El riesgo de registrar tu celular

La ilusión de la seguridad frente a la indefensión digital

Por: Lorena Meeser

El gobierno de México ha establecido la obligación de registrar todas las líneas celulares —tanto de prepago como de pospago— vinculándolas a la CURP y a datos biométricos, con fecha límite al 30 de junio de 2026. La medida, presentada como una estrategia para combatir la delincuencia, contempla la suspensión del servicio por parte de las operadoras (como Telcel, AT&T y Movistar) en caso de incumplimiento.

En el tablero de la seguridad nacional, este registro obligatorio de tarjetas SIM se plantea como un “jaque mate” a la extorsión y al crimen organizado. Sin embargo, lo que se presenta como un escudo para la ciudadanía corre el riesgo de convertirse, en la práctica, en un vasto espacio digital centralizado diseñado para almacenar información, tener acceso a datos vulnerables, abusos y filtraciones, así como en una herramienta de vigilancia para el usuario común. Nos encontramos así en una encrucijada donde la privacidad es sacrificada en nombre de una supuesta eficacia criminalística que, hasta ahora, no ha demostrado resultados concluyentes.

La postura del gobierno: “Seguridad a toda costa”

El argumento oficial es monolítico, claro y consistente: para combatir delitos como el secuestro y la extorsión, el Estado necesita identificar al titular de cada número telefónico. Bajo esta premisa, se obliga a las empresas de telecomunicaciones a recabar no solo nombres y direcciones, sino también datos biométricos —como huellas dactilares o reconocimiento de iris—vinculados a la Clave Única de Registro de Población (CURP).

La autoridad sostiene que esta información está protegida por marcos legales de protección de datos personales. No obstante, la experiencia histórica genera dudas razonables: en intentos previos, bases de datos similares terminaron filtradas y comercializadas en mercados ilegales por sumas mínimas. Este antecedente debilita significativamente la promesa de “blindaje” institucional.

El peligro real: ¿qué pueden hacer con tus datos?

La sensación de indefensión ciudadana no es paranoia, sino una evaluación racional del riesgo. Al centralizar identidad, biometría, número telefónico y potencialmente ubicación, se crean puntos únicos de falla con consecuencias graves:

Suplantación de identidad (SIM swapping): Si un atacante accede a estos registros, puede facilitar el secuestro de tu número telefónico. Esto le permitiría interceptar códigos de verificación y acceder a cuentas bancarias, correos electrónicos o redes sociales., saltándose la "verificación de dos pasos". En pocas palabras puede clonar tu identidad digital.

Extorsión dirigida: El delito evoluciona de llamadas aleatorias a ataques personalizados. Con acceso a datos reales, los criminales pueden construir narrativas creíbles, aumentando significativamente la efectividad de la extorsión. Ahora saben exactamente a quién llaman, dónde vive y quién es su familia.

Vigilancia estatal y privada: La vinculación permanente entre identidad física y actividad digital reduce el anonimato, lo que puede afectar libertades fundamentales como la libertad de expresión, el periodismo o el activismo.

Vigilancia y geolocalización: el surgimiento de un panóptico digital

Más allá de la identificación básica, el verdadero alcance del registro radica en su potencial para habilitar sistemas avanzados de vigilancia basados en datos. Al vincular una tarjeta SIM con identidad oficial y biometría, se crea una infraestructura que permite correlacionar múltiples capas de información.

Los operadores de telecomunicaciones, por diseño técnico, generan metadatos constantemente: registros de conexión a torres celulares, duración de llamadas, ubicación aproximada y patrones de movilidad. Aunque esta información no incluye necesariamente el contenido de las comunicaciones, sí permite reconstruir comportamientos con alta precisión.

Mediante técnicas de triangulación de antenas (y en entornos urbanos, con mayor precisión gracias a la densidad de infraestructura), es posible estimar la ubicación de un dispositivo en tiempo casi real. A lo largo del tiempo, estos datos permiten construir perfiles de movilidad: dónde vive una persona, dónde trabaja, qué rutas utiliza y qué lugares frecuenta.

