El registro obligatorio de líneas móviles arrancó con fallas técnicas, dudas legales y una pregunta incómoda: ¿era seguro implementar este modelo a contrarreloj?
Desde el pasado 9 de enero, el inicio del registro obligatorio de líneas telefónicas móviles abrió una nueva polémica en torno a la seguridad digital en México. El foco principal se colocó sobre Telcel, luego de que usuarios y especialistas denunciaran una presunta exposición de datos personales durante el proceso de vinculación de líneas.
De acuerdo con reportes difundidos por el periodista Ignacio Gómez Villaseñor, al ingresar un número celular en el portal oficial, el código fuente del sitio permitía visualizar información sensible como nombre completo, CURP, fecha de nacimiento y correo electrónico. Todo esto podía observarse mientras el usuario esperaba el código de verificación por SMS, sin necesidad de contraseñas adicionales. En términos simples: el candado estaba puesto, pero la puerta seguía siendo transparente.
La reacción de Telcel fue inmediata. Su vocero, Renato Flores Cartas, negó que se tratara de una filtración de datos y lo calificó como una vulnerabilidad técnica. El portal fue retirado de línea durante dos horas para realizar ajustes y, según la empresa, tras los análisis de ciberseguridad el sistema es ahora completamente seguro, sin evidencia de que la información haya sido sustraída por terceros.
Sin embargo, para especialistas en derechos digitales, el problema no es solo técnico, sino estructural. Red en Defensa de los Derechos Digitales, a través de su vocero José Flores, señaló que este tipo de fallas eran esperables. Las autoridades otorgaron apenas 30 días a las operadoras para desarrollar una infraestructura capaz de gestionar millones de líneas, la mayoría de ellas de prepago. En ese contexto, la sorpresa no es que el sistema fallara, sino que se pensara que no lo haría.
A esto se suman riesgos adicionales: la suplantación de identidad mediante inteligencia artificial, donde videos generados digitalmente han logrado engañar sistemas de “prueba de vida”, y la posibilidad de fraudes a través de sitios apócrifos o mensajes engañosos dirigidos a personas con menor alfabetización digital. El modelo, lejos de blindar a los usuarios, parece abrir nuevas ventanas de riesgo.
En el fondo, especialistas advierten que este registro busca esquivar los problemas legales que enfrentó el antiguo PANAUT, trasladando la responsabilidad de la ciberseguridad a empresas privadas. Además, la efectividad del esquema está en duda. La GSMA ha documentado que en más de 160 países no existe evidencia científica de que estos registros reduzcan la criminalidad. En contraste, sí pueden aumentar prácticas como la clonación de SIM o el robo de celulares.
Así, el registro obligatorio arranca como una casa construida con prisa: ya le pusieron cortinas a las ventanas, pero muchos se preguntan si los cimientos realmente resistirán cuando alguien decida empujar la puerta.
