Sin embargo, la entrega de datos personales y, en algunos casos, datos biométricos, ha generado inquietud entre especialistas en derechos digitales, organismos civiles y expertos en ciberseguridad, quienes advierten que esta política conlleva riesgos significativos para la privacidad y la seguridad de los usuarios.
¿Qué datos se están recabando?
Para registrar la línea, los usuarios deben proporcionar su CURP y una identificación oficial como la credencial para votar o pasaporte. Además, los mecanismos de validación remota incluyen una “prueba de vida”, un proceso de autenticación biométrica momentánea para confirmar que la persona que se registra coincide con la identidad declarada, aunque las autoridades han dicho que estos datos no deben almacenarse por las operadoras.
Señalan expertos riesgos y vulnerabilidades
Organizaciones como la Red en Defensa de los Derechos Digitales (R3D) han manifestado su preocupación, señalando que la obligación de entregar información sensible a empresas privadas conlleva riesgos para la privacidad, la vigilancia y la exclusión social.
Entre los riesgos más potenciales que han señalado especialistas se encuentran: Vulneración de datos y hackeos, México ya ha vivido casos de filtraciones masivas de datos personales en bases oficiales, lo que evidencia que los sistemas pueden ser vulnerados fácilmente; creación de una base de datos centralizada, es decir un registro nacional con información sensible puede convertirse en un “punto único de falla” atractivo para ciberdelincuentes y ataques informáticos.
Riesgo de vigilancia, ya que al tener cada teléfono asociado a una identidad, existe el peligro de que se utilice esta información para seguimiento indebido de ciudadanos sin los debidos controles judiciales; cruce de bases de datos sin clara regulación, ya quea vinculación de distintos sistemas de información, públicos y privados, puede permitir consultas cruzadas que vulneren el derecho al anonimato y la privacidad.
¿Qué han dicho los expertos?
Especialistas también advierten que, históricamente, intentos similares en México no han demostrado eficacia real para reducir delitos y, en algunos casos, incluso han sido vulnerados y vendidos en mercados ilegales. Al respecto, José Flores, director interino de R3D consideró que no es seguro entregar datos como la CURP a las compañías telefónicas y cuestionó que esta medida tenga un impacto real en la disminución de la incidencia delictiva. Por el contrario, previó que el nuevo registro podría incentivar el robo de teléfonos celulares para la comisión de delitos, al concentrar información sensible en manos de las empresas.
Además, defensores de derechos digitales y ciberseguridad han planteado varios puntos de alerta, como los registros de identidad obligatorios, que pueden fortalecer “sistemas de vigilancia con mucha discrecionalidad”, donde el usuario enfrenta la disyuntiva entre entregar datos o perder su línea. Que la protección efectiva de datos sensibles depende no solo de leyes, sino de prácticas robustas de seguridad por parte de las empresas, algo que no siempre se cumple.
“Uno de los escenarios más delicados surge cuando un teléfono es robado y posteriormente utilizado para cometer un delito. Al estar la línea vinculada a una identidad específica, el proceso para deslindar responsabilidades podría convertirse en un trámite complejo ante autoridades ministeriales”, advirtió Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.
El problema se agrava por la persistencia de la suplantación de identidad. Aunque los operadores deberán validar documentos contra bases oficiales, el mercado negro de datos personales y la circulación de credenciales falsas elevan el riesgo de registros indebidos. “Mientras exista un mercado activo de datos robados, el riesgo es que ciudadanos terminen vinculados a líneas que nunca usaron, y después tengan que demostrar su inocencia ante procesos largos y poco efectivos”, añadió el especialista en ciberseguridad
¿Cómo puede protegerse el ciudadano?
Frente a estos riesgos, los expertos recomiendan, revisar qué datos personales se comparten con las compañías y hacerlo directamente en centros autorizados o plataformas oficiales, evitando hacerlo a través de enlaces no verificados para reducir el riesgo de fraudes o suplantación.
Exigir transparencia en el uso de datos personales y biométricos, así como mecanismos claros de rectificación y eliminación de datos cuando sea posible; mantener buenas prácticas de seguridad digital, como el uso de contraseñas fuertes, activar autenticación de dos factores y estar alerta a posibles intentos de phishing; y estar informado sobre los derechos de protección de datos y las garantías previstas en la legislación vigente en México.
Combatir delitos contra riesgos de seguridad
Cabe destacar que la obligación de registrar líneas móviles vinculándolas a la CURP y datos personales representa un cambio profundo en la forma en que se gestionan las comunicaciones en México. Aunque el objetivo declarado es combatir delitos telefónicos, los riesgos para la privacidad, la seguridad de los datos y la potencial vigilancia masiva han sido destacados por expertos y organizaciones civiles. En un contexto donde la protección de información personal es cada vez más crítica, el desafío será asegurar que estos sistemas cuenten con salvaguardas robustas y transparentes que no comprometan los derechos fundamentales de los ciudadanos.
.gif)
