En un país de histórica fragilidad institucional, vulnerabilidad informática y tendencia a la corrupción, el registro de líneas celulares exige cautela y blindajes suficientes para evitar riesgos contra la privacidad, incluyendo el ‘huachicoleo’ de chips telefónicos. Algo que difícilmente se puede lograr con las prisas con que se está integrando este padrón.

La nueva Ley de Telecomunicaciones ordena asociar cada línea del país a una CURP antes del 28 de junio de 2026. Suena lógico, pues en México la extorsión es el pan de cada día y salen de números de prepago, que son el 85 por ciento de los existentes. Incluso vamos tarde respecto a otros países como España, Alemania, India o Singapur.

El gobierno delegó este registro a las operadoras, quienes resguardarán datos personales y biométricos y los entregarían a las autoridades bajo petición expresa. Pero las empresas ya advirtieron la imposibilidad técnica de montar plataformas seguras en apenas seis meses. Y aunque el registro exige “prueba de vida” (reconocimiento facial con movimiento), las dudas sobre qué pasará después son legítimas.

Me explico: aunque la Ley de Protección de Datos Personales exige a responsables y a encargados, tomar medidas de seguridad para proteger la información, en los hechos casi nadie se ha salvado de vulneraciones.

Le pasó al Instituto Nacional Electoral (INE), a la Secretaría de la Defensa Nacional (Sedena), a la Lotería Nacional y a los periodistas de la “mañanera”. En este contexto de fragilidad, donde la información sensible termina a la venta en la ‘deep web’ o en los tianguis de Tepito, resulta temerario confiar nuestra identidad a un sistema que nace con las mismas carencias estructurales. Medios como ‘El Universal’ y ‘Expansión’ reportan que a los pocos días que arrancó el registro ya se comercializan chips prerregistrados. Algo así como un ‘huachicoleo’ de líneas telefónicas celulares.

Este tipo de registros no reducen el crimen y más aún cuando hay otros canales que se usan para esos delitos, pero sí alimentan el mercado ilegal de datos. Al final, la mejor herramienta contra la delincuencia es reducir la impunidad, no nos hagamos bolas.

Y otro punto: organizaciones como R3D advierten que el padrón carece de salvaguardas y no exige una orden judicial para que las autoridades accedan a él, abriendo la puerta a la vigilancia arbitraria. Y logísticamente, el plan es un despropósito: registrar 130 millones de líneas en seis meses implica procesar 722 mil al día; es decir, 500 registros por minuto.

Entiendo que la medida es necesaria, pero también sería sensato tomar una pausa indefinida hasta garantizar controles técnicos suficientes por parte de las empresas, así como la constante verificación por parte de la Comisión Reguladora de Telecomunicaciones y el cumplimiento irrestricto de un principio básico: notificar a los usuarios sobre cualquier transferencia de sus datos personales a las autoridades.

Este registro nace sin mecanismos de transparencia, ni rendición de cuentas. Y en un ecosistema de ciberseguridad precario, esta cesión de privacidad podría poner en riesgo la integridad física y patrimonial de millones de mexicanos.

@julio_rios
* Investigador de la UdeG con posgrado en Transparencia y Protección de Datos Personales