El registro de líneas telefónicas en México servirá, según el gobierno, para combatir delitos como la extorsión y el fraude. Pero organizaciones de la sociedad civil advierten que sus recomendaciones no fueron tomadas en cuenta para la redacción de la reforma y que esta medida implica riesgos para los datos personales. Además, las empresas telefónicas exponen los altos costos que implica este registro y la falta de lineamientos claros para el desarrollo de los sistemas de registro. 

El 20 de enero, a menos de un mes de la puesta en marcha de esta medida, el diario El Universal documentó que en Facebook son vendidos chips de celular que ya cumplen con este nuevo registro y cuyo costo va de los 27 a los mil pesos, y en algunos casos es necesario comprar al menos 10 unidades. Estos chips son ofrecidos en la Ciudad de México, el Estado de México y Puebla, según constató el medio de comunicación. 

Pero, ¿cómo fueron registradas esas líneas? ¿Quién es la persona titular de esos chips? ¿Esa persona dio su consentimiento para hacer el registro o su identidad fue robada y utilizada para este fin? Por ahora, es imposible saberlo, ya que las compañías telefónicas habilitarán una plataforma para consultar las líneas asociadas a cada Clave Única de Registro de Población (CURP) el próximo 7 de febrero.

“No existe ninguna experiencia exitosa en todo el mundo de que esto (el registro de líneas telefónicas) pueda combatir a la extorsión o los secuestros virtuales”, dice el periodista Ignacio Gómez Villaseñor, quien el 10 de enero dio a conocer una vulnerabilidad en la página de registro de Telcel por medio de la cual los datos personales de quienes ya habían cumplido con esta normativa quedaron expuestos durante más de un día. 

Esa brecha de seguridad en Telcel y el mercado negro de chips que surgió en México recuerdan casos como los de Colombia y Perú, en donde iniciativas similares ya han sido probadas. Y fracasaron.  

La “lista blanca” fue eliminada en Colombia; en Perú desató estafas y extorsiones

Colombia puso en marcha la “lista blanca” en 2011. En 2022, un análisis de la Asociación Colombiana de Ingenieros (ACIEM) demostró que su implementación no había influido sobre los índices del delito y el impacto real no justificaba los costos monetarios y burocráticos de la operación. 

Además, en 2024 Samsung presentó un análisis sobre el mercado irregular de celulares en el país, según el cual el país dejó de percibir 17.3 billones de pesos colombianos entre 2017 y 2020 por concepto de impuestos a la importación e Impuesto al Valor Agregado (IVA) no recaudado debido al contrabando. Para el año 2023, se estima que el mercado irregular representó el 48 por ciento del total de unidades de celulares en Colombia, lo que equivale a 9.3 millones de unidades y el valor de este mercado está estimado en 1.5 billones de dólares. 

En Perú, una medida similar fue puesta en marcha en 2024. De acuerdo con reportes periodísticos de 2025, este registro expone aún más a los ciudadanos a estafas, extorsiones y fraudes. Los datos personales de ciudadanos peruanos han sido utilizados sin su consentimiento para registrar líneas telefónicas que podrían estar siendo utilizadas en actividades criminales de las cuales el titular de la línea sería cómplice, aunque no sepa que el número telefónico le pertenece. 

Según los reportes, en Perú los empleados de las compañías telefónicas son parte de los esquemas para filtrar datos de ciudadanos, ya que reciben bonos por registrar determinado número de líneas telefónicas. El Organismo Supervisor de Inversión Privada en Telecomunicaciones (Osiptel) habilitó una herramienta para verificar las líneas que están dadas de alta con un Documento Nacional de Identidad (DNI), y si la persona no la reconoce, puede reportarla y será dada de baja de inmediato. Algo similar ocurrirá en México a partir de febrero próximo. Pero, ¿qué tan regularmente será necesario revisar ese registro y denunciar líneas que las personas no reconozcan?

Casi un millón de números tendrían que entrar al registro de líneas telefónicas en México cada día

Actualmente hay 158 millones de líneas telefónicas en el país, y la reforma publicada el año pasado establece un plazo de 172 días para que las líneas estén registradas en las bases de datos de todas las compañías telefónicas. Para lograrlo deben ser registradas, en promedio, 918 mil 605 líneas cada día. El 17 de enero (ocho días después del inicio del registro) había dos millones 151 mil 802 registros, según José Antonio Peña Merino, titular de la Agencia de Transformación Digital y Telecomunicaciones (ATDT). Este es un retraso de seis millones 115 mil 643 líneas, pues el promedio requerido en este lapso era de ocho millones 267 mil 445 líneas celulares registradas. No obstante, hasta el próximo 30 de junio (fecha límite para hacer el registro) podría haber un aumento en el registro que permita cumplir la meta. Además, todas aquellas líneas que no sean registradas antes de la fecha límite, serán dadas de baja.

