
¿Qué tiene que ver el Mundial con la ciberseguridad?
julio 8, 2026n Click & Law no estamos a favor del registro obligatorio de líneas telefónicas. Y no es una postura ideológica: es la lectura serena de lo que ya pasó en México. La seguridad no se construye vinculando la identidad de las personas a su línea telefónica.
Lo decimos ahora porque el tema dejó de ser hipotético. Desde principios de 2026 está vigente un nuevo esquema que obliga a asociar cada número móvil a una identificación oficial, y el plazo para hacerlo venció el 30 de junio: las líneas que no se vinculen se exponen a una suspensión del servicio. Antes de correr a “regularizar” tu línea, vale la pena entender qué se está pidiendo, qué se hizo con intentos idénticos en el pasado y qué implica realmente para tus datos.
Tres intentos, un mismo resultado
México ya ha intentado esto dos veces, con el mismo objetivo declarado —combatir la extorsión y el secuestro— y el mismo desenlace.
2009: el RENAUT. El Registro Nacional de Usuarios de Telefonía Móvil obligaba a vincular la CURP a cada línea. En diez meses apenas se registró una fracción de las líneas del país, y buena parte de esos registros eran apócrifos: bastaba la CURP de otra persona —o el nombre de una figura pública— para inscribir un número. El golpe final llegó cuando la base de datos completa terminó a la venta en el mercado negro por unos cuantos pesos. El Senado lo canceló en 2011 y el entonces IFAI ordenó su eliminación. Según la Red en Defensa de los Derechos Digitales (R3D), durante su operación la extorsión no bajó: aumentó alrededor de 40% y el secuestro cerca de 8%.
2021: el PANAUT. El Padrón Nacional de Usuarios de Telefonía Móvil subió la apuesta: además de datos personales, exigía biométricos —huella, rostro, iris— ligados a cada línea. La Suprema Corte lo declaró inconstitucional en abril de 2022 (Acción de Inconstitucionalidad 82/2021 y su acumulada). El argumento fue contundente: la medida no superó el test de proporcionalidad, vulneraba el derecho a la privacidad y a la protección de datos, y creaba una base de información sensible sin las garantías necesarias.
2026: el registro vigente. La versión actual aprendió del error más visible del PANAUT y prescinde de los biométricos. Hoy solo exige vincular cada línea a una identificación oficial (INE, CURP o pasaporte para personas físicas; RFC o documentación corporativa para empresas). Al no pedir biometría, no ha sido declarado inconstitucional y es obligatorio. Pero elimina el síntoma más escandaloso sin resolver el problema de fondo.
El argumento a favor —y por qué no basta
Seamos justos con la otra postura. El anonimato de los chips de prepago sí es utilizado para extorsionar, defraudar y ejecutar secuestros virtuales. Varios países democráticos —Francia, España, Alemania, Brasil— identifican a sus usuarios de telefonía. La finalidad de asignar un responsable a cada línea es, en sí misma, legítima.
El problema no es la intención, es la evidencia. Un registro obligatorio de líneas falla por razones estructurales que ninguna de las tres versiones ha logrado resolver:
- Se llena de registros falsos. Si el sistema no valida de verdad quién eres, el criminal se registra con una identidad ajena y el ciudadano honesto queda expuesto. Eso ya pasó con el RENAUT.
- Crea un botín, no un escudo. Centralizar los datos de decenas de millones de líneas construye una base tan valiosa que se vuelve un objetivo prioritario para el crimen. La memoria mexicana lo confirma: la del RENAUT se filtró. Y no es historia antigua —a inicios de 2026 se reportaron filtraciones masivas de información de instituciones públicas y partidos en el país. Ya se han documentado, además, fallas en las plataformas de registro que permiten consultar datos sensibles sin ser el titular.
- No hay contrapeso. Cuando una base así queda accesible a la autoridad sin control judicial, transparencia ni rendición de cuentas claros, el riesgo de abuso deja de ser teórico.
- Democracias sólidas lo han rechazado. Estados Unidos, Reino Unido, Canadá, Irlanda o la República Checa decidieron deliberadamente no atar la línea a una identidad, tras concluir que los costos y huecos superan los beneficios.
Vincular tu identidad a tu número no ahuyenta al delincuente que usa una identidad robada. Solo garantiza que, el día de la próxima filtración, tus datos estén en el paquete.
Qué sí protege tus datos
La seguridad digital no se resuelve con padrones masivos, sino con inteligencia dirigida, controles judiciales y una cultura real de protección de datos. Ese es el terreno donde una empresa sí puede tomar decisiones concretas hoy:
- Saber qué datos personales recolectas, dónde viven y quién puede acceder a ellos.
- Tener un aviso de privacidad y políticas de seguridad que resistan una auditoría, no solo que existan.
- Blindar por contrato la remisión y el tratamiento de datos con tus proveedores.
- Estar listo para responder cuando la filtración —tuya o de un tercero— toque tu operación.
Porque cuando una base pública se filtra, el problema no se queda en el gobierno: escala a cada empresa que confió esos datos, y a su reputación.
En Click & Law lo vemos así
No estamos en contra de la seguridad. Estamos en contra de las medidas que la prometen y, en su lugar, exponen a millones. La era digital se protege entendiendo la tecnología tan bien como la ley: anticipando el riesgo antes de que llegue y traduciendo lo complejo en decisiones claras.
Si tu empresa maneja datos personales de clientes o usuarios, el registro de líneas es apenas la punta del iceberg. Lo que está en juego es tu operación, tus datos y tu reputación digital.
¿Tu empresa está realmente blindada? Agenda una consultoría y hacemos un diagnóstico de tus riesgos en protección de datos.

