Silvia Núñez Esquer
Hermosillo, Sonora | 25 de junio 2026
El Ingeniero en comunicaciones y electrónica por el Instituto Politécnico Nacional, IPN en Sonora José Manuel Acosta alertó sobre el “botín irresistible” en que se puede convertir para los ciber criminales, el conjunto de datos de las y los usuarios de líneas telefónicas que tendrían que ser vinculadas a su CURP a más tardar el 30 de junio próximo, y que dada la prórroga anunciada este jueves, será según la terminación del número de teléfono.
 |
| Imagen retomada de la Agencia de Transformación digital y Telecomunicaciones, Gobierno de México |
Esto en caso de un ataque cibernético con resultado de vulneración de la privacidad, ya que en caso de que la línea y sus datos fueran utilizados para algún delito u otra situación ilegal “Demostrar que tu identidad fue suplantada y desvincularte de una investigación penal puede convertirse en una pesadilla legal y burocrática”, indicó el fundador de la organización Sonora Cibersegura.
El también responsable de informática y telecomunicaciones para el IPN en el Estado de Sonora y perito en informática forense, reflexionó sobre los riesgos que acechan a quienes registremos nuestros datos personales y biométricos ante las compañías telefónicas privadas.
En esta jornada de registro de líneas telefónicas de forma obligatoria en todas las compañías privadas de telefonía que operan en México, en realidad lo que se vincula a la línea telefónica es la identidad de la persona, que va más allá de los meros datos, pues también quedará registrada la imagen, entre otros.
 |
| José Manuel Acosta Rendón, Sonora Cibersegura |
¿Qué riesgos corremos al registrar y vincular el número telefónico con los datos de identidad?
JMA “Hay varios posibles riesgos: Las compañías telefónicas comerciales son las encargadas de resguardar esta información. El gran problema es que estas empresas ya han sufrido filtraciones masivas de datos en el pasado reciente. Al obligarlas a guardar tu nombre completo, la foto de tu INE o pasaporte, tu CURP y tu número celular en un mismo sitio, se crea un "botín" irresistible. Si un hacker vulnera sus sistemas, no se llevará solo una lista de teléfonos; se llevará un kit completo de identidad ideal para tramitar créditos falsos o abrir cuentas a tu nombre”.
¿Qué datos biométricos son requeridos para vincular nuestra línea telefónica a la CURP?
JMA “Aunque las autoridades han aclarado que los lineamientos oficiales no exigen huellas dactilares ni escaneo de iris, el proceso de registro digital requiere que te tomes una selfie o pases un reconocimiento facial en video como "prueba de vida". Si estos servidores llegan a ser hackeados, tus datos biométricos faciales quedarían expuestos. A diferencia de una contraseña o un número de tarjeta que puedes cancelar y cambiar, tu rostro es permanente; si te roban esa información, la vulnerabilidad te acompañará siempre”.
 |
| Anuncio CRT Gobierno de México |
¿Qué tan vulnerables estaríamos al vincular la línea telefónica a la CURP?
JMA “En México, el número celular dejó de ser un simple canal de comunicación: hoy es la llave maestra de tus finanzas. Lo usas para recibir códigos de seguridad (2FA), alertas de transferencias y para ingresar a tus apps bancarias. Si la base de datos del padrón se filtra, los delincuentes sabrán con precisión matemática a quién pertenece cada número. Esto les permite diseñar ataques de ingeniería social e intentos de fraude (spear-smishing) extremadamente personalizados, utilizando tus datos reales para vaciar tus cuentas.
Si un criminal logra conseguir tus datos de identificación filtrados, podría registrar líneas telefónicas clandestinas utilizando tu CURP. Si ese número se utiliza para cometer delitos como extorsión o fraude, ante los registros de la ley tú aparecerás como el titular de la línea. Demostrar que tu identidad fue suplantada y desvincularte de una investigación penal puede convertirse en una pesadilla legal y burocrática. Esta es para mí la más grave”.
¿Podemos pedirle a las compañías algún tipo de garantía de que ellos mismos no entregarán la información?
JMA “No se puede, solo les aplica la ley vigente, que es la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, pero solo aplica una vez que les roban los datos, y otro gran problema es que el órgano garante de esa ley era el INAI, que ya no existe, así que se complican las cosas en caso de que se roben la información, ya sea por un hackeo, robo o alguien de la misma empresa la venda o publique”.
No hay comentarios.:
Publicar un comentario