El próximo 30 de junio de 2026 vence el plazo para realizar el registro obligatorio de líneas telefónicas en México. El trámite exige vincular cada número celular con CURP, identificación oficial y datos biométricos, medida que ha generado inquietud entre usuarios y especialistas en protección de datos.
En entrevista, la Dra. Julieta del Río Venegas señaló que la información solicitada es “sumamente sensible”, ya que no solo contempla datos personales básicos, también incluye elementos biométricos obtenidos mediante la llamada “prueba de vida”.
1. El registro telefónico obligatorio ha generado dudas y preocupación entre la ciudadanía debido a que vinculará cada línea celular con datos personales como la CURP y la identificación oficial. Desde su experiencia en transparencia y protección de datos, ¿qué tan sensible es la información que estará compartiendo la población?
Es información sumamente sensible. Hoy no solamente se entregan datos básicos como CURP, RFC o domicilio; también se están solicitando elementos biométricos mediante la llamada “prueba de vida”, que implica una fotografía del rostro y puede incluir características únicas como el iris, las facciones, las orejas y otros rasgos biométricos. 
El problema es que, si las compañías telefónicas no garantizan medidas de seguridad robustas ni se responsabilizan plenamente del resguardo de esa información, los datos pueden terminar en manos equivocadas. Ya hemos visto antecedentes de filtraciones, incluso en empresas telefónicas como Telcel, donde hasta ahora no ha existido una explicación clara.
Una vulneración de este tipo puede derivar en robo de identidad, fraudes bancarios, extorsiones, llamadas fraudulentas e incluso afectaciones patrimoniales y personales muy graves para los ciudadanos.
2. Las autoridades han señalado que esta medida busca combatir delitos como extorsión, fraude y secuestro virtual mediante la identificación de líneas anónimas. ¿Considera que este tipo de registros realmente puede contribuir a mejorar la seguridad o existen limitaciones importantes en su implementación?
No necesariamente garantiza mayor seguridad. Ese es el argumento central del decreto: combatir extorsiones y delitos telefónicos. Sin embargo, la realidad es distinta.
Hoy, el uso de internet y la telefonía móvil han crecido exponencialmente. El INEGI reporta que más de 100 millones de personas utilizan internet en México, y el dato más preocupante es el aumento de más del 25% en el uso de internet entre niños de seis años y más.
Además, ya existen denuncias en redes sociales de ciudadanos que, al intentar vincular su línea telefónica, descubren que aparecen hasta 10 u 11 números registrados a su nombre sin haberlos contratado. Eso demuestra que el sistema no necesariamente evitará la extorsión ni el uso indebido de líneas.
Lejos de generar confianza, podría convertirse en un mecanismo de control y vigilancia que vulnera la privacidad de las personas sin resolver de fondo el problema de la inseguridad.
3. Uno de los principales temores de la ciudadanía tiene que ver con posibles filtraciones o usos indebidos de la información personal. ¿Qué riesgos existen en materia de privacidad y protección de datos con este tipo de padrones telefónicos?
Los riesgos son enormes. Tan solo en los últimos meses hemos conocido filtraciones y hackeos a bases de datos particulares y gubernamentales muy sensibles.
Por ejemplo, se reportó la vulneración de datos del Instituto Mexicano del Seguro Social, donde quedaron expuestos más de 20 millones de registros de adultos mayores, un sector especialmente vulnerable. Después de esas filtraciones comenzaron a registrarse llamadas fraudulentas relacionadas con laboratorios y servicios médicos.
También recientemente se habló del presunto hackeo a la base de datos de la Guardia Nacional. Constantemente estamos viendo vulneraciones de información personal y eso demuestra que México aún tiene enormes debilidades en ciberseguridad y protección de datos.
Los bancos están siendo vulnerados y los usuarios bancarios han sido víctimas de robos en sus tarjetas y cuentas bancarias.
Concentrar información biométrica y personal de millones de usuarios sin garantías suficientes representa un riesgo muy delicado.
4. En México ya han existido antecedentes de registros telefónicos que generaron controversia e incluso preocupación por vulneraciones de datos. ¿Qué lecciones deberían tomarse en cuenta para evitar repetir errores del pasado?
El antecedente más reciente fue el Padrón Nacional de Usuarios de Telefonía Móvil, conocido como PANAUT. En aquel momento, desde el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales promovimos acciones de inconstitucionalidad y la Suprema Corte de Justicia de la Nación nos dio la razón.
En ese entonces también pretendían recopilar datos biométricos altamente sensibles, incluyendo el iris, bajo el argumento de fortalecer la seguridad. El proyecto finalmente fue frenado.
La diferencia ahora es que muchos organismos autónomos ya desaparecieron o perdieron fuerza institucional. El Instituto Federal de Telecomunicaciones dejó de existir como lo conocíamos y hoy las instancias encargadas de regular las telecomunicaciones y proteger datos personales están debilitadas.
Tampoco vemos una autoridad fuerte que explique qué está pasando con las constantes vulneraciones de datos o que defienda activamente a los ciudadanos.
5. Muchas personas aún no comprenden quiénes deben realizar el trámite y quiénes no. Desde su perspectiva, ¿ha existido suficiente claridad y transparencia por parte de las autoridades y compañías telefónicas para informar correctamente a la población?
