Por: Mtro. Rodolfo Guerrero Martínez (México).
En el complejo cruce entre la seguridad nacional y las garantías individuales, México se encuentra nuevamente ante un ciclo legislativo que parece ignorar las lecciones del pasado reciente.
De esta forma, el dilema que plantea la identificación obligatoria de líneas telefónicas móviles no es un fenómeno nuevo, pero su reencarnación en 2026, bajo nuevos lineamientos técnicos, reabre heridas constitucionales que se consideraban cicatrizadas con la anulación del Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT) en 2022.
El núcleo del conflicto reside en una tensión dialéctica: el Estado busca eliminar el anonimato para combatir el crimen, mientras que la ciudadanía se enfrenta a una entrega masiva de datos en un ecosistema digital vulnerable.
Por tanto, el presente artículo analiza la naturaleza de este nuevo registro, su precario equilibrio con la Constitución y el papel determinante que juega la CURP biométrica en este nuevo mapa de vigilancia.
1.- EL REGISTRO OBLIGATORIO DE USUARIOS MÓVILES
A partir del 9 de enero de 2026, entraron en vigor los Lineamientos para la Identificación de Líneas Telefónicas Móviles emitidos por la Comisión Reguladora de Telecomunicaciones (CRT). Esta normativa impone la obligación de que todas las líneas activas en el país, especialmente las de prepago —que constituyen el 83% del mercado—, estén plenamente vinculadas a un titular identificado.
Por otra parte, es importante plantear la interrogante de ¿cómo realizar el proceso? Inicialmente, los usuarios podrán optar por dos modalidades: presencial, acudiendo a los centros de atención del proveedor (Telcel, AT&T, Movistar, etc.), o remota, a través de las plataformas digitales oficiales de los operadores.
El procedimiento exige la validación de identidad mediante la Clave Única de Registro de Población (CURP) para personas físicas o el Registro Federal de Contribuyentes (RFC) para personas morales, en cuanto al caso de extranjeros, se requiere pasaporte y número de visa o CURP temporal.
Cabe destacar que, el cumplimiento es imperativo: de no vincularse la línea en un plazo de 120 días hábiles tras el inicio de la implementación (aproximadamente junio de 2026), el servicio será suspendido, permitiendo únicamente llamadas a servicios de emergencia como el 911.
2.-ANÁLISIS DE CONSTITUCIONALIDAD, UN RECORDATORIO DEL FANTASMA DEL PANAUT
La validez jurídica de este registro se enfrenta al robusto precedente de la Suprema Corte de Justicia de la Nación (SCJN), es decir, de la Acción de Inconstitucionalidad 82/2021 y su acumulada 86/2021, donde el Tribunal Pleno determinó que el almacenamiento masivo de datos personales y sensibles constituye una intromisión intensa y desproporcionada en los derechos a la privacidad e intimidad.
Como lo señaló la SCJN, la finalidad referente al registro y control de las personas a través de un Padrón de líneas telefónicas móviles no es constitucionalmente válida, pues no existe en el texto constitucional un valor referido a ‘controlar y supervisar a los seres humanos.
Bajo esta tesitura, el nuevo registro de 2026 intenta evadir la inconstitucionalidad al descentralizar el almacenamiento: la información será resguardada por las empresas operadoras y no por una base de datos estatal centralizada.
Sin embargo, organizaciones como R3D advierten que mantener cualquier registro obligatorio anula en la práctica la protección de datos personales, al trasladar el peso de la seguridad pública al ciudadano común.
3.-RELACIÓN CON LA CURP BIOMÉTRICA EN EL MARCO DE CONVERGENCIA CON LA IDENTIDAD
Un factor crítico que intensifica el dilema es la implementación paralela de la nueva CURP con datos biométricos, reconociendo la reforma a la Ley General de Población, en su artículo 91 Bis, que la define como el documento nacional de identificación obligatorio, de aceptación universal y obligatoria en todo el territorio nacional.
En consecuencia, existe una discrepancia política y legal en este punto, mientras la presidencia de la República ha manifestado que la entrega de datos biométricos es opcional, el texto legal establece una obligatoriedad que alcanza a todos los entes públicos y privados para la prestación de servicios.
Por otro lado, en la práctica, operadores como Telcel han indicado que la CURP biométrica será el documento preferente para el proceso de vinculación de líneas, integrando de facto la identidad biométrica del ciudadano con su actividad en las redes de telecomunicaciones.
4.-PROTECCIÓN DE DATOS PERSONALES Y CIBERSEGURIDAD
La premisa de seguridad que sustenta el registro choca frontalmente con la realidad de la ciberseguridad en México. A pesar de que los nuevos lineamientos prohíben expresamente a los operadores almacenar datos biométricos de este proceso específico —limitándose a la validación contra las bases del RENAPO—, los operadores sí conservarán el nombre, domicilio y CURP/RFC.
