Registro obligatorio de celulares: la ley que promete frenar la extorsión, pero puede alimentar nuevas filtraciones
El registro obligatorio de celulares que empezó a operar en enero de 2026 no es un programa voluntario ni una ocurrencia administrativa: está anclado en la Ley en Materia de Telecomunicaciones y Radiodifusión, publicada como nueva ley en el Diario Oficial de la Federación el 16 de julio de 2025, y en los Lineamientos para la Identificación de Líneas Telefónicas Móviles publicados en el DOF el 9 de diciembre de 2025. A partir de este marco, el Estado mexicano decidió que el celular deje de ser, en la práctica, un instrumento anónimo.
El giro del artículo 103: del contrato comercial al deber legal
El cambio clave está en el artículo 103 de la Ley en Materia de Telecomunicaciones y Radiodifusión. Ese precepto ordena que los concesionarios que operan redes públicas de telecomunicaciones móviles solo pueden activar y mantener el servicio de las líneas que estén asociadas a usuarios finales que se identifiquen con documento oficial, conforme a los lineamientos que expida la Comisión.
El propio artículo 103 precisa que:
- Para personas físicas, la identificación debe contener CURP;
- Para personas morales, se requiere RFC;
- Para personas extranjeras, pueden usarse nombre, país de origen y número de pasaporte.
Las únicas comunicaciones que deben seguir permitiéndose, aun sin vinculación, son las llamadas a números de emergencia y atención ciudadana, en armonía con el deber de garantizar el acceso a servicios de auxilio previsto en la misma ley. De esta manera, lo que para muchos usuarios se percibe como “política de Telcel” o “decisión de la compañía” es, en realidad, una obligación legal respaldada por el legislador federal y por el DOF.
DOF y lineamientos: construcción del padrón celular
El Diario Oficial de la Federación, en su edición vespertina del 9 de diciembre de 2025, publicó los Lineamientos para la Identificación de Líneas Telefónicas Móviles, que desarrollan lo dispuesto en el artículo 103 y fijan el mecanismo concreto para vincular cada número con un titular. Dichos lineamientos obligan a los operadores a:
- Contar con una Plataforma de Gestión y Consulta de Líneas Telefónicas Móviles, donde se documenten altas, bajas y cambios de titular.
- Recabar solo un conjunto acotado de datos: nombre o razón social, CURP o RFC, número de la línea, tipo de identificación oficial presentada, resultado y fuente de la validación, y un folio único de vinculación o desvinculación con fecha y hora.
- Establecer un calendario de cumplimiento: los lineamientos entran en vigor desde su publicación; el registro masivo inicia el 9 de enero de 2026 y el plazo para que las líneas ya existentes se regularicen corre, en la práctica, hasta finales de junio de 2026, momento a partir del cual las no vinculadas podrán ser suspendidas.
Con ello, el padrón no es una base centralizada en manos directas del Ejecutivo, sino un sistema distribuido que descansa en los concesionarios móviles, que actúan como responsables del tratamiento de datos personales y deben cumplir tanto con la ley sectorial como con el marco de protección de datos.
La promesa: un golpe estructural a la extorsión
El discurso oficial y la exposición de motivos de los lineamientos colocan la medida en el centro de la Estrategia Nacional Antiextorsión. La lógica es sencilla: si cada número está asociado a una identidad verificable, se dificulta el uso de líneas desechables o “fantasma” para extorsiones, fraudes y otras conductas que hoy se amparan en el anonimato de la telefonía móvil.
Las cifras le dan contexto a esa apuesta. Entre enero y noviembre de 2025 se registraron alrededor de 10 mil víctimas de extorsión en México, el máximo histórico para ese periodo desde que hay registros oficiales.
Organismos empresariales como Coparmex han advertido que la extorsión es el delito que más golpea a micro, pequeñas y medianas empresas, y que solo en el primer semestre de 2025 se contabilizaron 5,887 víctimas, la cifra más alta en una década.
Frente a este panorama, el registro obligatorio de líneas se presenta como un mecanismo de trazabilidad: una llamada de amenaza, que antes se perdía en un mar de chips anónimos, ahora debería quedar atada a un folio de vinculación, un CURP, un RFC y, eventualmente, a responsabilidades penales individualizables.
La sombra de las filtraciones: del anonimato a la extorsión de “alta precisión”
El problema es que el mismo diseño que fortalece la trazabilidad también crea un activo de altísimo valor: bases de datos donde cada número viene acompañado de nombre, CURP o RFC y, en algunos casos, otros medios de contacto. Si ese activo se vulnera, el padrón que prometía “bajar” la extorsión puede terminar potenciándola.
La polémica que estalló en los primeros días del registro lo ilustra con claridad. Distintos medios documentaron una vulnerabilidad en el portal de Telcel para vincular líneas, que habría permitido consultar datos de titulares a partir de un número telefónico, con controles de autenticación insuficientes para el nivel de sensibilidad de la información.
Telcel emitió comunicados negando una “filtración masiva” y asegurando que el acceso se realiza con códigos únicos enviados por SMS, al tiempo que anunció “medidas de seguridad adicionales” alineadas con los lineamientos publicados en el DOF.
Desde la óptica jurídica, un incidente de esta naturaleza no es solo un fallo técnico: implica un posible incumplimiento del deber de seguridad que imponen tanto la ley de telecomunicaciones como la legislación de datos personales en posesión de particulares. Si una base construida al amparo del artículo 103 y de los lineamientos oficiales termina en manos de grupos criminales, la extorsión deja de ser genérica y se vuelve quirúrgica: ya no se llama a ciegas, se llama por nombre, con CURP, referencias reales y suficiente información para que la víctima dude de que se trate de un engaño.
En lugar de extorsiones masivas de baja calidad, el riesgo es entrar a una fase de extorsión de alta precisión, alimentada precisamente por el padrón que se diseñó para combatirla.
Proporcionalidad y deber de cuidado: lo que viene
El artículo 103 y los lineamientos del DOF expresan una decisión clara del Estado: condicionar la continuidad del servicio de telefonía móvil a la identificación formal del usuario, con la excepción de las llamadas de emergencia. La pregunta que se abre para tribunales, autoridades de datos personales y reguladores no es si la medida existe, sino si es proporcional y si se está aplicando con el nivel de cuidado que exige el propio ordenamiento.
En el terreno jurídico, el esquema genera al menos tres frentes:
- Responsabilidad administrativa de los concesionarios ante la autoridad de protección de datos por vulneraciones de seguridad, posibles tratamientos excesivos (recabar más de lo permitido) o usos incompatibles con las finalidades legales.
- Responsabilidad civil, individual o colectiva, por daños causados a usuarios que acrediten haber sufrido fraude, robo de identidad o extorsión a partir de la información obtenida de un registro que ellos estaban obligados a cumplir.
- Responsabilidad penal, tanto para quienes exploten ilícitamente las bases (empleados, terceros, grupos criminales) como para quienes las obtengan o comercialicen al margen de la ley.
La apuesta del legislador es comprensible en un país golpeado por la extorsión: usar la ley y el DOF para construir un mapa completo de quién está detrás de cada número. El desafío, a partir de ahora, será demostrar que ese mapa se administra con la disciplina jurídica y técnica que exige el artículo 103 y que las filtraciones no terminan haciendo exactamente lo contrario de lo prometido: convertir el registro obligatorio de celulares en el principal insumo de la extorsión que dice querer erradicar.
Añadir comentario