El registro móvil en México “es una receta para el abuso”, según Pepe Flores, director interino en R3D

La vinculación remota se llevará a cabo a través de la Plataforma de Gestión de Líneas Telefónicas Móviles, un sistema diseñado y operado por cada proveedor de servicios. Aunque las empresas pueden desarrollar su propia versión de la plataforma, el DOF establece que todas deberán cumplir con una serie de requisitos mínimos comunes.

El acceso a la plataforma será enviado al usuario mediante un mensaje SMS, correo electrónico, aplicaciones de mensajería instantánea, aplicaciones oficiales del operador o sitios web específicos, identificados con la leyenda: “PARA PODER UTILIZAR TU LÍNEA DEBES VINCULARLA INGRESANDO A: ”. El vínculo deberá seguir el formato: “[https://www](https://www)..com/vinculatulinea”.

Una vez dentro del sistema, se deberá mostrar el aviso de privacidad conforme a la legislación vigente, así como los términos y condiciones de uso. Posteriormente, la plataforma solicitará la identificación oficial del titular, realizará la validación de identidad, pedirá una prueba de vida y verificará la información con la CURP registrada en el Registro Nacional de Población.

Las letras chiquitas del registro obligatorio

Pepe Flores advierte que la redacción original de la ley buscaba, en los hechos, revivir el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), un mecanismo propuesto en 2021 que pretendía vincular datos biométricos con los registros de tarjetas SIM. Dicho padrón fue declarado inconstitucional por la Suprema Corte de Justicia de la Nación en 2022, al considerar que vulneraba derechos humanos y no ofrecía garantías suficientes para la protección de los datos personales. En su momento, diversas organizaciones denunciaron que el PANAUT otorgaba a las autoridades acceso a información altamente sensible sin salvaguardas adecuadas para prevenir abusos.

Según el activista, la ley aprobada el año pasado intentó atender algunas de estas críticas al delegar en las operadoras móviles la responsabilidad de crear y administrar el registro, reduciendo de manera formal la participación directa del Estado en la recolección y custodia de la información.

No obstante, subraya que otras disposiciones legales facultan a distintas instancias gubernamentales para acceder a estos datos “de manera prácticamente irrestricta”, ya sea mediante convenios o requerimientos administrativos. En particular, Flores hace referencia a la Ley del Sistema Nacional de Investigación e Inteligencia en Materia de Seguridad Pública, que otorga a la Secretaría de Seguridad y Protección Ciudadana (SSPC) la facultad de consultar registros públicos y privados, incluyendo información telefónica, biométrica, vehicular, comercial, bancaria y de salud de personas bajo investigación.

“Si bien las empresas son las encargadas de gestionar el padrón, las autoridades pueden acceder a él de forma discrecional, ya que la ley no establece la necesidad de una orden judicial. Se les otorgan facultades amplias para la elaboración de productos de inteligencia, un concepto ambiguo en el que cabe prácticamente cualquier cosa”, advierte.

¿Qué datos recaba el registro?

Los lineamientos de la CRT señalan que el registro se limita a la vinculación de la línea telefónica con el nombre del titular y los datos alfanuméricos de la CURP. De manera explícita, se establece que los operadores no pueden capturar ni almacenar datos biométricos de sus clientes.

Sin embargo, Flores apunta que el contexto normativo abre la puerta a la construcción de perfiles más completos de los usuarios, particularmente a partir de las reformas a la Ley General de Población aprobadas a mediados del año pasado. Estas modificaciones contemplan la digitalización de la CURP, la incorporación de datos biométricos y la creación de la Plataforma Única de Identidad.