La videoidentificació i l'autenticació digital s'han convertit en el nou estàndard per a qualsevol empresa que gestioni altes, contractes o transaccions en línia.

Des que l'any 2016 el Sepblac (Servei Executiu de la Comissió de Prevenció del Blanqueig de Capitals) va autoritzar per primera vegada a Espanya la verificació d'identitat per videoconferència, l'adopció ha estat imparable. Avui, la majoria dels bancs i un nombre creixent d'empreses de tots els sectors ja han integrat la videoidentificació per donar d'alta clients i identificar usuaris en remot.

El resultat és un procés que abans exigia presència física i que ara es completa en menys de 5 minuts, des de qualsevol dispositiu amb càmera, i amb plenes garanties de seguretat i compliment normatiu davant estàndards com els del Sepblac, la normativa AML (Anti-Money Laundering) o els protocols KYC (Know Your Customer). I a tot això s'afegeix el factor més crític per a qualsevol negoci: la prevenció del frau.

Un marc indispensable per a qualsevol negoci digital

Segons estudis recents, a Espanya el robatori d'identitat representa el 33% dels fraus més habituals. I els atacs basats en identitat digital no només han crescut en volum, sinó també en sofisticació, impulsats per mètodes perfeccionats mitjançant IA i deepfakes d'un realisme sorprenent.

Per fer front a aquesta nova amenaça dinàmica, és ara quan les empreses han d'actualitzar els seus sistemes defensius i les seves estratègies de resposta. És el moment d'adoptar sistemes que permetin bloquejar els intents de frau d'identitat abans que generin pèrdues financeres i legals. Un marc robust de verificació que combini autenticació de múltiples factors, verificació documental, reconeixement facial, autenticació biomètrica, detecció de vida i supervisió humana.

A Lleida.net ajudem les empreses a implementar aquest marc: segur, de desplegament fàcil i amb total garantia de compliment normatiu.

Videoidentificació desplegable en menys de 48 h

El servei eKYC vídeo de Lleida.net, en el qual es desenvolupa un procés d'identificació i verificació d'identitat de la persona, destaca per la seva rapidesa de desplegament. En menys de 48 h i amb un desenvolupament mínim és possible implementar el servei.

Per dur a terme el procés, la persona només necessita un dispositiu (ordinador, tauleta, mòbil) amb càmera i connexió a internet, i un document d'identitat vàlid.

Hi ha dues modalitats de videoidentificació:

— Videoidentificació assistida en temps real: un operador acompanya l'usuari durant el procés mitjançant videoconferència, gestionant la sessió des del Back Office.

— Videoidentificació no assistida: l'usuari completa el procés de forma autònoma i l'operador revisa posteriorment els documents i les proves biomètriques al Back Office.

Tant el servei com el Back Office estan en constant evolució, ja que l'objectiu de Lleida.net és ajudar a agilitzar la relació entre empresa i client. Una de les darreres incorporacions, per exemple, és la possibilitat d'enviar notificacions per SMS o correu electrònic per iniciar processos de videoidentificació, centralitzant la gestió operativa.

El servei destaca, a més, per les seves àmplies opcions de personalització, perquè el procés s'integri amb la identitat corporativa de cada empresa sense que l'usuari percebi un canvi d'entorn.

Incorporar la videoidentificació als teus fluxos digitals augmenta el valor jurídic de la prova d'identitat i garanteix una identificació unívoca entre l'usuari i la seva identitat electrònica.

Què és l'autenticació digital i quins tipus n'existeixen

Més enllà de la videoidentificació, hi ha altres mètodes per verificar que la persona que opera en un sistema digital és qui diu ser: són els mètodes d'autenticació digital.

L'autenticació respon a una necessitat clau: com confirmo que hi ha una persona real i legítima a l'altre costat d'una transacció o accés? A diferència de la identificació, que estableix qui és algú, l'autenticació verifica que continua sent aquesta persona en cada interacció posterior.

Els principals tipus d'autenticació que es poden implementar són:

— Autenticació en dos passos (2FA) o verificació en dos passos: combina dos factors de verificació independents (per exemple, contrasenya + codi SMS).

