por estadística pura, más números suyos acaban en manos de quien hace spam. Los operadores grandes salen más en cualquier recuento simplemente porque gestionan más líneas. Lee el dato como una pista de a quién pedir ayuda o a quién reclamar, no como un veredicto sobre la empresa.
Los prefijos cuentan otra parte de la historia. Hay rangos que, por su propio coste, atraen al fraude:
| Tipo de número | Cómo identificarlo | Por qué importa |
|---|---|---|
| Tarificación especial | 803, 806, 807, 905 | Cuestan dinero solo por llamar; cebo habitual del wangiri |
| Líneas 900 | Empiezan por 900 | Gratuitas para quien llama |
| Móviles | Empiezan por 6 o 7 | El grueso del spam de voz y SMS |
| Fijos geográficos | 9XX por provincia | Permiten ubicar la región en el reparto territorial |
| Internacionales | Prefijo +XX | Cuidado con devoluciones a números que no reconoces |
Si quieres entender qué hay detrás de cada rango, tienes la referencia completa en prefijos y un análisis específico en prefijos móviles más reportados en España. Y si alguna vez te entra una llamada con prefijo extranjero que no esperas, repasa qué hacer ante una llamada de un número internacional desconocido antes de devolverla.
¿Cómo se reparte el spam por el territorio?
El reparto por comunidad autónoma se basa en los prefijos fijos geográficos. Cuando un número reportado empieza por un prefijo provincial, lo asociamos a su región. Esto nos da un mapa de calor del spam de telefonía fija por toda España.
Ojo de nuevo con la lectura: este reparto solo cubre fijos geográficos. Los móviles (que empiezan por 6 o 7) no llevan información de provincia, así que no aparecen en el mapa territorial. Por eso el mapa describe una parte de la foto, no toda. Es útil para detectar concentraciones de fraude con apariencia "local", pero no para concluir que una región sufre más spam que otra en términos absolutos.
¿Cómo puedes usar tú estos datos?
Aquí está lo práctico. Los datos no sirven de nada si se quedan en una pantalla. Esto es lo que puedes hacer con ellos:
- Antes de contestar a un número raro, búscalo en el directorio de números reportados. Si ya tiene reportes y comentarios, tienes tu respuesta.
- Lee los comentarios, no solo el recuento. Un número con veinte reportes y comentarios que dicen "se hacen pasar por mi banco" te da contexto que un simple número no transmite.
- Reporta lo que recibas, aunque parezca menor. Cada reporte mejora el dato para la siguiente persona. La fuerza del sistema es colectiva: tú te beneficias de lo que reportaron otros, y otros se benefician de lo que reportas tú.
- Consulta las tendencias en /tendencias para ver qué se está moviendo esta semana y ajustar tu nivel de alerta.
- Aprende a bloquear según tu dispositivo: tenemos guía para bloquear llamadas spam en iPhone, para Android según el fabricante y para fijo y centralita de pyme.
Si quieres saber con qué criterio exacto construimos cada cifra, lo documentamos en nuestra página de metodología. Y si buscas el porqué de cada amenaza concreta, el blog y las guías tienen el detalle.
¿Por qué la transparencia es parte de la protección?
Hay una razón de fondo para publicar todo esto. El fraude telefónico se alimenta de la información asimétrica: el estafador sabe cómo funciona su engaño y tú no. Cuando ponemos los datos sobre la mesa, equilibramos un poco esa balanza.
Saber que los estafadores reciclan las mismas marcas, que abusan de los mismos prefijos de tarificación especial, que la urgencia es siempre el ingrediente común, te entrena para reconocer el patrón antes de caer. No necesitas memorizar números concretos; necesitas reconocer la forma del engaño. Y esa forma se repite con muy pocas variaciones.
Por eso somos cautos con lo que publicamos pero generosos con lo que sí compartimos. No te damos un ranking de números para que lo memorices: te damos las herramientas para que tú mismo consultes, interpretes y decidas. Un usuario que entiende los datos vale más, frente a una estafa, que cien cifras sueltas en un titular.
En resumen
Los datos de NoCall no son un informe que lees una vez y olvidas. Son un sistema vivo que tú mismo alimentas y consultas. Números bloqueados, reportes de la comunidad y campañas de SMS se combinan para darte, en tiempo casi real, una foto honesta del spam telefónico en España: sin exageraciones, sin cifras infladas y sin señalar a nadie injustamente.
La parte que te toca es la más sencilla y la más poderosa. Cuando recibas una llamada o un SMS sospechoso, búscalo y repórtalo en NoCall. Ese gesto de treinta segundos es lo que mantiene los datos vivos y útiles para la siguiente persona que reciba esa misma llamada. La comunidad es el dato, y tú eres la comunidad.
Dostali jste podezřelý hovor?
Než budete sdílet údaje, volat zpět nebo klikat na odkaz, vyhledejte číslo v NoCall.
Vyhledejte španělské telefonní číslo nebo název firmy (Iberdrola, Movistar...) a ověřte, zda bylo nahlášeno jako spam.