Además, el análisis de proximidad —es decir, la coincidencia reiterada de dispositivos en los mismos lugares y horarios— permite inferir redes sociales reales: con quién te reúnes, con qué frecuencia y en qué contextos. Este tipo de análisis, conocido como “análisis de grafos sociales”, es ampliamente utilizado en inteligencia de datos.

Al cruzar estos patrones con otros metadatos (como horarios de comunicación o frecuencia de contacto), se pueden deducir aspectos sensibles sin necesidad de acceder al contenido de mensajes: afinidades políticas, participación en manifestaciones, vínculos con organizaciones o hábitos personales.

En términos técnicos, no se requiere “escuchar” para perfilar: basta con analizar el rastro de datos. Esto convierte al teléfono móvil en un sensor continuo de comportamiento. Si bien estas capacidades pueden tener usos legítimos en investigaciones criminales, su existencia también implica riesgos significativos en ausencia de controles estrictos, transparencia y supervisión independiente.

El gran problema: las mafias y las SIM extranjeras

Aquí es donde la estrategia presenta sus mayores debilidades. Mientras el ciudadano cumple con el registro, los grupos criminales pueden operar mediante mecanismos difíciles de controlar:

SIMs internacionales (roaming): tarjetas adquiridas en países con regulaciones más laxas pueden operar en redes locales mediante acuerdos internacionales. Esto complica la trazabilidad inmediata y requiere cooperación entre jurisdicciones.

El mercado negro de "prestanombres": se recluta a personas para registrar múltiples líneas a su nombre, lo que diluye la responsabilidad y dificulta vincular directamente a los verdaderos responsables de actividades ilícitas.

Estos factores limitan la efectividad del registro como herramienta exclusiva de combate al crimen.

Postura de la ciudadanía: resistencia e incertidumbre

Diversas organizaciones de derechos digitales han calificado estas medidas como desproporcionadas en relación con sus beneficios potenciales. La percepción social refleja una tensión clara: se entregan datos altamente sensibles a cambio de una promesa de seguridad cuya efectividad no es evidente, e implica una vulnerabilidad total.

En algunos contextos, estas políticas han enfrentado desafíos legales, lo que evidencia la necesidad de equilibrar seguridad pública con derechos fundamentales.

¿Qué podemos hacer? Estrategias de autodefensa digital

Ante este panorama, existen medidas razonables para reducir riesgos:

Reducir la dependencia del SMS: siempre que sea posible, utilizar aplicaciones de autenticación o llaves de seguridad físicas en lugar de verificación por mensajes de texto.

Usar mensajería cifrada: aplicaciones con cifrado de extremo a extremo ayudan a proteger el contenido de las comunicaciones.

Informarse legalmente: conocer derechos digitales y mecanismos legales disponibles en Mexico.

Exigir transparencia: solicitar claridad a proveedores y autoridades sobre el uso, almacenamiento y acceso a datos.

Huellas digitales en manos equivocadas: el peligro oculto tras el registro obligatorio

El registro obligatorio de teléfonos móviles puede parecer una solución directa a problemas complejos, pero su efectividad depende de múltiples factores técnicos, legales e internacionales. Mientras tanto, plantea preguntas legítimas sobre privacidad, seguridad de datos y equilibrio de poder.

La seguridad no se basa únicamente en el control de la información, sino también en la protección efectiva de los derechos individuales. Sin confianza, transparencia y salvaguardas robustas, cualquier sistema de registro corre el riesgo de generar más vulnerabilidades de las que pretende resolver.

El registro de celulares es un remedio del siglo XX para un crimen del siglo XXI. Mientras el gobierno construye una base de datos que parece más un "catálogo de víctimas" que una herramienta policial, el verdadero criminal ya está tres pasos adelante usando tecnología extranjera. La seguridad no nace del control absoluto, sino de la protección efectiva de la libertad y la privacidad del individuo.