Un solo mensaje de texto que no cumpla las normativas puede costarle a su empresa 1.500 dólares. Envíe 5.000 de ellos a personas que nunca se inscribieron y se enfrentará a una demanda colectiva de 7,5 millones de dólares, la cantidad exacta por la que Zales Jewelers llegó a un acuerdo en 2025. Sin embargo, la mayoría de los propietarios de pequeñas empresas que ejecutan campañas en Klaviyo, Twilio o EZ Texting creen que el marketing por SMS es "solo correo electrónico con números de teléfono". No lo es.
La mensajería de texto es uno de los canales de marketing más regulados en los Estados Unidos. Entre la Ley Federal de Protección al Consumidor Telefónico (TCPA), el sistema de registro A2P 10DLC obligatorio por las operadoras, las directrices voluntarias pero aplicadas de la CTIA y un mosaico de leyes estatales "mini-TCPA" que crece rápidamente, enviar un texto promocional en 2026 significa hacer malabarismos con al menos seis regímenes de cumplimiento que se solapan; cada uno con sus propias reglas de consentimiento, calendario de sanciones y registro de auditoría.
Esta guía le explica lo que realmente importa para una pequeña empresa que gestiona un programa de SMS: cómo funciona el registro A2P 10DLC después de que las operadoras empezaran a bloquear el 100 % del tráfico no registrado en febrero de 2025, qué lenguaje de consentimiento requiere la FCC ahora que la regla de "uno a uno" ha sido revocada, qué leyes estatales le causarán problemas primero y cómo crear un rastro documental defendible ante una auditoría que sobreviva a una carta de demanda de un demandante habitual.
Qué ha cambiado entre 2024 y 2026
Si configuró su programa de SMS antes de 2025, el terreno ha cambiado bajo sus pies. Tres grandes cambios redibujaron el mapa de cumplimiento:
Registro obligatorio A2P 10DLC. Desde el 1 de febrero de 2025, las operadoras inalámbricas de EE. UU. bloquean el 100 % del tráfico no registrado de Aplicación a Persona (A2P) enviado a través de códigos largos de 10 dígitos. No hay filtro suave ni período de advertencia. Los mensajes no registrados simplemente no llegan. Toda empresa que envíe mensajes de texto automáticos, de marketing o transaccionales desde un número de teléfono normal debe registrar una Marca (Brand) y al menos una Campaña a través de The Campaign Registry (TCR).
La regla de consentimiento "uno a uno" de la FCC fue anulada. En enero de 2025, el Tribunal de Apelaciones del Undécimo Circuito anuló la controvertida regla de consentimiento "uno a uno" de la FCC justo antes de su fecha de entrada en vigor. La FCC eliminó formalmente el requisito en agosto de 2025 y restableció el estándar de "consentimiento previo expreso por escrito" anterior a 2024. Los generadores de prospectos y los sitios de comparación de compras ya no están obligados a obtener un consentimiento por separado para cada anunciante con el que comparten datos, pero las operadoras individuales, como AT&T y T-Mobile, han comenzado a establecer sus propias expectativas de "uno a uno" a través de la revisión de campañas de TCR.
Las leyes estatales mini-TCPA siguen multiplicándose. Texas se unió a la lista el 1 de septiembre de 2025 con la SB 140, que introdujo daños estatutarios de hasta 5.000 dólares por cada mensaje de texto infractor. Florida dio marcha atrás en partes de su FTSA en 2023, pero el derecho de acción privada permanece. Washington, Oklahoma, Maryland y al menos otros ocho estados cuentan ahora con normas de telemarketing que vinculan a cualquier empresa que envíe mensajes de texto a sus residentes, independientemente de dónde se encuentre la empresa.
A2P 10DLC: El registro que permite que sus mensajes de texto pasen
A2P 10DLC es el sistema que permite a las empresas enviar un gran volumen de mensajes de aplicación a persona a través de códigos largos estándar de 10 dígitos (los números de teléfono normales que ven sus clientes). Está gestionado por The Campaign Registry, una base de datos centralizada que todas las operadoras inalámbricas de EE. UU. consultan antes de entregar su mensaje.
Registro de Marca
Su primer paso es registrar su negocio como una "Marca" (Brand). Debe proporcionar:
- Nombre legal de la empresa y EIN (o su SSN si es un empresario individual)
- Dirección comercial, sector y sitio web
- Listado en la bolsa de valores, si corresponde
Hay dos niveles. El registro de Marca de Propietario Único cuesta unos 4 dólares y permite un menor rendimiento (normalmente limitado a un mensaje por segundo por operadora). El registro de Marca Estándar cuesta unos 4 dólares por la marca en sí, más 40 dólares por una verificación secundaria única, y desbloquea niveles superiores basados en una Puntuación de Confianza (Trust Score) asignada por un socio de verificación independiente.
