La obligación de presentar la CURP para comprar o conservar una línea telefónica en México se vende como una solución contra la extorsión. En los hechos, apunta más a la vigilancia masiva que a la reducción real del delito.
El gobierno federal insiste en que asociar cada chip SIM a una identidad permitirá frenar fraudes y llamadas de extorsión. La presidenta Claudia Sheinbaum lo resumió así: quien compre un chip deberá dar su nombre. El problema no es la frase, sino todo lo que implica.
Desde el 1 de septiembre, la Secretaría de Seguridad y Protección Ciudadana puso en marcha una prueba piloto del Registro de Usuarios de Telefonía Móvil, administrado por la Agencia de Transformación Digital y Telecomunicaciones. Operadores como Telcel, Movistar, AT&T, Bait y Altán ya exigen documentos oficiales con CURP para activar nuevas líneas. En octubre, el registro se volverá obligatorio y, para 2026, quien no se registre perderá el servicio.
La promesa es seguridad. El costo: privacidad.
Especialistas en derechos digitales llevan años advirtiendo que estos registros no funcionan. La delincuencia organizada no depende de comprar chips en tiendas de conveniencia con su nombre real. Usa identidades falsas, presta nombres de terceros, líneas extranjeras o tecnologías para ocultar números. Nada de eso lo impide un padrón.
“Este tipo de registros no combate el delito, pero sí permite asociar números telefónicos a personas físicas, lo que abre la puerta a abusos, vigilancia indebida y violaciones a la privacidad”, advierte Luis Fernando García, abogado especializado en tecnología y derechos humanos.
El historial reciente confirma el escepticismo. En 2008, el Renaut fracasó y su base de datos terminó filtrada. En 2022, la Suprema Corte declaró inconstitucional el Panaut por obligar a entregar datos biométricos. El mensaje fue claro: el Estado mexicano no puede garantizar la protección de información tan sensible. Aun así, el gobierno insiste en repetir la fórmula.
Ahora, la responsabilidad del resguardo de datos se traslada a las empresas telefónicas. La SSPC asegura que el gobierno no tendrá acceso a la información. Es una garantía débil en un país con antecedentes de filtraciones, corrupción y uso político de datos personales.
El contexto agrava las preocupaciones. A partir del 16 de octubre comenzará a reconocerse la CURP biométrica, con huellas dactilares y reconocimiento facial. Aunque se insiste en que no será obligatoria, en la práctica la CURP se convierte en el identificador central para trámites públicos y privados. El margen para negarse es cada vez menor.
Organizaciones como la Red en Defensa de los Derechos Digitales advierten que este entramado legal normaliza la vigilancia sin controles efectivos. No se trata de una sola “ley espía”, sino de un conjunto de reformas que permiten recolectar, cruzar y almacenar información de millones de personas sin mecanismos claros de rendición de cuentas.
El argumento oficial es la extorsión. Los datos, sin embargo, cuentan otra historia. En 2023 se cometieron 4.9 millones de extorsiones; en la mayoría de los casos, las víctimas ni siquiera denunciaron. Solo en una fracción mínima se tiene identificado el número desde el que se realizó la llamada. El problema no es la falta de registros, sino la impunidad y la incapacidad del Estado para investigar y castigar.
Aun así, el gobierno sostiene que identificar todos los chips reducirá el delito. Lo que sí es seguro es que millones de usuarios quedarán registrados, vigilados y expuestos, mientras los criminales seguirán encontrando rutas para operar.
El resultado previsible es un sistema que no desmantela redes criminales, pero sí convierte a la ciudadanía en objeto permanente de control. Una política que sacrifica derechos fundamentales a cambio de una promesa de seguridad que ya falló antes.
En nombre del combate al crimen, el Estado vuelve a pedir confianza. La experiencia dice que no la merece.
