Por: Mtro. Rodolfo Guerrero Martínez (México)
La arquitectura de las telecomunicaciones en México ha entrado en una fase de reconfiguración sistémica sin precedentes a partir de la implementación del registro obligatorio de líneas móviles, un proceso que inició formalmente el 9 de enero de 2026.
Este nuevo paradigma, sustentado en la Ley en Materia de Telecomunicaciones y Radiodifusión, busca erradicar el anonimato en las comunicaciones digitales bajo la premisa de fortalecer la seguridad pública y combatir delitos de alto impacto como la extorsión y el fraude.
No obstante, la transición hacia este modelo de identificación obligatoria ha reactivado debates profundos sobre la proporcionalidad de las medidas, la seguridad de las bases de datos en manos de particulares y el impacto diferenciado en poblaciones vulnerables.
A continuación, se presenta un análisis general más no limitativo sobre los desafíos jurídicos y técnicos que esta normativa impone al Estado de Derecho contemporáneo.
1. REGISTRO OBLIGATORIO DE USUARIOS MÓVILES
A partir de la entrada en vigor de los nuevos lineamientos, comprar un celular con una línea nueva en México es insuficiente para acceder al servicio; ahora es imperativo vincular la identidad del titular con el número asignado.
De acuerdo con la Comisión Reguladora de Telecomunicaciones (CRT), las nuevas líneas activadas deben quedar registradas a nombre de una persona física o moral dentro de un plazo máximo de 30 días, so pena de suspensión automática. Para las líneas preexistentes al 9 de enero del año en curso, los usuarios cuentan con un periodo de regularización que concluye el 30 de junio de 2026.
El procedimiento exige que las personas físicas presenten una identificación oficial vigente (INE o pasaporte) y su Clave Única de Registro de Población (CURP), mientras que las personas morales deben proporcionar el Registro Federal de Contribuyentes (RFC).
Por consiguiente, el trámite puede realizarse de manera presencial en los centros de atención o vía remota a través de las plataformas digitales de los operadores como Telcel, AT&T y Movistar, donde es fundamental destacar que el registro no tiene costo alguno para el usuario y que los proveedores limitarán el número máximo de líneas a diez por cada persona física. En el caso de menores de edad, la línea debe ser vinculada obligatoriamente a un adulto legalmente responsable.
2. ANÁLISIS DE CONSTITUCIONALIDAD ENTRE LA SEGURIDAD Y LA VIGILANCIA
La validez jurídica de esta medida se enfrenta a un escrutinio constitucional severo, condicionado por los precedentes de la Suprema Corte de Justicia de la Nación (SCJN). En 2022, el Pleno de la SCJN declaró la inconstitucionalidad total del Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), argumentando que el almacenamiento masivo de datos personales y sensibles constituía una intromisión intensa y desproporcionada en los derechos a la privacidad e intimidad. Conforme a la sentencia de la Acción de Inconstitucionalidad 82/2021, no existe en el texto constitucional un valor referido a controlar y supervisar a los seres humanos.
Bajo esta premisa, el nuevo registro de 2026 intenta sortear la inconstitucionalidad mediante la descentralización, comprendiendo que la información ya no reside en una base de datos única del gobierno, sino que queda en el resguardo de los concesionarios privados.
Sin embargo, la Red en Defensa de los Derechos Digitales (R3D) advierte que este modelo genera un consentimiento forzado, debido a que la alternativa a la entrega de datos es la exclusión digital, financiera y social.
La constitucionalidad se cuestiona nuevamente al considerar que la medida podría no superar el test de proporcionalidad, ya que existen herramientas menos invasivas (como la geolocalización sujeta a control judicial) que el Estado posee para investigar delitos.
Destacamos, por ejemplo, la intervención de comunicaciones privadas, lo cual constituye una excepción al principio de inviolabilidad de las comunicaciones previsto en el artículo 16 constitucional, permitiendo a las autoridades de procuración de justicia acceder al intercambio de datos generados en procesos comunicativos, tales como audio, video, mensajes y archivos electrónicos.
En ese sentido, a diferencia del padrón generalizado, esta medida satisface la grada de necesidad entendida en el test de proporcionalidad, porque el acceso a la información es limitado y restringido, no generalizado. La intervención no puede aplicarse de forma indiscriminada a toda la población; por el contrario, debe estar circunscrita a un caso particular, a una persona específica y a equipos o líneas perfectamente identificados.
3. ESTRATEGIA JURÍDICA Y DEFENSA DE DERECHOS
Frente a lo que se percibe como una vulneración sistémica de derechos, la principal vía de defensa es el Juicio de Amparo Indirecto, que acorde con el artículo 107, fracción I de la Ley de Amparo, este recurso procede contra normas generales que por su sola entrada en vigor o con motivo del primer acto de aplicación causen perjuicio.
En materia de telecomunicaciones, la Constitución Federal, en su artículo 28, establece explícitamente que las normas y actos de la autoridad reguladora podrán ser impugnados únicamente mediante el amparo indirecto y no serán objeto de suspensión, salvo casos muy específicos.
La estrategia jurídica de organizaciones como R3D y Artículo 19 se ha centrado en promover demandas contra el paquete legislativo que amplía las facultades de vigilancia. Reconociendo como antecedente relevante, la Acción de Inconstitucionalidad 29/2025, la cual refuerza la protección constitucional de los metadatos y la información generada por dispositivos móviles, declarando inválidas facultades que permitían la localización geográfica en tiempo real sin control judicial federal estricto.
