Desde el pasado 9 de enero de 2026, el Gobierno Federal puso en marcha un sistema de registro de líneas telefónicas que exige la vinculación de datos biométricos —incluyendo huellas dactilares, escaneo de iris y fotografías— con la Clave Única de Registro de Población (CURP). A pesar de los esfuerzos institucionales por presentar esta medida como una herramienta indispensable contra la extorsión y el secuestro, el proceso ha estado marcado por fallas técnicas y una resistencia civil que obligó a las autoridades a modificar el calendario de cumplimiento.
Este escenario no es nuevo en la historia de las telecomunicaciones en el país. El actual despliegue representa el tercer intento por centralizar la identidad de los usuarios de telefonía móvil, tras dos fracasos previos que dejaron precedentes de vulnerabilidad y controversias constitucionales.
Un historial de vulnerabilidades: de RENAUT a PANAUT
El primer antecedente relevante se remonta a 2008 con la creación del Registro Nacional de Usuarios de Telefonía Móvil (RENAUT). Este sistema, diseñado originalmente para combatir el crimen organizado, colapsó cuando se descubrió que su base de datos había sido vulnerada. Según reportes verificados, la información personal de millones de mexicanos terminó a la venta en el mercado negro por montos cercanos a los 500 USD. Lejos de reducir la criminalidad, el RENAUT facilitó «listas de contactos» para extorsionadores antes de ser abandonado formalmente en 2012.
Casi una década después, en 2021, se intentó implementar el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), el cual ya contemplaba la entrega de datos biométricos. Sin embargo, en abril de 2022, la Suprema Corte de Justicia de la Nación (SCJN) lo declaró inconstitucional. El máximo tribunal determinó que la medida no era proporcional y representaba un riesgo innecesario para la privacidad de los ciudadanos al obligar a la entrega permanente de información física sensible.
El incidente de Telcel y la exposición de datos
La implementación de 2026 enfrentó su primer gran obstáculo apenas el día de su lanzamiento. El 9 de enero, un periodista de ciberseguridad independiente reveló que el sistema de registro de Telcel, el principal operador del país, presentaba una vulnerabilidad crítica. Durante un periodo de 36 horas, cualquier usuario con acceso a un número telefónico podía visualizar datos personales sensibles como el nombre completo, fecha de nacimiento, CURP, RFC y correo electrónico del titular, sin necesidad de contraseñas ni procesos de verificación.
A pesar de la gravedad del incidente, no existió un comunicado oficial inmediato por parte del gobierno ni de la empresa para informar a los afectados. Esta falta de transparencia ha alimentado el escepticismo entre los residentes de regiones como Puerto Vallarta y Bahía de Banderas, donde la conectividad y la seguridad digital son temas de creciente interés público.
Resistencia económica y social
El impacto del registro no solo se mide en términos de seguridad de datos, sino también en indicadores económicos. En mayo de 2026, Carlos Slim, presidente de América Móvil, solicitó públicamente replantear el proceso durante una conferencia de prensa. Slim calificó el registro como un sistema «complicado» que requería ser reestudiado, señalando las dificultades técnicas y la desconfianza generalizada de los usuarios.
Para finales de junio de 2026, las cifras oficiales reflejaban el fracaso de la meta inicial: de un estimado de 158 millones de líneas activas en el país, solo 49.5 millones habían completado el registro. Este 31% de cumplimiento demostró que una amplia mayoría de la población optó por la no colaboración silenciosa frente a la exigencia de sus datos físicos.
Ante este panorama, la Comisión Reguladora de Telecomunicaciones (CRT) anunció el 25 de junio una prórroga escalonada. El nuevo calendario extiende el plazo de agosto a diciembre de 2026, dependiendo de la terminación del número telefónico. Asimismo, se exentó a los usuarios de planes de renta (pospago), centrando la obligatoriedad únicamente en las líneas de prepago, que son las más utilizadas por los sectores vulnerables de la población.
El mercado negro y los riesgos para grupos vulnerables
La imposición del registro ha generado efectos colaterales que contradicen el objetivo de seguridad nacional propuesto. Actualmente, en diversas zonas del país y mercados informales, ha surgido un mercado negro de tarjetas SIM ya registradas a nombre de terceros, las cuales se comercializan por aproximadamente 200 pesos mexicanos. Este fenómeno garantiza que los grupos delictivos mantengan su capacidad de anonimato, mientras que el ciudadano común es el único sujeto a la vigilancia estatal.
Por otro lado, organizaciones civiles han señalado los riesgos que este sistema implica para periodistas y víctimas de violencia doméstica. La pérdida de la capacidad de poseer un teléfono anónimo elimina una herramienta de protección crítica. Para una persona que huye de un entorno violento o un comunicador que gestiona fuentes sensibles, la trazabilidad absoluta de su comunicación representa una amenaza directa a su integridad física. En este contexto, el periodismo local y nacional observa con cautela cómo el anonimato, fundamental para la libertad de expresión, se ve restringido.

Hacia un ecosistema de identidad digital obligatoria
El registro biométrico de celulares no es un evento aislado. La actual administración de la presidenta Claudia Sheinbaum ha anunciado planes para eliminar gradualmente los pagos en efectivo en sectores clave como gasolineras y casetas de peaje durante el transcurso de 2026. Esta medida, orientada a la bancarización obligatoria y la digitalización de las transacciones, converge con el sistema de registro telefónico para crear una estructura de identidad digital centralizada.
Esta integración tecnológica permitiría vincular la ubicación del usuario, su historial médico, sus hábitos de consumo y sus comunicaciones en una sola plataforma de identidad. Si bien el discurso oficial se centra en la eficiencia administrativa y la seguridad, la centralización de tal volumen de datos en un país con antecedentes de hackeos gubernamentales genera una preocupación legítima sobre el uso futuro de esta información.

La realidad actual muestra que, mientras la tecnología avanza hacia la identificación absoluta, la capacidad del Estado para proteger esos activos digitales sigue en duda. La prórroga otorgada por la CRT es un reconocimiento implícito de que la ciudadanía no está dispuesta a ceder su privacidad de manera incondicional, especialmente cuando la seguridad pública prometida no ha mostrado mejoras tangibles tras los intentos previos.
Fuentes consultadas:
- The Last American Vagabond — Extensión del registro y comunicado oficial de la CRT, junio 2026.
- Hogan Lovells — Informe legal sobre las directrices de la CRT y obligaciones regulatorias.
- Library of Congress — Registro histórico del fallo de la SCJN sobre el PANAUT (2022).
- Expansión — Declaraciones de Carlos Slim sobre el registro telefónico, mayo 2026.
- Red en Defensa de los Derechos Digitales (R3D) — Análisis de vigilancia y control social en México.
- Reportaje original por Jane Murdoch en Substack (Cyber Freedom Club).
Nota del editor: Las imágenes incluidas en este artículo han sido generadas con inteligencia artificial por motivos de seguridad.