El gobierno impone el registro obligatorio de celulares y se deslinda trasladando la responsabilidad a las operadoras telefónicas con historial de filtraciones de datos
Imagen: Andrejzt | https://www.deviantart.com/andrejzt
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), NIST Cybersecurity Framework 2.0 Certified Expert (CSFE), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.
A partir del 9 de enero de 2026, México pondrá fin a un viejo hábito de su mercado móvil: la compra y activación de tarjetas SIM sin identificación. La Comisión Reguladora de Telecomunicaciones (CRT) publicó este lunes los nuevos Lineamientos para la identificación de líneas telefónicas móviles, que obligarán a que todas las líneas — incluidas las de prepago — estén vinculadas a una persona física o moral mediante credencial oficial y CURP, o al RFC en el caso de empresas.
Con esta decisión, el país clausura décadas de anonimato en la telefonía celular, una condición que facilitó la circulación de millones de líneas “desechables” sin trazabilidad alguna.
Un intento por frenar extorsiones… con operadores bajo la lupa
El gobierno asegura que la medida busca dificultar la operación de delitos como la extorsión telefónica, los secuestros virtuales y diversas modalidades de fraude que dependen del uso de números imposibles de rastrear. La CRT sostiene que los operadores — Telcel, AT&T, Movistar y otros — resguardarán la información bajo los mismos estándares aplicados hoy al servicio pospago, en cumplimiento de la Ley Federal de Protección de Datos Personales.
Pero ese compromiso llega en un contexto que erosiona la credibilidad del sector. En 2025, tanto Telmex como AT&T sufrieron filtraciones masivas que expusieron datos personales de millones de usuarios, desde CURP y domicilios hasta información financiera. Una nueva brecha, advierten especialistas, podría traducirse en robo de identidad, fraudes financieros y extorsiones dirigidas: precisamente los riesgos que esta regulación pretende combatir.
El fin de las SIM anónimas y la sombra del PANAUT
Hasta ahora, México figuraba entre los pocos países donde aún era posible activar una línea móvil sin acreditarse. Esa excepción se extingue. Las líneas vigentes deberán registrarse en un periodo de regularización que, de acuerdo con versiones extraoficiales, concluiría en junio de 2026. Las que no cumplan serán suspendidas y, eventualmente, canceladas.
El precedente inmediato es el fallido Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), creado en 2021 y anulado en 2022 por la Suprema Corte debido a su carácter invasivo: exigía datos biométricos y concentraba toda la información en una base central gubernamental. Los nuevos lineamientos buscan evitar esa ruta. No contemplan biométricos ni un padrón estatal; los datos permanecerán en manos de los operadores privados.
Riesgos que la norma deja abiertos
Pese a la obligatoriedad del registro, especialistas y organizaciones civiles advierten que su impacto en la delincuencia será, en el mejor de los casos, limitado. La mayoría de las extorsiones y estafas se han desplazado a servicios de voz sobre internet (VoIP) y a aplicaciones como WhatsApp, Telegram o Skype, que no dependen de una tarjeta SIM mexicana ni están sujetas a este marco regulatorio.
Los criminales, además, continuarán recurriendo al spoofing, cuentas efímeras, VPN y numeración internacional que simula llamadas locales sin dejar rastro verificable.
Otro flanco vulnerable es la suplantación de identidad. Aunque los operadores deberán validar documentos frente a bases oficiales, la disponibilidad de credenciales falsas y el mercado negro de datos personales facilita que terceros registren líneas a nombre de víctimas inocentes. Cuando estas finalmente detectan la usurpación — al intentar contratar un servicio o recibir notificaciones inusuales — , el caso llega a fiscalías y unidades cibernéticas que deben solicitar videos de tiendas, registros de activación y rastreos de IMEI. El proceso suele ser lento y, con frecuencia, inconcluso.
Una apuesta incierta entre seguridad y privacidad
El registro obligatorio de líneas representa, en teoría, un avance hacia la trazabilidad en un país asediado por la extorsión telefónica. Sin embargo, abre un nuevo capítulo de vulnerabilidad al obligar a los ciudadanos a confiar sus datos a compañías que arrastran un historial frágil en materia de ciberseguridad.
A la vez, la medida deja intacto el ecosistema digital donde hoy se mueven los grupos criminales, desde plataformas de mensajería hasta sistemas basados en internet que operan al margen de la regulación telefónica tradicional.
La CRT afirma que el objetivo es “restablecer la confianza” en la telefonía móvil. Pero para millones de usuarios, esa confianza dependerá menos de los lineamientos y más de la capacidad de las empresas para demostrar — con hechos, no con declaraciones — que pueden proteger la información que ahora estarán obligadas a recolectar.
