Directorio cifrado
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Publicado ·NoKYC Directory Editorial

Detección de VoIP, consulta de operador, teléfonos en la nube: por qué los SMS sin KYC son una batalla perdida (pero útil)

Detección de VoIP, consulta de operador, teléfonos en la nube: por qué los SMS sin KYC son una batalla perdida (pero útil)

La paradoja a resolver

Por un lado, el segmento de SMS sin KYC sigue creciendo. HeroSMS, Fanytel, sms4sats, MoneroSMS, Crypton.sh, Skytelecom, simsup, nadanada, la lista de servicios que venden un número virtual sin pedir documento de identidad se alarga en 2026. Por otro, la lista de plataformas de consumo que rechazan los números VoIP detectados también crece: WhatsApp, PayPal, Viber, Tinder, X (Twitter), TikTok, algunos bancos mobile-only.

¿Cómo pueden coexistir ambos? Respuesta: porque la detección VoIP no es binaria, y porque el segmento SMS sin KYC sirve a varios casos de uso muy diferentes.

El mecanismo, API de consulta de operador

En 2026, la mayoría de las plataformas de consumo utiliza una API de consulta de operador para clasificar cada número enviado. Los actores principales son Twilio Lookup, Telesign, Veriff, Mitek, Sumsub. La API devuelve, en unas pocas decenas de milisegundos, varios campos:

  • Nombre del operador (AT&T, Vodafone…)
  • Tipo de operador, mobile, landline, VoIP, premium, shared
  • País
  • Estado de portabilidad
  • Score de riesgo (compuesto de los factores anteriores)

Las plataformas que quieren reducir el ratio fraude / registro legítimo han configurado su registro para rechazar automáticamente los números con carrier_type=VoIP. Es la primera línea de defensa, y bloquea efectivamente la mayoría de los servicios SMS sin KYC que revenden números virtuales enrutados vía softswitch.

Pero, no todos los números sin KYC son VoIP

La matiz crítica: todos los servicios sin KYC no compran los mismos tipos de números subyacentes. Cuatro niveles se distinguen en 2026:

  1. VoIP puro, números enrutados vía softswitch sin SIM física. Detectados y rechazados por las APIs de consumo. Ejemplo: la mayoría del nivel US de Fanytel.
  2. VoIP con SIM virtual, números sobre eSIM o SIM data-only, presentan un tipo de operador parcialmente mobile pero a menudo marcados. Caso híbrido.
  3. Real-mobile (SIM física en red de operador), números comprados vía mayoristas en bulk en operadores nacionales y luego revendidos en alquiler. Carrier_type = mobile. Aceptados por WhatsApp, Viber, Tinder, la mayoría de bancos mobile. Ejemplo: el nivel UK / AU de Fanytel, o servicios como VoidMob.
  4. Agregador de tarjetas SIM, servicios tipo SMS-Activate (y HeroSMS que hereda su backend) que agregan SIMs físicas en afiliados en regiones de bajo coste (Rusia, Sudeste Asiático). Números reales, pero con patrones de reutilización detectables por plataformas avanzadas.

Lo que pasa, lo que no pasa, tabla de uso

Una lectura honesta, por caso de uso:

  • WhatsApp / Viber / Tinder / Telegram → tier real-mobile obligatorio. UK / AU en Fanytel, o mayoristas tipo VoidMob. VoIP puro falla el 95 %+ del tiempo.
  • PayPal / bancos mobile → tier real-mobile o nada. Y aun así, algunos bancos mobile cruzan con su propia base de riesgo y rechazan números de mayorista.
  • Google / Microsoft / X (Twitter) / Discord / TikTok → real-mobile en primera instancia; VoIP funciona aún en Google y Microsoft pero con rate-limiting explícito y triggers anti-fraude ante la menor señal.
  • Sites long-tail (newsletters, downloads, SaaS de pago menores) → VoIP funciona, e incluso YOPmail funciona en la mayoría de ellos. Es el terreno cómodo de los SMS sin KYC.
  • Bancos tradicionales, trámites administrativos → solo pasará un número mobile vinculado a su identidad legal. No es el mercado de los SMS sin KYC.

La respuesta industrial, cloud phones

Ante la dificultad creciente de obtener un real-mobile a coste razonable, varios actores han lanzado cloud phones en 2025-2026. El principio: un teléfono Android real funcionando en un datacenter, con su propia SIM, su propia IP, sus propios identificadores de hardware, accesible al usuario vía una app de control remoto. Multilogin Cloud Phones y adsPower mobile son las dos referencias principales.

La ventaja del modelo cloud phone:

  • El número está asociado a un device fingerprint estable (IMEI real, user-agent Android real, datos de sensores reales)
  • Las detecciones del lado del dispositivo pasan (Google no ve una VM, ve un teléfono real)
  • Permite usar el número con apps que exigen SMS in-app (WhatsApp, Telegram) en lugar de basadas en web

El inconveniente:

  • Coste significativamente superior ($20-80 / mes según proveedor y configuración)
  • Menor privacidad, el proveedor ve su comportamiento integral en el dispositivo
  • No es realmente sin KYC, solo sin KYC-percibido-por-Google

Por qué el SMS sin KYC sigue siendo útil a pesar de todo

Si VoIP es rechazado por WhatsApp y el real-mobile cuesta caro, ¿para qué sirve el segmento? Cuatro usos donde sigue siendo excelente en 2026:

  1. Registros en sites long-tail donde la detección VoIP no está implementada. Newsletter, download gates, concursos, free trials sin pago.
  2. OTP de verificación cortos donde la latencia y la disponibilidad del SMS importan más que el operador subyacente. Llega el SMS, se teclea el código, se acabó.
  3. Aislamiento de identidad multi-cuentas, un operador que crea 50 cuentas Google Ads vía 50 números diferentes se beneficia de los SMS sin KYC para distribuir el riesgo.
  4. Test de QA / desarrollo, devs que prueban su propio flujo de registro email/SMS sin contaminar su número personal.

Para el directorio

Nuestra categoría SMS referencia hoy los principales servicios sin KYC. La cuadrícula de lectura por caso de uso está integrada en cada ficha: Crypton.sh (real-mobile, US, premium), HeroSMS (con backend SMS-Activate, multi-país), Fanytel (UK/AU real-mobile, US VoIP), MoneroSMS (financiado con XMR, con soporte Tor), sms4sats (financiado con Lightning). Ningún servicio cubre todos los casos de uso, y la recomendación honesta es cubrirse con dos o tres servicios según su perfil: un real-mobile para las plataformas de consumo (Fanytel UK/AU), un agregador SIM para los volúmenes (HeroSMS), uno financiado con crypto para los casos donde quiere no dejar rastro de pago (MoneroSMS o sms4sats).

Más lecturas
Operation Blackout: el decomiso récord de 14 mil millones en bitcoin contra Prince Group, y lo que revela sobre el segmento de los scam compounds
Tarjetas crypto no-KYC: física vs virtual vs BIN-sponsor, la cartografía 2026
MiCA + Travel Rule: la fecha límite del 1 de julio de 2026 y el fin del no-KYC en Europa