— Autenticació de múltiples factors (MFA): afegeix una capa addicional, típicament un factor biomètric o un testimoni (token) físic.

— Autenticació biomètrica: verifica la identitat mitjançant característiques físiques úniques de l'usuari, com l'empremta digital, el reconeixement facial o la veu.

Tipus d'autenticació que ofereix Lleida.net

Lleida.net ofereix una gamma completa de mètodes d'autenticació que pots integrar al teu ecosistema digital. Per exemple, als teus processos de signatura electrònica, per garantir la identitat dels signants, o en l'accés a portals en línia, per protegir l'inici de sessió dels teus usuaris.

Tots els mètodes són compatibles entre si i es poden combinar per implementar una estratègia d'autenticació de múltiples factors adaptada al teu nivell de risc i als requisits normatius del teu sector.

Autenticació en processos de signatura electrònica

1. Autenticació per OTP: SMS, correu electrònic o WhatsApp

Un dels mètodes més utilitzats en la verificació en dos passos. Consisteix en un codi d'un sol ús (OTP, One-Time Password) generat i enviat directament per Lleida.net (sense intermediaris) a través del canal que triïs: SMS, correu electrònic o WhatsApp. L'enviament pot ser certificat, cosa que afegeix valor probatori en cas de disputa.

2. Autenticació mitjançant codi d'accés

El signant utilitza un codi que ja coneix prèviament i que no es transmet per cap canal de comunicació. És un mètode especialment adequat per a entorns on es requereix discreció o on el signant ja té una relació prèvia amb la plataforma.

3. Autenticació mitjançant fitxer adjunt

Abans de signar, el sistema sol·licita automàticament a l'usuari que carregui un document específic (una nòmina, una pòlissa, un contracte anterior) que permet comprovar la seva identitat o acreditar un requisit necessari per al procés. És una capa de validació d'identitat digital senzilla d'implementar i altament adaptable a cada flux.

4. Autenticació mitjançant certificat digital

Permet identificar una persona física o jurídica a través de la seva identitat electrònica certificada, sense necessitat de contrasenyes ni processos de verificació addicionals. El sistema verifica automàticament que el certificat estigui vigent, no revocat (mitjançant consulta OCSP/CRL) i emès per una Autoritat de Certificació reconeguda sota el reglament eIDAS (TSL).

5. Autenticació biomètrica per foto i document d'identitat

Amb un selfie i la imatge d'un document d'identitat, el sistema executa de forma automàtica un procés complet d'autenticació biomètrica i verificació documental:

• Verificació del document: anàlisi d'autenticitat i integritat mitjançant lectura del codi MRZ i validació de les dades del DNI, passaport, carnet de residència o altres documents.
• Extracció de dades: tecnologia OCR per capturar i classificar automàticament la informació del document.
• Extracció dels elements gràfics: signatura, empremta digital, fotografia i altres elements identificatius.
• Verificació d'estat: per a alguns països es fa una consulta en registres estatals. El servei integra validadors locals i internacionals per validar documents emesos en més de 240 països.
• Validació biomètrica facial: comparativa biomètrica de la foto del document i el rostre de l'usuari en temps real mitjançant reconeixement facial avançat.

6. Videoidentificació abans del procés de signatura

La videoidentificació és la solució més completa per garantir la identitat del signant abans d'iniciar qualsevol procés documental. Combina la verificació del document d'identitat, el reconeixement facial i la prova de vida en un únic flux que l'usuari realitza des del seu propi dispositiu.

Tot el procés queda registrat en un fitxer de vídeo, amb àudio, que constitueix una prova legal verificable i d'alt valor jurídic. És el mètode de referència per a casos d'ús d'alta exigència regulatòria, com l'obertura de comptes bancaris o la contractació de serveis financers.

Garanteix el compliment de la normativa espanyola de Prevenció del Blanqueig de Capitals i Finançament del Terrorisme (PBC/FT), les exigències del Sepblac i el Banc d'Espanya, i les regulacions europees KYC, AML, GDPR i PSD2.

Autenticació per a accés a portals

Protegir l'accés a les teves plataformes és tan important com verificar la identitat en el moment de la signatura. Lleida.net ofereix dos mètodes per implementar una autenticació en dos passos en l'inici de sessió dels teus portals:

1. 2FA per SMS o correu electrònic: l'usuari accedeix amb les seves credencials habituals i confirma la seva identitat mitjançant un codi d'un sol ús enviat al canal que prefereixis.