Los ciudadanos pueden, de manera individual o colectiva, reclamar la violación al derecho de autodeterminación informativa, el cual faculta a cada persona a decidir libremente sobre el uso y destino de sus datos personales.
4. RELACIÓN CON LA CURP BIOMÉTRICA
Un componente crucial en este nuevo esquema es la convergencia con la CURP con datos biométricos. Si bien se ha presentado como una medida opcional, la Ley General de Población, en sus reformas de 2025, la define como un documento de identificación obligatorio de aceptación universal para trámites y servicios.
La CRT ha establecido que, para asociar una línea móvil, la identificación oficial debe contener la CURP, lo que integra de facto la identidad biométrica en el registro telefónico.
Esta asociación es vista como un riesgo de sobrevigilancia, dado a que la CURP biométrica incluye fotografía y huellas dactilares, permitiendo un rastro mucho más preciso de la actividad ciudadana. Flores (2026), señala que esto fortalece un sistema de vigilancia con mucha discrecionalidad, donde los datos personales podrían ser malversados mediante el cruce de bases de datos públicas y privadas sin las salvaguardas adecuadas.
5. PROTECCIÓN DE DATOS PERSONALES Y CIBERSEGURIDAD
La descentralización del resguardo de los datos en los concesionarios (Telcel, AT&T, Movistar) no ha eximido al sistema de fallas técnicas críticas. A pocos días del inicio del registro, el 10 de enero de 2026, se detectó una vulnerabilidad en el portal de vinculación remota de Telcel, que permitió la consulta de datos personales (nombre, CURP, RFC y correo) sin mecanismos robustos de autenticación.
Dicho incidente evidenció que las bases de datos de telefonía son objetivos de alto valor para la ciberdelincuencia, incrementando el riesgo de usurpación de identidad.
En consecuencia, la Secretaría Anticorrupción y Buen Gobierno (SABG), que ha asumido las funciones de garantía de protección de datos tras la reconfiguración institucional, abrió más de 20 investigaciones por presuntas vulneraciones. Así mismo, la ley obliga a los proveedores a implementar medidas de seguridad administrativas, técnicas y físicas, pero la rapidez en la implementación y el uso de plantillas genéricas en sus portales develan dudas sobre la efectividad de estos protocolos.
Es imperativo que los usuarios ejerzan sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) para mantener control sobre su información en este entorno de fragilidad digital.
CONCLUSIÓN
En suma, el registro obligatorio de usuarios móviles en México representa una apuesta estatal por la seguridad que camina sobre una línea delgada frente a las garantías constitucionales.
Aunque la intención de erradicar el anonimato para combatir el crimen es legítima, la ejecución técnica y el diseño normativo parecen repetir vicios de proporcionalidad que ya fueron señalados por la Suprema Corte en el pasado. La centralización de la identidad a través de la CURP biométrica y la entrega de datos a empresas con antecedentes de vulnerabilidad técnica plantean un escenario de riesgo latente para la privacidad ciudadana.
Por otro lado, la efectividad real de la medida es puesta en duda por expertos, dado que la delincuencia profesional utiliza servicios de voz sobre IP (VoIP) y numeración internacional que evaden completamente el control de las tarjetas SIM tradicionales.
En este contexto, el registro podría terminar afectando primordialmente al ciudadano cumplidor, mientras que los grupos criminales permanecen operando en ecosistemas digitales paralelos sin trazabilidad alguna. La carga de la seguridad pública se traslada así al individuo, quien debe ceder su privacidad a cambio de no ser desconectado de un servicio esencial.
Finalmente, el futuro de este registro dependerá de la capacidad de respuesta del Poder Judicial y de la vigilancia activa de la sociedad civil, dónde son clave los juicios de amparo colectivo para definir si el modelo descentralizado de 2026 es una solución válida o simplemente un PANAUT fragmentado que vulnera el núcleo esencial de los derechos humanos en la era digital.
La confianza ciudadana no se decreta; se construye con transparencia, ciberseguridad robusta y un respeto irrestricto a la dignidad humana por encima de cualquier pretensión de control estatal.
REFERENCIAS BIBLIOGRÁFICAS
Agencia de Transformación Digital y Telecomunicaciones. (2025). Programa Sectorial 2025-2030. Diario Oficial de la Federación.
Comisión Reguladora de Telecomunicaciones. (2025, 9 de diciembre). Lineamientos para la Identificación de Líneas Telefónicas Móviles. Diario Oficial de la Federación.
Constitución Política de los Estados Unidos Mexicanos. (2025). Última reforma publicada en el Diario Oficial de la Federación el 15 de octubre de 2025.
Ley de Amparo, Reglamentaria de los artículos 103 y 107 de la Constitución Política de los Estados Unidos Mexicanos. (2025). Última reforma publicada en el Diario Oficial de la Federación el 16 de octubre de 2025.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. (2025). Nueva Ley publicada en el Diario Oficial de la Federación el 20 de marzo de 2025.
Ley General de Población. (2025). Última reforma publicada en el Diario Oficial de la Federación el 16 de julio de 2025.
Ley en Materia de Telecomunicaciones y Radiodifusión. (2025). Nueva Ley publicada en el Diario Oficial de la Federación el 16 de julio de 2025.
R3D: Red en Defensa de los Derechos Digitales. (2026). Inicia registro obligatorio de líneas telefónicas sin salvaguardas contra abusos.
Suprema Corte de Justicia de la Nación. (2022). Acción de Inconstitucionalidad 82/2021 y su acumulada 86/2021.
Suprema Corte de Justicia de la Nación. (2025). Acción de Inconstitucionalidad 29/2025.