Una Puntuación de Confianza más alta significa más mensajes por segundo, menos problemas de filtrado por parte de la operadora y una mejor capacidad de entrega. La puntuación se ve influenciada por los años en el negocio, el riesgo del sector, la precisión de la coincidencia del EIN y el historial de reclamaciones.
Registro de Campaña
Una vez aprobada su Marca, debe registrar cada Campaña: un caso de uso específico para los mensajes. Ejemplos:
- Marketing: Ofertas promocionales, anuncios de ventas, ofertas relámpago
- Notificación de cuenta: Confirmaciones de pedidos, actualizaciones de envío
- Atención al cliente: Respuestas de soporte, recordatorios de citas
- 2FA / OTP: Contraseñas de un solo uso para iniciar sesión
Cada Campaña cuesta unos 15 dólares en registro único más entre 1,50 y 10 dólares al mes. Debe declarar el caso de uso, el contenido de la muestra del mensaje, el flujo de suscripción y el llamado a la acción.
Tarifas por mensaje de las operadoras en 2026
Tras el aumento de tarifas de T-Mobile en enero de 2026, las tarifas de transferencia por mensaje de las tres principales operadoras se acumulan rápidamente:
- AT&T: $0.002 por SMS, $0.0035 por MMS
- T-Mobile: $0.0025 por SMS (aumentado el 19 de enero de 2026)
- Verizon: $0.0025 por SMS, $0.005 por MMS
Una pequeña empresa que envíe 10,000 mensajes al mes a través de las tres redes ahora paga aproximadamente entre $30 y $50 solo en recargos de las operadoras, además de la tarifa por mensaje de la plataforma de Twilio, Bandwidth, Klaviyo o cualquier proveedor que utilice.
Consentimiento TCPA: Qué cuenta como un Opt-In válido
La TCPA requiere un consentimiento previo, expreso y por escrito antes de enviar mensajes de texto promocionales o de marketing a un número móvil. Los mensajes transaccionales o informativos (confirmaciones de pedidos, recordatorios de citas) tienen un estándar ligeramente inferior —"consentimiento previo expreso"— pero, en la práctica, la mayoría de las plataformas requieren el mismo nivel de documentación para ambos.
Un consentimiento previo, expreso y por escrito válido debe ser:
- Por escrito (una casilla de verificación digital o un formulario firmado califica)
- Claro y visible, con la declaración de que el consumidor acepta recibir mensajes de marketing automatizados
- No estar pre-marcado: el consumidor debe realizar una acción afirmativa
- Específico sobre quién envía, qué tipo de mensajes y la frecuencia de los mismos
- No ser obligatorio como condición de compra: no se puede retener un producto a menos que alguien acepte recibir mensajes de texto
Una declaración de divulgación de suscripción (opt-in) estándar se ve así:
Al proporcionar su número de teléfono y marcar esta casilla, acepta recibir mensajes de texto de marketing automatizados recurrentes (por ejemplo, promociones, recordatorios de carrito) de [Marca] en el número proporcionado. El consentimiento no es una condición de compra. Pueden aplicarse tarifas de mensajes y datos. La frecuencia de los mensajes varía. Responda HELP para obtener ayuda, STOP para cancelar. Consulte nuestros Términos y Política de Privacidad.
Omitir cualquiera de estos elementos —incluso solo la línea de "tarifas de mensajes y datos"— crea una vulnerabilidad que los despachos especializados en demandas por incumplimiento buscan activamente.
Lo que no significa "Consentimiento previo, expreso y por escrito"
Errores comunes que anulan el consentimiento:
- Casillas pre-marcadas
- Agrupar la suscripción a SMS con la suscripción a correo electrónico en una sola casilla
- Consentimiento verbal durante una llamada telefónica sin confirmación de seguimiento
- "Consentimiento implícito" de un cliente que le da su número en un formulario de contacto
- Consentimiento obtenido hace más de unos meses sin comprobante
- Una lista de contactos comprada, sin importar lo que el vendedor haya prometido
STOP, HELP y el requisito de exclusión (Opt-Out) en tiempo real
Tanto la TCPA como la CTIA exigen que su plataforma reconozca y respete las palabras clave de detención de inmediato. Las palabras clave obligatorias incluyen:
- STOP, STOPALL, UNSUBSCRIBE, CANCEL, END, QUIT, OPT OUT, OPTOUT, OPT-OUT
- HELP, INFO para solicitudes de asistencia
Cuando un consumidor envía cualquier variante de STOP, usted debe:
- Dejar de enviar todos los mensajes de marketing a ese número en un plazo de 24 horas (mejor práctica: en tiempo real)
- Enviar un único mensaje de confirmación reconociendo la exclusión
- Suprimir ese número en todas las campañas de esa marca, no solo en la campaña de la que se dio de baja
Bajo las normas de la FCC de abril de 2025, las empresas tienen hasta 10 días hábiles para procesar las exclusiones en todos los sistemas. En la práctica, la mayoría de las acciones de cumplimiento involucran a empresas que tardaron semanas o nunca procesaron la baja porque su plataforma de marketing multicanal no se sincronizó.