Para más información, visite: https://www.silikn.com/
A partir del 9 de enero de 2026, México pondrá fin a un viejo hábito de su mercado móvil: la compra y activación de tarjetas SIM sin identificación. La Comisión Reguladora de Telecomunicaciones (CRT) publicó este lunes los nuevos Lineamientos para la identificación de líneas telefónicas móviles, que obligarán a que todas las líneas — incluidas las de prepago — estén vinculadas a una persona física o moral mediante credencial oficial y CURP, o al RFC en el caso de empresas.
Con esta decisión, el país clausura décadas de anonimato en la telefonía celular, una condición que facilitó la circulación de millones de líneas “desechables” sin trazabilidad alguna.
Un intento por frenar extorsiones… con operadores bajo la lupa
El gobierno asegura que la medida busca dificultar la operación de delitos como la extorsión telefónica, los secuestros virtuales y diversas modalidades de fraude que dependen del uso de números imposibles de rastrear. La CRT sostiene que los operadores — Telcel, AT&T, Movistar y otros — resguardarán la información bajo los mismos estándares aplicados hoy al servicio pospago, en cumplimiento de la Ley Federal de Protección de Datos Personales.
Pero ese compromiso llega en un contexto que erosiona la credibilidad del sector. En 2025, tanto Telmex como AT&T sufrieron filtraciones masivas que expusieron datos personales de millones de usuarios, desde CURP y domicilios hasta información financiera. Una nueva brecha, advierten especialistas, podría traducirse en robo de identidad, fraudes financieros y extorsiones dirigidas: precisamente los riesgos que esta regulación pretende combatir.
El fin de las SIM anónimas y la sombra del PANAUT
Hasta ahora, México figuraba entre los pocos países donde aún era posible activar una línea móvil sin acreditarse. Esa excepción se extingue. Las líneas vigentes deberán registrarse en un periodo de regularización que, de acuerdo con versiones extraoficiales, concluiría en junio de 2026. Las que no cumplan serán suspendidas y, eventualmente, canceladas.
El precedente inmediato es el fallido Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), creado en 2021 y anulado en 2022 por la Suprema Corte debido a su carácter invasivo: exigía datos biométricos y concentraba toda la información en una base central gubernamental. Los nuevos lineamientos buscan evitar esa ruta. No contemplan biométricos ni un padrón estatal; los datos permanecerán en manos de los operadores privados.
Riesgos que la norma deja abiertos
Pese a la obligatoriedad del registro, especialistas y organizaciones civiles advierten que su impacto en la delincuencia será, en el mejor de los casos, limitado. La mayoría de las extorsiones y estafas se han desplazado a servicios de voz sobre internet (VoIP) y a aplicaciones como WhatsApp, Telegram o Skype, que no dependen de una tarjeta SIM mexicana ni están sujetas a este marco regulatorio.
Los criminales, además, continuarán recurriendo al spoofing, cuentas efímeras, VPN y numeración internacional que simula llamadas locales sin dejar rastro verificable.
Otro flanco vulnerable es la suplantación de identidad. Aunque los operadores deberán validar documentos frente a bases oficiales, la disponibilidad de credenciales falsas y el mercado negro de datos personales facilita que terceros registren líneas a nombre de víctimas inocentes. Cuando estas finalmente detectan la usurpación — al intentar contratar un servicio o recibir notificaciones inusuales — , el caso llega a fiscalías y unidades cibernéticas que deben solicitar videos de tiendas, registros de activación y rastreos de IMEI. El proceso suele ser lento y, con frecuencia, inconcluso.
Una apuesta incierta entre seguridad y privacidad
El registro obligatorio de líneas representa, en teoría, un avance hacia la trazabilidad en un país asediado por la extorsión telefónica. Sin embargo, abre un nuevo capítulo de vulnerabilidad al obligar a los ciudadanos a confiar sus datos a compañías que arrastran un historial frágil en materia de ciberseguridad.
A la vez, la medida deja intacto el ecosistema digital donde hoy se mueven los grupos criminales, desde plataformas de mensajería hasta sistemas basados en internet que operan al margen de la regulación telefónica tradicional.
La CRT afirma que el objetivo es “restablecer la confianza” en la telefonía móvil. Pero para millones de usuarios, esa confianza dependerá menos de los lineamientos y más de la capacidad de las empresas para demostrar — con hechos, no con declaraciones — que pueden proteger la información que ahora estarán obligadas a recolectar.
Para más información, visite: https://www.silikn.com/