Pero las alertas sobre el registro se intensificaron luego de que se hiciera pública una vulnerabilidad en la plataforma de Telcel. Ignacio Gómez Villaseñor, periodista especializado en temas de tecnología y ciberseguridad, explica que él no descubrió originalmente la falla, pero sí la documentó y la dio a conocer tras verificarla.

“No fui yo quien encontró la vulnerabilidad como tal; fui quien la hizo pública porque estaba un poco escondida. Lo primero que hice fue tratar de revisar si era cierto y documentarlo lo mejor posible, con videos y fotografías”, señala.

La falla permitía acceder no solo a los datos del titular de una línea, como sostuvo Telcel en su comunicación corporativa, sino también a información de terceros. “Telcel nunca terminó por aceptar que podías visualizar los datos de terceros. Por eso grabé un video donde expongo que accedí a la información de mi hermana, obviamente con su consentimiento”, relata.

La exposición de datos personales ocurrió durante más de un día y medio. Aunque la empresa implementó parches, Gómez Villaseñor advierte que el daño potencial es difícil de dimensionar. “Lo que no sabemos es cuántos datos pudieron haber sido vulnerados y si fueron robados. Esa información permanece secreta”, dice.

Riesgos del registro de líneas telefónicas en México

El argumento de “no tengo nada que ocultar” es común cuando se habla de filtraciones de datos, pero, para Gómez, minimiza un problema estructural. “La gran mayoría de las personas le resta importancia a sus datos personales y no sabe los delitos potenciales que pueden surgir a partir de una filtración”, explica.

Entre los principales riesgos está la suplantación de identidad. “Con esta filtración, sumada a otras bases de datos que ya circulan, es posible registrar una línea telefónica a nombre de otra persona. Si desde esa línea se comete un delito, con esta nueva ley el titular sería quien quedaría bajo investigación”, advierte.

Además, el fraude se ha disparado en México. “En 2017 el fraude ocupaba el tercer lugar entre los delitos más frecuentes; en 2024 subió al primer lugar. Esto tiene una relación directa con las filtraciones de bases de datos”, afirma. En el caso de Telcel, el impacto potencial es mayor: “Estamos hablando de más del 60% del mercado de telefonía móvil y de millones de mexicanos que podrían verse expuestos”.

Para Gómez Villaseñor, el problema no se limita a una empresa. “Este sistema nació viciado”, sostiene. Aunque la responsabilidad directa del resguardo de los datos recae en las compañías telefónicas, el origen del registro es una iniciativa del Ejecutivo federal.

“No hubo un parlamento abierto ni lineamientos técnicos mínimos. Cada empresa hizo lo que creyó que era mejor y eso vuelve al sistema más vulnerable”, explica. La ley se aprobó con rapidez y sin un periodo suficiente para desarrollar plataformas seguras. “No había una línea base de seguridad. Telcel incluso podría decir: ‘no tenía que cumplir con nada específico’”, añade.

Telefónicas denuncian altos costos y poco tiempo para hacer el registro

El inicio del registro de telefonía móvil en México ha generado fuertes preocupaciones en la industria. Operadores como Telcel, Telefónica, AT&T, los Operadores Móviles Virtuales (OMV) y la Canieti solicitaron a la Comisión Reguladora de Telecomunicaciones (CRT) una prórroga para implementar el padrón de usuarios, al considerar inviable el plazo de 30 días establecido para desarrollar e integrar las plataformas necesarias.

La presión se debe a la magnitud del proceso: en el país existen más de 158 millones de líneas telefónicas que deben vincularse entre el 9 de enero y el 30 de junio, lo que implica registrar cerca de 924 mil líneas diarias. Los operadores advirtieron que el tiempo y la capacidad técnica son insuficientes para cumplir con esta meta sin afectar la operación del servicio.

Las fallas técnicas se hicieron evidentes desde los primeros días. Telcel reportó intermitencias en sus sistemas debido a la alta demanda, mientras que otros operadores señalaron que los registros suelen requerir varios intentos para completarse, lo que incrementa la carga operativa y retrasa el proceso.

A estos problemas se suman los costos. De acuerdo con OMV, cada vinculación cuesta al menos 3.45 pesos sin impuestos, cifra que aumenta si se incluyen datos biométricos. En total, el padrón implicaría una inversión superior a cuatro mil 53 millones de pesos, de los cuales la validación de identidad concentra la mayor parte del gasto.

Aunque la CRT informó que evalúa la solicitud de prórroga, los operadores aseguran que, por ahora, solo les queda seguir ajustando las plataformas. El padrón busca reducir delitos como la extorsión telefónica, que dejó casi seis mil 900 víctimas en los primeros siete meses del año, pero la industria advierte que su implementación apresurada podría comprometer su efectividad.