Investigación y análisis: Pablo de MarchaDigital.org, Pepe Flores de R3D y Luis de Ciber Conciencia Digital
De acuerdo con el propio documento de los Lineamientos para la Identificación de Líneas Telefónicas Móviles, la consulta pública del anteproyecto se realizó del 30 de octubre al 27 de noviembre de 2025. Es decir, menos de un mes para opinar sobre una medida que puede afectar a prácticamente cualquier persona con un teléfono celular en México.
El resultado fue todavía más preocupante: apenas 36 participaciones.
Treinta y seis.
Para una norma que pretende eliminar el anonimato en la telefonía móvil, obligar a la vinculación de líneas con identidad oficial, habilitar plataformas de consulta, establecer límites de líneas por persona y permitir la suspensión de servicios no vinculados, 36 participaciones no pueden presentarse como una consulta social robusta.
No estamos hablando de una regla interna para operadores. Estamos hablando de una política que puede impactar a trabajadores, adultos mayores, estudiantes, personas sin documentación actualizada, usuarios de prepago, migrantes, comunidades rurales, pequeños negocios, víctimas de violencia, periodistas, activistas y ciudadanos que dependen de su línea para acceder a banca, salud, trabajo, mensajería, autenticación de cuentas y trámites digitales.
Una consulta de este tamaño no alcanza para legitimar una decisión de este calibre.
El problema no es consultar: el problema es simular que se escuchó
La autoridad puede argumentar que sí hubo consulta pública. Formalmente, eso es cierto. Pero una consulta pública no debe evaluarse solo por su existencia, sino por su alcance, su transparencia, su accesibilidad y, sobre todo, por el nivel real de atención que recibieron las observaciones.
El documento reconoce que los temas centrales de las participaciones fueron:
protección de datos personales y privacidad; mecanismos y fuentes para validar identidad; plazos de implementación para operadores; tratamiento de grupos vulnerables y roaming internacional; y límites al número de líneas vinculables por persona.
Estos no son detalles menores. Son el corazón del problema.
La privacidad define qué datos se recaban, quién los guarda, cuánto tiempo se conservan, cómo se auditan y qué pasa si se filtran. La validación de identidad define qué bases de datos se consultan, qué errores pueden dejar a una persona sin línea y quién responde por una falla. Los plazos de implementación definen si el sistema será funcional o improvisado. Los grupos vulnerables definen si la política pública será incluyente o discriminatoria. Y los límites de líneas por persona definen si se afectará a familias, negocios, trabajadores independientes o personas que usan varias líneas por razones legítimas.
Sin embargo, al revisar el resultado final, la impresión que queda es que muchos de esos puntos fueron reconocidos, pero no necesariamente atendidos con la profundidad que merecían.
Se mencionan. Se clasifican. Se integran en un informe. Pero eso no equivale a resolverlos.
La desaparición de las encuestas originales: un problema de confianza pública
Otro punto delicado es la desaparición, falta de disponibilidad o difícil localización de las participaciones originales de la consulta.
Cuando una autoridad toma una decisión de alto impacto, no basta con publicar un resumen o un informe de consideraciones. La ciudadanía debe poder revisar qué se dijo, quién lo dijo, qué argumentos se presentaron y cómo respondió la autoridad a cada preocupación.
Si las participaciones originales ya no están disponibles, fueron retiradas, no se encuentran fácilmente o quedaron sustituidas por un resumen institucional, entonces se rompe una parte esencial de la transparencia.
Porque no es lo mismo decir “recibimos comentarios sobre privacidad” que permitirnos leer exactamente qué advirtieron especialistas, organizaciones, empresas o ciudadanos sobre privacidad.
No es lo mismo decir “hubo inquietudes sobre grupos vulnerables” que mostrar cuáles fueron esas inquietudes, qué escenarios se plantearon y por qué la autoridad decidió aceptar, modificar o rechazar cada propuesta.
Una consulta pública sin sus documentos originales completos se convierte en una caja negra. Y una caja negra no genera confianza, especialmente cuando estamos hablando de datos personales, telefonía móvil y posible suspensión de servicios.
La transparencia no debe terminar cuando se publica la norma. Al contrario: ahí debería empezar el escrutinio público.
El argumento de seguridad no puede borrar los riesgos digitales
La justificación central de los lineamientos es combatir delitos cometidos mediante líneas telefónicas móviles, como extorsión, fraude o secuestro. Ese objetivo es legítimo. Nadie puede negar que el uso de chips anónimos o mal identificados ha sido aprovechado por grupos criminales.
Pero el problema es creer que la identificación obligatoria, por sí sola, resolverá el fenómeno.
