La nueva disposición oficial del registro telefónico vinculado a una CURP, afectará a más de 98.6 millones de usuarios que actualmente tienen servicios de telefonía móvil en México, además de los extranjeros o turistas que visiten el país durante el Mundial 2026 y necesiten comprar un chip para comunicarse.
La Comisión Reguladora de Telecomunicaciones (CRT) emitió un comunicado el ocho de diciembre de 2025 en donde detalló que a partir del nueve de enero de 2026, todas las líneas telefónicas móviles deberán estar asociadas a una persona física o moral. Los usuarios tendrán hasta el 29 de junio para realizar la vinculación, en caso de no hacerlo, la línea será suspendida y solo se podrá usar para llamadas de emergencia.
ÚNETE A IDC en nuestro canal de Whatsapp
Alicia Trejo, Gerente Cyber Legal de IQSEC, explicó todos los riesgos que envolverán el registro de líneas móviles en México además de recomendaciones para la población durante el webinar: Registro de líneas móviles en México: retos críticos para la industria y la protección de datos personales.
“Es muy importante que tengamos presente que esto no afecta el principio de inviolabilidad de las comunicaciones privadas”, comentó Alicia Trejo sobre la asociación de líneas telefónicas a un titular.
¿Por qué es importante que las líneas telefónicas estén registradas a un titular?
El 84% de las líneas telefónicas móviles son de modalidad prepago, es decir, que no están vinculadas a un titular. Esto ha dado pie a extorsiones, fraude, suplantación de identidad, acoso o incluso secuestro virtual; con esta reforma se pretende reducir estos delitos.
Además, este cambio también ayudará a las instancias de seguridad, procuración y administración de justicia para que soliciten la información o los datos del titular de una línea cuando sea señalada por cometer alguna falta.
En caso de que pierdas tu teléfono o te lo roben, debes reportarlo a la compañía telefónica que tengas y ellos están obligados a bloquear de manera inmediata el equipo para evitar que el titular sea asociado a un delito.
La Gerente Cyber Legal de IQSEC recomendó no esperarse hasta el 30 de junio para registrar su número telefónico, pues ese día su línea estará inactiva, lo cual afectaría para transacciones bancarias, operaciones financieras e incluso cuestiones laborales.
Para hacer el registro, si eres persona física puedes realizarlo de manera remota o presencial, pero si eres persona moral, será necesario que acudas a uno de los módulos establecidos.
Si detectas que hay una vulneración de tus datos, debes avisar a la Secretaría anticorrupción y buen gobierno para que inicie el procedimiento de protección de datos personales y si es oportuno, se establezca la sanción correspondiente.
Los proveedores de servicios de telefonía tienen que conservar los metadatos de las líneas telefónicas, es decir, a quién llamó, cuánto duró, si hubo un mensaje de voz o si se transmitió a otra línea.
Alicia Trejo aseguró que esto no significa que se va a invadir la comunicación, sin embargo, hay casos específicos en los que las autoridades podrán requerir esa información y los proveedores deberán responder en máximo 24 horas y guardar los datos durante 24 meses.
Las compañías telefónicas también se enfrentarán a riesgos, pues tendrán que detectar quién les está solicitando la información y deberá estar un responsable las 24 horas de los siete días de la semana para proporcionar los datos solicitados.
Por esto, es indispensable establecer mecanismos de ciberseguridad para evitar que la información sea interceptada y proteger los datos personales.
De acuerdo con la Ley de Telecomunicaciones y Radiodifusión, se establece que habrá multas con base en el monto de los ingresos de las compañías telefónicas.
Por ejemplo, se habló del .01% al 3% de los ingresos del concesionario si hay violaciones a la ley o a los lineamientos, del 1.1% al 4% si no se cumplen las obligaciones de colaboración con la justicia y hasta el 6% si no se establecen medidas necesarias para garantizar confidencialidad y privacidad de las comunicaciones de los usuarios.
Aunado a lo anterior, los proveedores también se enfrentan a sanciones penales; podrían recibir de tres a ocho años de prisión si no se coopera con las autoridades en la geolocalización de las líneas telefónicas o si retrasan la información solicitada.
Si los proveedores sufren alguna vulneración de datos deben avisar inmediatamente tanto a la CRT como a la Secretaría Anticorrupción y al titular del número, no obstante, esto se debe evitar por todos los medios posibles, pues también existen sanciones económicas en caso de que eso suceda y podrían llegar hasta los 37.5 millones de pesos.
Los proveedores de telefonía celular no tienen que pedir las huellas digitales ni un reconocimiento facial, además que no deben almacenar datos biométricos de los usuarios, en caso de necesitar una evidencia digital pueden hacer uso de un sello de tiempo.
Si las compañías telefónicas disponen de otros servicios para la prueba de vida o la validación de identificaciones, en el contrato deben establecer los controles, para que el riesgo no aumente y poder detectar cualquier incidente que ocurra.
¿Cómo evitar los riesgos de la brecha de seguridad?
Alicia Trejo aconsejó tener mucho cuidado al recibir mensajes, pues habrá grupos que quieran aprovechar toda esta situación para recabar información y suplantar la identidad de los usuarios.
La especialista de IQSEC comentó que actualmente hay noticias de que se están vendiendo chips vinculados a identidades, por esta razón, los proveedores deben establecer mecanismos robustos con la mejor tecnología para la verificación de identidad.
La población debe leer y comprender el aviso de privacidad para saber qué me van a pedir, cuál es la finalidad y si se está cumpliendo. Los usuarios deben hacer cumplir sus derechos de protección de datos personales y los proveedores establecer los mecanismos para que se dé ese cumplimiento.
Alicia Trejo aseveró que no se deben dar datos personales por llamadas telefónicas, pues aumentarán con esta nueva implementación con la intención de sustraer información privada y recomendó manejarse bajo el principio de cero confianza y verificar los canales oficiales.
Si hay una vulneración de los datos personales, el proveedor tiene la obligación de avisarte, en caso de no hacerlo y tú te enteras por otro medio, puedes iniciar un procedimiento de protección de datos personales ante la Secretaría de Anticorrupción y Buen Gobierno.