No, ha faltado claridad total. El decreto se publicó en diciembre del año pasado y las compañías tenían apenas 30 días para arrancar el proceso el 9 de enero. Lo vimos desde el primer día: plataformas saturadas, fallas técnicas y mucha confusión. Incluso empresas tan grandes como Telcel presentaron problemas graves de vulneraciones y exposición masiva de datos de usuarios.
Además, muchas personas con líneas de prepago han optado por dejar de usarlas ante la desconfianza generada.
Las empresas debieron implementar plataformas robustas y campañas de información claras, en un lenguaje ciudadano, explicando quién será responsable de los datos, qué medidas de seguridad existen y qué ocurrirá en caso de una filtración.
Nada de eso se explicó adecuadamente y la consecuencia es una creciente desconfianza social, especialmente porque las llamadas de extorsión continúan.
6. Como especialista con más de 30 años de experiencia en transparencia, fiscalización y rendición de cuentas, ¿qué recomendaciones daría a los ciudadanos al momento de realizar este registro para proteger su información personal y evitar posibles fraudes?
Primero, que exijan información clara sobre las medidas de seguridad de la empresa telefónica y revisen detalladamente el aviso de privacidad, donde debe explicarse cómo serán tratados sus datos personales.
También es importante preguntar específicamente qué ocurrirá con la llamada “prueba de vida”, es decir, la fotografía biométrica, y verificar que efectivamente no se almacene, si así lo aseguran.
Los ciudadanos deben conocer quién será responsable en caso de una vulneración de datos y qué mecanismos de protección tendrán.
Personalmente, considero que muchas personas podrían esperar a que se resuelvan los amparos y recursos legales que actualmente impulsan organizaciones civiles y ciudadanos contra este padrón.
Incluso, la propia Comisión Reguladora informó recientemente que, del 9 de enero al 21 de mayo, se habían vinculado alrededor de 50 millones de líneas telefónicas, de un total de 144 millones, lo que refleja que todavía existe incertidumbre y resistencia entre los usuarios.
Para llegar a 144 millones antes del 30 de junio necesitarían registrar aproximadamente 2.35 millones de líneas diarias. Eso significa acelerar el ritmo actual más de seis veces.
La protección de datos personales no puede tomarse a la ligera, especialmente en un contexto donde las filtraciones y los fraudes digitales van en aumento.
Por cierto, servidores públicos de la Secretaría de Hacienda y Crédito Público, de la Secretaría de Relaciones Exteriores y de otras dependencias han denunciado que los están obligando a registrarse y que deben enviar pruebas de ello. Eso es una irregularidad, porque el teléfono y la línea son personales; no son pagados por el gobierno, sino bienes que pertenecen a cada persona.
Aquí la pregunta es qué van a hacer las empresas llegado el momento si no se cumple la meta. Quienes van a perder son ellas, porque la gente podrá seguir utilizando internet y, a través de él, manejar mensajería y realizar llamadas por internet. Lo único que podrían cortar es la línea telefónica. El aparato es del usuario, el internet también, y las personas pueden seguir comunicándose con los demás. La gente tiene temor.
7. Finalmente, más allá de esta medida en particular, ¿considera que en México existe actualmente una cultura sólida de protección de datos personales y seguridad digital, o aún hay pendientes importantes tanto para las instituciones como para la ciudadanía?
Definitivamente tenemos pendientes muy importantes. México ha avanzado, pero la cultura de protección de la privacidad todavía no está plenamente consolidada, ni en las instituciones ni entre la ciudadanía.
Por parte de las autoridades, sigue existiendo una enorme deuda en materia de ciberseguridad, resguardo de bases de datos y transparencia sobre las vulneraciones que ocurren. Con demasiada frecuencia conocemos casos de filtraciones de información pública y privada sin que existan explicaciones claras, sanciones visibles o mecanismos efectivos de reparación para las personas afectadas.
También hemos vivido una transformación institucional importante. La desaparición o reconfiguración de organismos que durante años tuvieron responsabilidades en transparencia, acceso a la información y protección de datos genera incertidumbre sobre quién vigilará con firmeza el cumplimiento de estos derechos. Los derechos permanecen, pero las instituciones encargadas de garantizarlos deben demostrar que cuentan con capacidad técnica, independencia y recursos suficientes para hacerlo.
Del lado de la ciudadanía también es necesario fortalecer la cultura digital. Muchas personas siguen compartiendo información personal sin conocer los riesgos, aceptan términos y condiciones sin leerlos o desconocen cómo ejercer sus derechos de acceso, rectificación, cancelación y oposición sobre sus datos personales.
La protección de datos no debe verse como un tema exclusivo de especialistas o autoridades. Hoy forma parte de la vida cotidiana de cualquier persona que utiliza un teléfono celular, realiza operaciones bancarias, compra por internet o utiliza redes sociales. Cada dato personal tiene valor y puede ser utilizado de manera indebida si no existen controles adecuados.
Por eso, más que crear nuevos padrones o concentrar más información de los ciudadanos, el reto de México debería ser fortalecer la educación digital, invertir seriamente en ciberseguridad, garantizar la rendición de cuentas cuando ocurran filtraciones y construir confianza pública. La seguridad y la protección de datos no son derechos opuestos; deben avanzar de manera equilibrada para proteger tanto la integridad de las personas como sus libertades.
Te podría interesar: Registro Obligatorio De Líneas Móviles En México: ¿Qué Pasa Si No Se Registra?
