Ciudad de México, 20 de junio de 2026.- El celular dejó de ser solo un aparato para llamar. Hoy es llave de banco, oficina, redes sociales, trámites, ubicación, contactos y vida privada. Por eso el registro obligatorio de líneas móviles en México abrió una pregunta incómoda: ¿qué pasa cuando el Estado y las telefónicas piden vincular cada número con una identidad?
El plazo está por vencer y millones de usuarios aún no completan el trámite. La medida obliga a asociar cada línea móvil con datos de identificación como nombre y CURP. Las autoridades aseguran que el objetivo es combatir delitos como extorsión, fraude telefónico y secuestro virtual. Sin embargo, la respuesta ciudadana ha sido fría, desconfiada y, en muchos casos, abiertamente negativa.
No es miedo inventado. México ya carga antecedentes de padrones fallidos, bases de datos filtradas y sistemas públicos vulnerados. A eso se sumó un arranque accidentado del nuevo registro: fallas técnicas, dudas sobre la prueba de vida, reportes de exposición de información y cuestionamientos sobre quién tendrá acceso a los datos.
El resultado es un choque entre dos urgencias reales: la necesidad de frenar delitos cometidos desde líneas anónimas y el derecho de las personas a no ser fichadas, vigiladas o expuestas a un nuevo mercado negro de datos.
Un trámite obligatorio en medio de la desconfianza
El registro comenzó el 9 de enero de 2026. Desde entonces, las compañías telefónicas deben vincular las líneas activas con una persona física o moral. Para usuarios particulares, el límite es de hasta 10 líneas por persona. Para personas morales, no hay un tope equivalente.
El trámite puede hacerse en línea o de forma presencial, según la operadora. En teoría, las empresas no deben almacenar datos biométricos como huellas digitales o iris. La autoridad ha insistido en que el registro conserva nombre, CURP y número telefónico. Pero esa explicación no ha bastado.
La desconfianza creció porque algunas plataformas de registro han pedido una validación de identidad mediante fotografía, video o “prueba de vida”. Para muchos usuarios, esa frontera es confusa. Aunque la autoridad diga que no se almacena biometría, el ciudadano ve una cámara frente a su rostro y entiende otra cosa: que está entregando parte de su identidad corporal.
La diferencia técnica importa, pero la percepción pública también. Y en materia de datos personales, la confianza se pierde rápido.
Telcel y la falla que encendió las alarmas
El caso que más golpeó la credibilidad del registro fue el de Telcel. En los primeros días del proceso se reportó una vulnerabilidad en su portal que permitía consultar datos personales asociados a líneas telefónicas. La empresa negó que se tratara de una filtración masiva y dijo que la falla fue corregida.
Aun así, el daño ya estaba hecho. Para millones de usuarios, el mensaje fue claro: si el sistema falló al arranque, ¿qué garantiza que no vuelva a pasar?
El problema no es solo Telcel. Es el modelo. Cuando se obliga a registrar millones de líneas en poco tiempo, las empresas deben procesar datos personales a gran escala. Eso implica portales, aplicaciones, centros de atención, proveedores, validadores, bases de datos, sistemas de consulta y personal con distintos niveles de acceso.
Cada punto puede convertirse en una puerta.
El antecedente que México no olvida
México ya vivió una historia parecida. El Registro Nacional de Usuarios de Telefonía Móvil, conocido como RENAUT, fue creado con la promesa de ayudar contra delitos. Años después, la base terminó filtrada y vendida de forma ilegal.
Luego vino el PANAUT, un padrón que también buscaba registrar usuarios de telefonía móvil con datos personales y biométricos. En 2022, la Suprema Corte lo declaró inconstitucional. El argumento central fue que la medida afectaba derechos como privacidad, protección de datos y acceso a telecomunicaciones.
Ese precedente pesa sobre el debate actual. Aunque el nuevo registro no sea idéntico al PANAUT, toca una fibra sensible: la idea de que el teléfono debe quedar ligado al expediente personal de cada ciudadano.
Para defensores de derechos digitales, el riesgo no se limita al robo de datos. También preocupa que una línea telefónica vinculada a una CURP permita identificar hábitos, relaciones, desplazamientos y actividades cotidianas si no existen controles estrictos, auditorías independientes y límites judiciales claros.
La promesa oficial: frenar la extorsión
El gobierno defiende el registro como una herramienta de seguridad. La lógica es sencilla: si cada línea tiene un titular, será más difícil usar chips anónimos para extorsionar, amenazar o cometer fraudes.
El argumento conecta con una realidad dolorosa. La extorsión telefónica golpea todos los días a familias, comerciantes, adultos mayores y trabajadores. En ciudades fronterizas, zonas turísticas y áreas con alta movilidad, el teléfono se ha convertido en una herramienta frecuente para engañar o intimidar.
Pero el punto débil de la política pública es otro: no hay evidencia clara de que registrar masivamente líneas móviles reduzca por sí solo esos delitos. Los criminales pueden usar identidades falsas, documentos robados, líneas compradas a terceros, chips extranjeros, internet, aplicaciones cifradas o redes de prestanombres.
Por eso la pregunta no es si la extorsión debe combatirse. Claro que debe combatirse. La pregunta es si el registro obligatorio es una herramienta eficaz o si crea un riesgo mayor para millones de personas cumplidas.
La ciudadanía no se opone al orden; teme al abuso
La resistencia al registro no necesariamente nace de la ilegalidad. Muchas personas no se niegan porque quieran esconderse. Se niegan porque no confían.
No confían en que sus datos estén seguros. No confían en que una operadora no pueda ser hackeada. No confían en que un empleado, proveedor o call center no venda bases. No confían en que la información no termine cruzada con otros sistemas. No confían en que el acceso de autoridades esté realmente limitado.
