Después de mucho debate, el Pleno de la Comisión Reguladora de Telecomunicaciones (CRT) de México aprobó los “lineamientos para la identificación de líneas telefónicas móviles”, una medida tendiente a establecer los procedimientos y los requisitos que permitan asociar servicios con titulares. La normativa, que entrará en vigencia el 9 de enero de 2026, impone a los prestadores la obligación de validar la identidad de sus usuarios o anular todo servicio (a excepción de los llamados de emergencia). La noticia multiplicó el debate que había nacido mucho antes de la consulta pública anunciada hace un mes.
Validación y vinculación, obligatorias
Desde el viernes 9 de enero de 2026, las prestadoras de telefonía móvil que operan en México estarán obligadas a validar la identidad de sus usuarios, luego que la CRT aprobada los lineamientos oficiales. Asi, estableció que el trámite puede ser presencial o virtual, y que involucra la certificación de la identidad mediante documentación oficial, o del requerimiento adicional de una prueba de vida; según el caso. Además, se incluyó la creación de dos plataformas, una vinculada a la gestión de las líneas (para la vinculación y desvinculación de las prestaciones con las personas usuarias) y otra de consulta (para verificar las líneas vinculadas).
El documento oficial aprobado -disponible aquí- prevé promover el cumplimiento de la Ley en Materia de Telecomunicaciones y Radiodifusión, que exige a los concesionarios activar el servicio sólo en los casos que las líneas estén asociadas a usuarios identificados y validados oficialmente.
Así, se instrumentó el proceso de vinculación obligatorio de toda SIM, física o eSIM, que exista en el país; y se estableció el límite de diez líneas por persona física (con excepciones). También, que aquella línea que no fuera vinculada, de forma presencial o remota, debe ser anulada para su uso general, a excepción de la posibilidad de concretar llamadas de emergencia. Y se definieron los plazos transitorios para la implementación.
Uno de los puntos críticos de la medida era el vinculado al uso de los datos personales y su alojamiento en un padrón, cuya normativa plantea que se instrumentará mediante disposiciones específicas para “facilitar la protección de datos personales”, pero también a la verificación del cumplimiento a cargo de la CRT.
Dice que los prestadores serán los responsables de proteger los datos personales de sus usuarios, con la expresa prohibición de almacenar datos biométricos, fotografías o copias de la Identificación Oficial. También, que la información recabada no puede comercializarse o usarse para fines distintos a los establecidos en los Lineamientos.
Críticas y observaciones
Los lineamientos aprobados por la CRT multiplicaron los debates y las preocupaciones varias veces presentadas por especialistas en telecomunicaciones, organizaciones de derechos humanos y del sector industrial local, por manifestar preocupaciones por la privacidad y la seguridad de los datos, y valorar que algunas de las disposiciones se obstaculiza el desarrollo del negocio.
Uno de los organismos que elevó sus sugerencias fue la Alianza Latinoamericana de Telecomunicaciones (ALT+), y tras publicarse el texto definitivo de los lineamientos, advirtió que no fueron ponderados. Entre los 16 puntos enumerados, ALT+ planteó que había solicitado que las líneas en roaming quedaran excluidos de estos lineamientos “por inviabilidad técnica y legal”, además de fijar en 10 el máximo de líneas por persona física, de prepago y/o pospago, aunque sin afectar a quienes ya superan esa cantidad. Inclusive, solicitó sin suerte que la regulación ponderara enfoques diferenciados para los pequeños y para los grandes operadores, dada la diferencia en la capacidad financiera para pagar sistemas complejos.
Pero no sólo ellos, otros sectores plantearon que la creación de una base de datos centralizada y masiva (aunque gestionada por los operadores y que contiene identificaciones oficiales pero con acceso remoto para la validación de la prueba de vida (mediante el uso de biometría facial o similar), será sin dudas un objetivo atractivo para la ciberdelincuencia.
Imagen creada con IA
E, inclusive, fueron varias las organizaciones de la sociedad civil que subrayaron el riesgo que involucra que las bases de datos puedan ser usadas por agencias gubernamentales con fines de vigilancia, sin control judicial, con afectación a la vida en democracia.
También hubo cuestiones conceptuales y de definición. ALT+ recomendó ofrecer una “definición precisa de conceptos clave” en relación a expresiones mencionadas en el articulado al referirse a “autoridad competente”, “fuente de confianza”, “dato personal” y “dato sensible”.
En torno a los datos, la Asociación también pidió que las autoridades estuvieran obligadas explícitamente a cumplir la normativa de protección de datos, además de precisión acerca de qué datos pueden guardarse, por cuánto tiempo y bajo qué condiciones, evitando retenciones excesivas.
Debe estar conectado para enviar un comentario.