México ya ha demostrado que acumular datos personales no equivale automáticamente a seguridad. Cuando las bases de datos públicas y privadas no están bien protegidas, cada nuevo registro se convierte en una nueva superficie de ataque.
La pregunta no es únicamente: “¿servirá para perseguir delitos?”
La pregunta completa debería ser:
¿Quién custodiará los datos?
¿Qué pasará si se filtran?
¿Cómo se corregirá una línea vinculada indebidamente a una CURP?
¿Qué recurso tendrá una persona si una plataforma falla?
¿Cómo se evitará que terceros registren líneas a nombre de alguien más?
¿Qué ocurrirá con personas sin documentos actualizados?
¿Qué pasará con adultos mayores o comunidades con bajo acceso digital?
¿Quién auditará a las telefónicas?
¿Qué sanciones habrá si una empresa conserva copias de identificaciones, fotografías o datos más allá de lo permitido?
El documento establece que los operadores no deberán conservar copias de identificaciones, fotografías o datos biométricos una vez terminada la validación. También señala que solo se resguardarán datos como nombre o razón social, CURP o RFC, número telefónico, tipo de identificación, resultado de validación y folio único.
Eso suena bien en papel. Pero la experiencia mexicana obliga a hacer una pregunta incómoda: ¿quién lo va a verificar?
Porque una cosa es prohibir el almacenamiento indebido y otra muy distinta es contar con auditorías, trazabilidad, sanciones efectivas y mecanismos de reparación para los ciudadanos afectados.
Una política pública apresurada puede terminar castigando al usuario común
La regulación también establece consecuencias severas: las líneas no vinculadas podrán ser deshabilitadas, quedando disponibles únicamente para llamadas de emergencia y atención del proveedor.
Esto transforma el registro en una condición de acceso al servicio.
Y ahí el problema deja de ser técnico para volverse social.
En México, el celular no es solo entretenimiento. Es banca móvil, WhatsApp familiar, autenticación de dos pasos, contacto laboral, acceso a servicios médicos, trámites escolares, ventas por redes sociales, transporte, plataformas de reparto, comunicación con clientes y recuperación de cuentas.
Suspender una línea puede dejar a una persona incomunicada, sin acceso a su dinero, sin forma de recibir códigos de verificación o sin posibilidad de trabajar.
Por eso llama la atención que una medida con tanto impacto haya recibido únicamente 36 participaciones en consulta pública y que, aun así, se presente como una regulación suficientemente discutida.
Los puntos sí fueron señalados, pero quedaron vivos
La autoridad sabía cuáles eran los temas sensibles. El propio documento los enumera: privacidad, validación de identidad, plazos, grupos vulnerables, roaming internacional y límites de líneas.
El problema es que reconocerlos no significa resolverlos.
En privacidad, faltan garantías verificables.
En validación de identidad, falta claridad sobre errores, correcciones, fuentes oficiales y responsabilidad.
En plazos, queda la duda de si los operadores y usuarios realmente tendrán condiciones suficientes para cumplir.
En grupos vulnerables, no basta con mencionarlos: se necesitan rutas diferenciadas, accesibles y supervisadas.
En roaming internacional y extranjeros, se requiere evitar que la regulación se convierta en una barrera de acceso.
En límites de líneas por persona, se necesita cuidado para no afectar actividades legítimas de trabajo, familia o negocio.
La norma parece avanzar más rápido que las respuestas.
Seguridad sí, pero no a costa de opacidad
Desde Ciber Conciencia Digital sostenemos que combatir la extorsión, el fraude y el uso criminal de líneas móviles es necesario. Pero también sostenemos que ninguna política de seguridad debe construirse con participación mínima, documentos difíciles de auditar y respuestas superficiales a preocupaciones ciudadanas.
La seguridad digital no se logra acumulando datos. Se logra diseñando sistemas confiables, auditables, proporcionales, seguros y transparentes.
Si una regulación obliga a millones de personas a entregar datos para conservar su línea telefónica, entonces la autoridad debe ofrecer mucho más que confianza institucional. Debe ofrecer evidencia, trazabilidad, auditoría pública, mecanismos de defensa, transparencia documental y protección real contra abusos.
Treinta y seis participaciones no son suficientes para una decisión de este tamaño.
La desaparición o falta de acceso claro a las participaciones originales debilita la legitimidad del proceso.
Y la desatención de los puntos más importantes de los encuestados deja una pregunta abierta:
¿La autoridad realmente escuchó a la ciudadanía o solo cumplió el trámite de preguntar?
Porque en una democracia digital, consultar no es abrir una ventanilla por unas semanas. Consultar es escuchar, responder, corregir y dejar evidencia pública de todo el proceso.
Y cuando se trata del teléfono celular de millones de personas, eso no debería ser opcional.