En México, esa desconfianza tiene contexto: filtraciones de padrones electorales, bases de salud, bancos, dependencias públicas, tiendas, aseguradoras, escuelas y plataformas digitales. Para el ciudadano común, entregar la CURP y vincularla al celular no es un trámite menor. Es añadir otra pieza a un rompecabezas de identidad que ya circula demasiado.
Además, el celular funciona como doble factor de autenticación para bancos, correos, redes sociales y billeteras digitales. Si una línea queda mal registrada, duplicada, robada o asociada a datos de otra persona, el problema puede escalar a fraude financiero o robo de identidad.
Biométricos: la palabra que disparó el miedo
Aunque la autoridad afirma que no se almacenan huellas ni iris, el debate sobre biométricos sigue abierto por una razón: la validación remota puede pedir rostro, video o prueba de vida.
Ese matiz técnico se volvió político. Un tribunal concedió una suspensión provisional a un ciudadano para evitar que empresas telefónicas le exigieran datos biométricos como condición para registrar su línea. La resolución no elimina el registro nacional, pero sí muestra que el conflicto ya llegó a tribunales.
El fondo del debate es claro: si una empresa pide una imagen del rostro para validar identidad, ¿qué tratamiento le da?, ¿la conserva?, ¿la convierte en plantilla biométrica?, ¿la comparte con proveedores?, ¿la elimina?, ¿quién audita eso?
Sin respuestas públicas, técnicas y verificables, la frase “no se almacenan biométricos” se queda corta.
El costo de no registrarse
La presión principal es la suspensión del servicio. Quien no registre su línea dentro del plazo puede conservar su número, pero perder el acceso a llamadas, mensajes y datos móviles.
Eso puede afectar más a quienes menos margen tienen: trabajadores informales, adultos mayores, personas en zonas rurales, comunidades indígenas, migrantes, usuarios sin acceso fácil a internet, personas sin documentos actualizados o quienes dependen del celular para trabajar.
El riesgo es que una política diseñada para seguridad termine afectando derechos básicos: comunicación, banca móvil, empleo, educación, emergencias, trámites y contacto familiar.
En la práctica, cortar una línea no es solo dejar a alguien sin WhatsApp. Puede dejarlo sin acceso a su banco, sin códigos de verificación, sin plataformas laborales, sin contacto con clientes o sin posibilidad de pedir ayuda.
Las empresas también quedan bajo presión
Las telefónicas enfrentan una tarea enorme: registrar millones de líneas en pocos meses sin cometer errores, sin saturar plataformas, sin abrir vulnerabilidades y sin generar registros falsos.
Ese reto no es menor. Las grandes operadoras tienen infraestructura, pero también una base masiva de usuarios. Los operadores móviles virtuales y distribuidores más pequeños pueden tener menos capacidad técnica, más intermediarios y más puntos débiles.
El riesgo no siempre está en el servidor central. Puede estar en una tienda, un promotor, una laptop, una plataforma de terceros, una API mal protegida o un archivo exportado sin control.
Por eso el debate no debe limitarse a “gobierno contra usuarios”. También debe incluir responsabilidad empresarial. Si una compañía pide datos por obligación legal, debe demostrar que puede protegerlos. No basta con prometerlo.
Lo que falta: transparencia real
El registro podría tener mayor legitimidad si existieran respuestas claras y públicas:
¿Cuántas líneas se han registrado por operador?
¿Cuántos intentos fallidos hubo?
¿Cuántas quejas se han presentado?
¿Cuántas vulnerabilidades fueron detectadas?
¿Qué auditorías independientes revisaron los sistemas?
¿Qué proveedores intervienen en la validación?
¿Qué datos se conservan y por cuánto tiempo?
¿Qué autoridad puede consultarlos?
¿Se necesita orden judicial?
¿Qué pasa si una línea aparece vinculada a una CURP ajena?
¿Qué sanción recibirá una empresa si expone datos?
Sin esas respuestas, la ciudadanía solo ve una obligación acompañada de amenazas de suspensión. Y cuando la obligación llega antes que la confianza, el rechazo se vuelve previsible.
¿Paranoia o memoria digital?
El mexicano promedio no necesita leer una ley de ciberseguridad para desconfiar. Le basta recordar llamadas de fraude con su nombre completo, mensajes de supuestos bancos, extorsiones con datos familiares, bases filtradas en internet o trámites donde le pidieron documentos que luego no sabe dónde quedaron.
En ese contexto, el registro de telefonía no se percibe como una solución limpia. Se percibe como una apuesta riesgosa: entregar más datos para combatir delitos que muchas veces se cometen usando datos ya filtrados.
La paradoja es fuerte. Para frenar extorsiones, el Estado pide identificar líneas. Pero si el sistema falla, puede alimentar el mismo ecosistema criminal que dice combatir.
El dilema final
México tiene un problema real de extorsión. También tiene un problema real de protección de datos. Ignorar cualquiera de los dos sería irresponsable.
El registro obligatorio de celulares puede parecer una medida sencilla en el papel. En la vida diaria es mucho más complejo. Implica confianza en empresas, confianza en autoridades, confianza en sistemas tecnológicos y confianza en que los datos no serán usados para fines distintos a los prometidos.
Hoy esa confianza no está garantizada. Está en disputa.
A días de que venza el plazo, la pregunta ya no es solo cuántas líneas faltan por registrar. La pregunta de fondo es más profunda: ¿puede el Estado exigir identidad digital sin demostrar primero que sabe protegerla?
Mientras esa respuesta no sea convincente, millones de usuarios seguirán viendo el registro no como un trámite de seguridad, sino como una nueva forma de quedar fichados.