2. Certvalidator, autenticació per certificat digital: accés directe mitjançant el certificat digital de l'usuari, sense contrasenyes. Mitjançant aquest mètode es valida de forma automàtica la vigència, la revocació i l'entitat emissora d'acord amb eIDAS.

No saps quin mètode s'adapta millor al teu cas d'ús? Analitzem el teu procés i et recomanem la combinació òptima d'autenticació. Sol·licita una demostració personalitzada.

TAMBÉ ET POT INTERESSAR:

• Top 5 fraus digitals del 2025 i com protegir-te amb Lleida.net
• Verificació d'identitat: compleix amb KYC, AML6 i SEPBLAC

Arran de l'entrada en vigor de la Llei Orgànica 1/2025, de 2 de gener, que exigeix acreditar l'intent de negociació mitjançant un MASC (Mitjans Adequats de Solució de Controvèrsies) per a l'admissió de les demandes, la jurisprudència MASC ha començat a pronunciar-se sobre l'adequació de les comunicacions certificades per acreditar el compliment del requisit de procedibilitat.

En l'article com acreditar un MASC expliquem els requisits que ha de reunir aquesta prova i analitzem les tres primeres resolucions que van avalar el correu electrònic certificat de Lleida.net. Des d'aleshores, la jurisprudència MASC no ha parat de créixer.

Avui, vuit interlocutòries dictades per sis audiències provincials diferents (Navarra, Guipúscoa, Ourense, Huelva, Àlaba i Palma) han arribat a la mateixa conclusió: el certificat d'evidències de lliurament del correu electrònic certificat emès per Lleida.net, com a tercer de confiança, és prova fefaent i adequada per complir el requisit de procedibilitat de l'article 17 i la Disposició Addicional Setena de la LO 1/2025.

Aquest article analitza l'estat actual d'aquesta jurisprudència MASC, amb especial atenció a la Interlocutòria núm. 88/2026 de l'Audiència Provincial d'Àlaba (Vitòria-Gasteiz), i n'extreu els criteris jurídics que ja poden considerar-se doctrina consolidada.

La Interlocutòria 88/2026 (ROJ: AAP VI 82/2026) de l'Audiència Provincial d'Àlaba

Una de les interlocutòries més recents és la núm. 88/2026, de 9 de març de 2026, dictada per la Secció Primera de l'Audiència Provincial d'Àlaba (Vitòria-Gasteiz). ROJ: AAP VI 82/2026 – ECLI:ES:APVI:2026:82ª.

Els fets

Una consumidora que havia subscrit l'any 2010 un contracte de línia de crèdit al consum va interposar una demanda el juliol de 2025 sol·licitant la nul·litat d'aquest contracte. Per acreditar l'intent de MASC va aportar un certificat d'evidències de comunicació electrònica emès per Lleida.net com a tercer de confiança, que acreditava el lliurament del correu a l'adreça del Servei d'Atenció al Client de l'entitat demandada, amb indicació de la data i l'hora exactes i amb correspondència entre l'assumpte del correu i el nom del fitxer adjunt amb l'objecte de la reclamació.

El Jutjat de Primera Instància núm. 6 de Vitòria-Gasteiz va inadmetre la demanda considerant que el document presentat no contenia la data de recepció per part de l'entitat demandada, sinó únicament la data d'enviament per l'operador.

La part demandant va recórrer en apel·lació al·legant tres motius:

1. Infracció de la Disposició Addicional Setena de la LO 1/2025, insistint en la seva condició legal de consumidora i en el fet que aquest precepte no exigeix res més que una reclamació extrajudicial prèvia sense resposta satisfactòria.

2. Que la reclamació extrajudicial es va enviar a una adreça de contacte habilitada per l'entitat demandada i que la seva recepció queda acreditada pel certificat d'evidències de Lleida.net, amb indicació de data i hora.