Consecuentemente, el riesgo de filtraciones masivas es latente, por ejemplo, durante 2025, se reportaron brechas de seguridad en las principales operadoras del país, lo que expuso datos de millones de usuarios. Como argumentaron los senadores ante la SCJN, el daño potencial por la filtración de un padrón nacional es infinitamente mayor al beneficio hipotético en el combate a la delincuencia, ya que la base de datos podría convertirse en un insumo para la delincuencia organizada.
Además, la norma ignora que el crimen organizado utiliza cada vez más servicios de voz sobre internet (VoIP) y numeración internacional, herramientas que el registro tradicional de tarjetas SIM no puede rastrear.
5.-PROPUESTAS DE DEFENSA: ¿QUÉ HACER ANTE EL REGISTRO?
Si el usuario considera que esta medida vulnera su esfera jurídica, existen mecanismos de defensa técnica y legal:
1.-Juicio de Amparo Indirecto. Conforme a la Ley de Amparo, los ciudadanos pueden impugnar normas generales que causen perjuicio desde su entrada en vigor o con motivo del primer acto de aplicación. Organizaciones civiles (Red en Defensa de los Derechos Digitales, Artículo 19 y Social TIC) ya han promovido amparos colectivos contra paquetes legislativos de vigilancia similares.
2.-Derechos ARCO. El usuario conserva el derecho de Acceso, Rectificación, Cancelación y Oposición sobre sus datos personales en manos de particulares. Es fundamental exigir el aviso de privacidad integral para conocer el destino exacto de la información entregada.
3.-Soberanía Digital. Una propuesta de valor radica en impulsar una Ley de Servicios y Mercados Digitales que establezca responsabilidades democráticas a las plataformas y transparencia algorítmica, en lugar de centrar la vigilancia en el hardware (la tarjeta SIM).
CONCLUSIÓN GENERAL
En definitiva, la implementación del registro obligatorio de usuarios móviles en 2026 representa un retorno a políticas que la máxima instancia judicial del país ya calificó como desproporcionadas. Aunque la intención de fortalecer la seguridad pública es legítima, los medios empleados —la recopilación masiva y el condicionamiento de un servicio esencial a la entrega de datos de identidad— parecen ignorar que existen alternativas menos invasivas, como la geolocalización en tiempo real sujeta a control judicial previo, la cual ya está prevista en el marco legal vigente.
Bajo esta tesitura, el ciudadano queda atrapado en una encrucijada: ceder su privacidad ante un sector privado con antecedentes frágiles en ciberseguridad o enfrentar la desconexión digital en una sociedad donde el acceso a las tecnologías de la información es un derecho constitucional.
La descentralización de los datos en manos de las operadoras mitiga el riesgo de un control estatal orwelliano, pero multiplica los puntos de vulnerabilidad para el robo de identidad y el fraude digital.
Finalmente, es imperativo que el debate se desplace de la vigilancia reactiva hacia una cultura de ciberseguridad integral que proteja los derechos digitales de manera equitativa. Es decir, la confianza ciudadana no se construye mediante decretos de obligatoriedad, sino a través de la eficacia probada de las autoridades y la protección infranqueable de la dignidad humana en el ciberespacio. Sin estas garantías, el registro de 2026 corre el riesgo de ser otro ejercicio burocrático estéril que solo expone a quienes ya cumplen la ley.
REFERENCIAS BIBLIOGRÁFICAS
Comisión Reguladora de Telecomunicaciones. (2025). Lineamientos para la Identificación de Líneas Telefónicas Móviles. Diario Oficial de la Federación.
R3D: Red en Defensa de los Derechos Digitales. (2025). El registro de usuarios de telefonía móvil anula en la práctica el derecho a la privacidad y protección de datos.
Suprema Corte de Justicia de la Nación. (2022). Acción de Inconstitucionalidad 82/2021 y su acumulada 86/2021.
Constitución Política de los Estados Unidos Mexicanos. (2025). Última reforma publicada en el Diario Oficial de la Federación el 15 de octubre de 2025.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. (2025). Nueva Ley publicada en el Diario Oficial de la Federación el 20 de marzo de 2025.
Ley General de Población. (2025). Última reforma publicada en el Diario Oficial de la Federación el 16 de julio de 2025.
***
Rodolfo Guerrero es abogado por la Benemérita Universidad de Guadalajara y maestro en derecho con orientación en materia Constitucional y administrativo por la misma casa de estudios. Es Socio Fundador y Representante Legal de la Sociedad Civil Coffee Law “Dr. Jorge Fernández Ruiz”. Socio fundador de la Academia Mexicana de Derecho “Juan Velásquez” A.C. Titular de la Comisión de Legaltech del Ilustre y Nacional Colegio de Abogados de México A.C. Capítulo Occidente. Vicepresidente de la Academia Mexicana
- Plumas NCC | El gran dilema con el registro de usuarios móviles - enero 12, 2026
- El ambientalismo que ya no alcanza - enero 8, 2026
- Plumas NCC | La aplicación de los MASC en el escenario de la IA generativa y de los agentes inteligentes - enero 6, 2026