Una respuesta a la palabra clave HELP debe identificar su marca, proporcionar información de contacto para soporte y recordarle al consumidor cómo darse de baja.
SHAFT, ventanas de tiempo y otras reglas de contenido
Las directrices SHAFT de la CTIA restringen el contenido de los mensajes relacionados con Sexo, Odio (Hate), Alcohol, Armas de Fuego (Firearms) y Tabaco —incluidos el vapeo, CBD y productos de cannabis, incluso donde sean legales a nivel estatal. Las operadoras escanean activamente los mensajes de muestra de las campañas en busca de estas categorías y rechazarán su campaña en el registro o bloquearán los mensajes durante el envío.
Las normas federales y estatales sobre horas de silencio exigen que los mensajes de texto se envíen únicamente entre las 8:00 a. m. y las 9:00 p. m. en la zona horaria local del destinatario. La FTSA de Florida y la OTSA de Oklahoma endurecen esto aún más a un horario de 8:00 a. m. a 8:00 p. m. Oklahoma también limita el envío a no más de tres mensajes por periodo de 24 horas, incluso con un consentimiento válido.
Los acortadores de URL que pertenecen a servicios gratuitos (bit.ly, tinyurl) activan el filtrado de las operadoras de forma casi automática. Utilice un dominio corto de marca o el servicio de acortamiento de enlaces de su proveedor.
El mosaico de las "Mini-TCPA" estatales
La TCPA federal es el suelo, no el techo. Las leyes estatales de telemarketing —generalmente llamadas "mini-TCPA"— vinculan a cualquier empresa que contacte a un residente de ese estado, independientemente de dónde tenga su sede la empresa. Las jurisdicciones más activas en 2026:
- Florida (FTSA): $500 por infracción, daños triples por infracciones deliberadas, llamadas y textos entre las 8 a. m. y las 8 p. m. hora del destinatario, derecho de acción privada
- Texas (SB 140, vigente desde el 1 de septiembre de 2025): Hasta $5,000 por infracción, se amplió la "solicitud telefónica" para incluir mensajes de texto e imágenes, derecho de acción privada
- Oklahoma (OTSA): Entre $500 y $1,500 por infracción, límite diario de tres llamadas incluso con consentimiento, horario de 8 a. m. a 8 p. m., derecho de acción privada
- Washington (CEMA): Multa reglamentaria de $500 más honorarios de abogados, ejecución por parte del fiscal general, derecho de acción privada por infracciones "reiteradas"
- Maryland (MTCPA): Refleja la estructura de la TCPA federal con derecho de acción privada a nivel estatal
El desafío de cumplimiento aquí es logístico: debe saber en qué estado está registrado cada número de teléfono (lo cual ya no es un indicador confiable de dónde vive realmente la persona, debido a la portabilidad numérica) y debe aplicar la regla más estricta aplicable a cada mensaje que envíe.
Las plataformas de SMS de buena reputación mantienen bases de datos de zonas horarias y lógica de supresión de horas de silencio, pero usted sigue siendo responsable de garantizar que esas funciones estén configuradas correctamente para sus campañas.
Documentación del consentimiento para la pista de auditoría
Ya sea que se enfrente a una consulta de la FTC, una investigación del fiscal general del estado o una demanda colectiva bajo la TCPA, la defensa siempre se reduce a una pregunta: ¿puede demostrar que esta persona dio su consentimiento explícito (opt-in)?
Un registro de consentimiento defendible captura para cada suscriptor:
- URL de origen del formulario o página donde se dio el consentimiento
- Marca de tiempo en UTC
- Dirección IP del dispositivo que envió el formulario
- Texto exacto de la declaración mostrada al consumidor en ese momento
- Cadena de agente de usuario del navegador, cuando sea factible
- Método (formulario web, iPad en tienda, tarjeta física, etc.)