3. Infracció de l'art. 231 LEC, en relació amb els arts. 11.3 i 243.3 i 4 de la Llei Orgànica del Poder Judicial, amb vulneració de l'art. 24.1 de la Constitució Espanyola, tot això perquè el demandant afirma que si la reclamació extrajudicial no apareixia visible va ser a causa d'un error informàtic.

L'argument central: l'acte receptici no pot quedar en mans del destinatari

Com a resultat, la Sala va considerar plenament complert el requisit de procedibilitat i va estimar el recurs, sobre la base dels raonaments següents:

— Sobre l'error informàtic i la carta de reclamació

La Sala assenyala que la jutgessa d'instància no va fonamentar la inadmissió en el fet que la carta de reclamació no fos visible en el document aportat amb la demanda (fos per raons de confidencialitat o per error informàtic), sinó exclusivament en l'absència de data de recepció.

— Sobre l'adreça de correu electrònic usada

La Sala posa en relleu que l'adreça a la qual es va enviar la reclamació és una adreça de l'entitat, habilitada i pública, que la pròpia mercantil incorpora de forma expressa en els seus contractes d'adhesió, i que, per tant, és un canal vàlid de comunicació.

— Sobre el lliurament enfront de l'obertura

La Sala és taxativa: el fet que l'entitat hagi obert o no el correu electrònic o els seus fitxers adjunts no depèn del reclamant, sinó de la voluntat de la mateixa destinatària. Una actuació excessivament rigorista i contrària a l'article 24 CE, així com als articles 399, 403 i 439 LEC.

D'aquesta manera, la documentació aportada pel reclamant acredita un intent seriós i actiu de negociació, frustrat per la voluntat de la destinatària, i això és tot el que la LO 1/2025 exigeix.

Aquest raonament s'alinea amb la doctrina consolidada de l'acte receptici, segons la qual l'eficàcia de la comunicació depèn de la seva posada a disposició en l'àmbit de control del destinatari, i no del seu accés o lectura efectius.

Jurisprudència MASC: taula resum de les vuit interlocutòries

Nº	Resolució	Prova	Criteri
1	AP Ourense – AAP OU 785/2025	Enviament, contingut, lliurament, obertura	Comunicació fefaent completa
2	AP Huelva – AAP H 368/2025	Recepció	N'hi ha prou d'acreditar la reclamació prèvia
3	AP Navarra – AAP NA 1770/2025	Enviament, recepció, contingut	Valida la prova fins i tot amb criteri rigorós
4	AP Guipúscoa – AAP SS 1/2026	Enviament, lliurament	El lliurament implica accés; no lectura
5	AP Navarra – AAP NA 555/2026	Enviament, recepció	N'hi ha prou amb enviament + recepció (art. 17 LO 1/2025)
6	AP Àlaba – AAP VI 78/2026	Enviament, lliurament	Evidència tècnica adequada
7	AP Àlaba – AAP VI 82/2026	Enviament, lliurament	Consolida l'aptitud probatòria
8	AP Balears – AAP IB 51/2026	Enviament, lliurament	Mitjà fefaent vàlid en cas real

Jurisprudència MASC: quan la prova no és adequada

Des d'una perspectiva pericial, resulta igualment necessari analitzar aquells supòsits en els quals la prova ha estat considerada insuficient.

Un dels pronunciaments més il·lustratius en aquest sentit és el dictat per l'Audiència Provincial de Madrid (AAP M 1168/2026). La demanda va ser inadmesa en concloure que no quedava acreditat que l'adreça de correu electrònic emprada pertanyés al demandat ni que hagués estat pactada o habilitada com a canal de comunicació entre les parts.

Aquest pronunciament no qüestiona la validesa del correu electrònic certificat, sinó que delimita la seva eficàcia en funció de la correcta identificació del canal de comunicació usat.

Jurisprudència MASC: els criteris jurídics consolidats

Del conjunt de la jurisprudència MASC acumulada poden extreure's els criteris següents, aplicables amb caràcter general a qualsevol procediment en el qual hagi d'acreditar-se el requisit de procedibilitat de la LO 1/2025:

— La prova electrònica certificada d'un tercer de confiança constitueix un mitjà vàlid, eficaç i adequat. Els pronunciaments analitzats reconeixen expressament els certificats d'evidències de Lleida.net com a prova vàlida.

— El caràcter fefaent s'assoleix mitjançant l'acreditació de la posada a disposició de la comunicació, no mitjançant la constatació de la seva lectura efectiva.

— La manca de resposta o de lectura del missatge no constitueix un requisit exigible. La passivitat del destinatari no pot operar en perjudici de qui acredita l'intent de negociació.

— La comunicació certificada ha d'adreçar-se a una adreça i a un canal que resulti atribuïble o habilitat per la contrapart.

En conjunt, aquests criteris defineixen amb precisió l'estàndard probatori objectiu i uniforme que els tribunals estan aplicant de forma progressivament consolidada.

El correu electrònic certificat de Lleida.net (amb indicació expressa de l'adreça de correu destinatària, la data i hora de lliurament, l'assumpte del missatge, el contingut dels fitxers adjunts i la traçabilitat completa de la comunicació) compleix aquest estàndard quan s'adreça al canal correcte. La reiteració d'aquests criteris en múltiples resolucions de diverses audiències provincials així ho confirma.

La jurisprudència recent evidencia la consolidació d'un estàndard probatori objectiu en matèria de MASC, en el qual l'acreditació de la posada a disposició mitjançant un tercer de confiança resulta adequat per complir el requisit de procedibilitat, quedant els supòsits d'insuficiència limitats a defectes en la identificació del destinatari o del canal de comunicació emprat.

TAMBÉ ET POT INTERESSAR:

• Com acreditar un MASC: tres resolucions avalen el correu certificat com a prova vàlida

• Lleida.net: un aliat clau en el compliment de la Llei Orgànica 1/2025

El Registre d'àlies SMS a Espanya ja és obligatori. La CNMC (La Comissió Nacional dels Mercats i la Competència) exigeix, en virtut de l'Ordre TDF/149/2025, que tots els remitents alfanumèrics usats en missatges SMS, MMS o RCS adreçats a números espanyols estiguin inscrits i verificats a la seva base de dades oficial abans del 7 de juny de 2026.

A partir d'aquesta data, qualsevol missatge enviat amb un àlies no registrat serà bloquejat automàticament pels operadors, sense excepcions.

L'objectiu de la mesura és acabar amb el smishing: la suplantació d'identitat mitjançant SMS en què els estafadors imiten el nom d'un banc, una asseguradora o qualsevol altra empresa per enganyar els usuaris i robar-los dades o diners. Amb el nou registre d'àlies SMS, només podran usar un àlies les entitats que acreditin un vincle legítim amb aquella marca o denominació.

A Lleida.net, com a operadora registrada a Espanya, t'acompanyem en tot el procés d'inscripció perquè les teves comunicacions no pateixin cap interrupció. En aquest article t'expliquem pas a pas com registrar els teus àlies SMS a la CNMC.

Què és el Registre d'àlies SMS de la CNMC (Circular 1/2026)?

El Registre d'àlies de la CNMC és una base de dades oficial on s'han d'inscriure tots els àlies alfanumèrics que apareixen com a remitent en missatges SMS, MMS o RCS enviats a números espanyols. Està regulat per la Circular 1/2026, publicada al BOE el 27 de març de 2026, que desenvolupa les obligacions de l'Ordre TDF/149/2025.

Què és un àlies en SMS?

Un àlies (també conegut com a Sender ID) és la cadena alfanumèrica que identifica el remitent en missatges SMS, MMS o RCS. És el nom que apareix a la pantalla del destinatari en lloc d'un número de telèfon i no permet resposta directa. Per exemple: LLEIDA.NET, DGT o CORREOS.

Fins ara qualsevol empresa podia usar lliurement qualsevol nom com a remitent, cosa que facilitava que els estafadors suplantessin marques conegudes. El nou registre d'àlies SMS tanca aquesta porta: si un àlies no està inscrit i validat, el missatge no arriba.

Qui ha de registrar un àlies?

Qualsevol entitat que enviï SMS a números espanyols ha de registrar els seus àlies, independentment del seu país d'origen. Això inclou tant empreses amb seu a Espanya com organitzacions estrangeres que enviïn missatges a clients espanyols.