- Eventos de baja (opt-out) con los mismos metadatos
La mayoría de las plataformas de SMS almacenan parte de esto automáticamente, pero la responsabilidad de verificar que esté allí y sea exportable es suya. El abogado de un demandante en una acción colectiva solicitará este registro el primer día de la fase de exhibición de pruebas. Si no puede producirlo en un plazo de 30 días, cada mensaje de texto que haya enviado a esa persona se presumirá no autorizado.
Mantener los registros de consentimiento en formatos de texto plano y controlados por versiones —en lugar de enterrados en un CRM propietario del que podría migrar en el futuro— es una práctica de cumplimiento silenciosamente poderosa. Si su CRM desaparece, su defensa desaparece con él.
Seguimiento del coste real de su programa de SMS
Los costes de cumplimiento son fáciles de subestimar. Un presupuesto mensual realista para un programa de SMS de una pequeña empresa incluye:
| Partida | Rango típico |
|---|---|
| Registro de marca (pago único) | $4–$48 |
| Verificación de marca (pago único, marca estándar) | $40 |
| Registro de campaña (pago único, por campaña) | $15 cada una |
| Cuota mensual de campaña | $1.50–$10 por campaña |
| Tarifa por mensaje de la plataforma (Twilio, Bandwidth) | $0.0075–$0.012 por SMS |
| Recargos de operadoras (AT&T + T-Mobile + Verizon) | $0.002–$0.005 por SMS |
| Gestión de consentimiento y revisión legal | $200–$2,000/mes |
| Anexo de seguro TCPA (recomendado) | $50–$500/mes |
Hacer un seguimiento de estos gastos por separado en su contabilidad es esencial, no solo para la elaboración de presupuestos, sino porque tanto las aseguradoras de la TCPA como su futuro abogado defensor en una demanda colectiva querrán verlos desglosados. Si alguna vez recibe una carta de requerimiento, la primera pregunta que le hará su abogado es si el coste del cumplimiento se presupuestó como una partida real en lugar de estar oculto en una categoría genérica de "software de marketing".
Una lista de verificación práctica de cumplimiento para 2026
Antes de enviar su próximo mensaje de texto, revise esta lista:
- Marca y campaña registradas en el TCR, con la puntuación de confianza (Trust Score) actual en archivo
- Formulario de registro (opt-in) con casilla sin marcar, lenguaje completo de divulgación de la TCPA y la cláusula de "el consentimiento no es obligatorio para la compra"
- Términos y condiciones de SMS separados enlazados desde el formulario de registro, distintos de los términos generales del sitio web
- Registro de consentimiento con marca de tiempo, IP, agente de usuario, URL de origen y texto de divulgación para cada suscriptor
- Automatización de palabras clave STOP / HELP probada en cada campaña con un teléfono real
- Supresión por zona horaria configurada para respetar el horario de 8 a.m. a 8 p.m. hora local (o 9 p.m. para campañas exclusivamente federales)
- Listas de supresión estatales para Florida, Texas, Oklahoma, Washington y Maryland con los límites de frecuencia adecuados
- Revisión de contenido SHAFT para cada mensaje promocional
- Acortador de enlaces que utilice un dominio de marca o proporcionado por la plataforma — nunca bit.ly
- Anexo de seguro TCPA en su póliza de responsabilidad general
- Auditoría de cumplimiento trimestral del flujo de registro, registros de consentimiento y logs de la plataforma
- Diligencia debida de proveedores confirmando que su CSP y ESP tienen las certificaciones actuales de cumplimiento de TCR y CTIA
Mantenga sus registros de cumplimiento listos para una auditoría
Dirigir un programa de marketing por SMS que cumpla con la normativa significa generar un rastro documental que debe sobrevivir a años de solicitudes de pruebas, auditorías de operadoras e investigaciones de fiscales generales estatales. Los datos son críticos —marcas de tiempo de consentimiento, direcciones IP, registros de bajas y los registros financieros de cada tarifa por mensaje— y deben permanecer accesibles mucho tiempo después de haber cambiado de plataforma.
Beancount.io le ofrece una contabilidad en texto plano transparente, controlada por versiones con git y fácil de auditar. Cuando su aseguradora de la TCPA o su asesor de cumplimiento le pregunten a dónde fue a parar el gasto de su programa de SMS el trimestre pasado, podrá responder con un simple comando grep —sin dependencia de proveedores y sin formatos de exportación propietarios. Comience gratis y descubra por qué los desarrolladores y los profesionales de las finanzas se están pasando a la contabilidad en texto plano.