El registre d'àlies SMS pot dur a terme per:

• L'empresa o administració pública titular de l'àlies
• El seu proveïdor d'origen (PRO), actuant en nom seu
• Un tercer autoritzat expressament pel titular

Si ets client de Lleida.net, també hauràs de registrar els teus àlies si qualsevol dels teus fluxos inclou enviament de SMS amb remitent personalitzat. Això s'aplica a les eines següents:

• SMS, RCS i SMS Certificat
• Click & Sign (signatura electrònica)
• Openum
• Fluxos dissenyats a mida que incloguin enviament de SMS

Qualsevol SMS que enviïs amb un àlies personalitzat ha d'estar registrat a la CNMC independentment de l'eina des de la qual s'origini.

Com se sol·licita el registre d'un àlies SMS?

Per complir amb la normativa i evitar interrupcions en les teves comunicacions, el procés és el següent:

1. Identifica els àlies que usis actualment. Revisa tots els remitents alfanumèrics que fas servir en enviaments a Espanya.
2. Accedeix al formulari electrònic de la CNMC. El registre de l'àlies SMS es tramita a través de la seva seu electrònica. La sol·licitud requereix autorització mitjançant certificat digital o Cl@ve i pots registrar més d'un àlies en una mateixa sol·licitud.

3. Espera la validació i aprovació. El termini de resolució és d'un màxim d'1 mes.

Si necessites acompanyament durant el procés, el nostre equip està disponible per ajudar-te.

Quines dades s'han d'aportar per al registre d'àlies SMS?

El sol·licitant, sigui el titular o un tercer autoritzat, haurà d'emplenar el formulari amb les dades següents: l'àlies que vol registrar, la vinculació legítima amb el titular, les dades del titular, la data d'activació, i de manera voluntària, la data de fi d'ús prevista, les dades del tercer (proveïdor d'origen o altre autoritzat), si qui el presenta no és el titular.

Si qui presenta la sol·licitud no és el titular, la CNMC sol·licitarà al titular que confirmi expressament l'autorització en un termini de deu dies hàbils.

Procés pas a pas a la seu de la CNMC

El més important és distingir qui és el titular de l'àlies i qui està presentant la sol·licitud, ja que això determina els passos i els terminis.

Com registrar el teu àlies SMS si ets client de Lleida.net

1. Accedeix a la seu de la CNMC amb Cl@ve o certificat digital.
2. Selecciona el tipus de sol·licitant: «en nom propi» i completa les teves dades (NIF, nom, empresa, correu, adreça, telèfon).
3. Selecciona el tipus de sol·licitud: Inscripció d'àlies.
4. Afegeix les dades del representant legal del titular.
5. Configura l'àlies: nom, data d'activació, documentació de vinculació legítima i proveïdor associat. Si ets client de Lleida.net, apareixem com a proveïdor d'origen disponible al selector.

Dubtes amb el registre? Consulta-les directament a: [email protected]

Què passa amb els àlies que ja estan en ús?

La normativa permet la càrrega massiva d'àlies per part de proveïdors registrats. Lleida.net durà a terme aquest procés en nom dels seus clients, els quals hauran de confirmar la vinculació en un termini de 10 dies hàbils seguint les instruccions rebudes per correu.

Si vols que el teu àlies formi part d'aquesta càrrega massiva, emplena el nostre formulari abans del 26 d'abril de 2026.

Des de quan és obligatori bloquejar els àlies no inscrits?

Les obligacions de bloqueig entren en vigor el 7 de juny de 2026. Fins al 6 de juny, els proveïdors disposen d'un entorn de proves per adaptar els seus sistemes i completar el registre d'àlies SMS dels remitents que ja tenen en ús.

Més mesures de seguretat: el portal públic de consulta

El registre d'àlies SMS forma part d'un paquet més ampli de mesures antiestafes impulsat pel Ministeri per a la Transformació Digital i de la Funció Pública. A més del registre obligatori, la CNMC habilitarà un portal públic de consulta on es podrà verificar la titularitat d'un àlies, contribuint a la detecció d'intents de frau en temps real.

Si uses remitents alfanumèrics en els teus enviaments SMS a Espanya, has d'actuar ara. Contacta amb nosaltres si necessites ajuda o més informació.

Font: CNMC