México aprobó una legislación el 9 de enero de 2026 que exige que los 130 millones de líneas telefónicas estén vinculadas a una versión biométrica de la identificación nacional: reconocimiento facial, huellas dactilares y escaneos de iris, para el 30 de junio. Las SIM prepagadas anónimas se oscurecen el 1 de julio. La Corte Suprema de México dictaminó inconstitucional la última versión de este programa en 2022. Un tribunal de Yucatán suspendió este también. El gobierno lo atravesó de todos modos. Periodistas, sobrevivientes de abuso y activistas son los que pierden cuando los teléfonos anónimos desaparecen.

CURP Telecomunicaciones Latinoamérica

El 9 de enero de 2026, la Comisión Reguladora de Telecomunicaciones (CRT) de México emitió pautas vinculantes con una fecha límite que la mayoría de los 130 millones de suscriptores móviles del país apenas se han registrado: para el 30 de junio de 2026, cada línea telefónica en México, prepagada, postpagada, física SIM, eSIM, debe estar vinculada a un registro de identidad nacional biométrica. Cualquier número no registrado antes de la medianoche del 30 de junio será suspendido el 1 de julio.

No es una advertencia. Es un corte difícil.

El mecanismo es una versión mejorada de la existente Clave Única de Registro de Población de México, o CURP, el código de registro nacional de población alfanumérico que los mexicanos han llevado durante décadas. La nueva CURP biométrica es una cosa completamente diferente. Captura datos de reconocimiento facial, huellas dactilares y escaneos de iris, y los empaqueta junto con un código QR y una firma digital en un registro de identidad biométrico completo. Enlace ese registro a cada número de móvil en el país, y ha construido algo cualitativamente diferente de un registro telefónico: ha construido una columna vertebral de vigilancia biométrica que mapea cada llamada, cada texto, cada conexión de datos a una cara específica, un conjunto específico de huellas dactilares, un conjunto específico de iris, que se pueden buscar, en tiempo real, por el gobierno.

La legislación otorga amplio acceso a los datos a las fuerzas del orden, los organismos de inteligencia y la Guardia Nacional. No requiere que el gobierno notifique a las personas cuando se accede a sus registros.

La tercera vez no es el encanto, o no debería serlo

La razón por la que esta historia merece más atención de la que está recibiendo es la historia detrás de ella.

Este no es el primer intento de México de construir un registro obligatorio de identidad telefónica. Es la tercera. Los dos primeros fracasaron, uno a través de un desastre de datos, uno a través de los tribunales. El patrón merece ser entendido.

RENAUT, 2008. El Registro Nacional de Usuarios de Telefónica Móvil se lanzó bajo la presión de agencias de seguridad que argumentaron que los teléfonos prepagos anónimos estaban habilitando las redes de secuestro. Se requirió que cada usuario móvil registrara su número con una identificación emitida por el gobierno. En 2012, el programa fue cerrado silenciosamente. La razón oficial era el bajo cumplimiento. La verdadera razón, ampliamente reportada en ese momento, era que los datos personales de decenas de millones de usuarios registrados habían sido expuestos, disponibles para su compra en la calle en algunas ciudades mexicanas por unos pocos cientos de pesos.

PANAUT, 2021. El Padrón Nacional de Usuarios de Telefónica Móvil requirió la recolección de datos biométricos. Los grupos de la sociedad civil lo desafiaron inmediatamente. La Corte Suprema de México dictaminó que el programa fue inconstitucional en 2022, citando el derecho a la privacidad consagrado en la Constitución mexicana. La decisión fue explícita: no se puede obligar a los ciudadanos a entregar datos biométricos para participar en el mercado de las telecomunicaciones.

El programa actual, 2026. El CRT emitió sus directrices vinculantes. Un tribunal en Yucatán suspendió el programa en septiembre de 2025 por motivos de privacidad, otro desafío legal, otro juez que acuerda que las preocupaciones constitucionales son reales. El gobierno federal procedió con la implementación de todos modos, enmarcando la suspensión como un asunto local y continuando el despliegue nacional.

La lección que el gobierno mexicano parece haber sacado de dos fracasos anteriores no es que el programa sea estructuralmente defectuoso. Es que los programas anteriores no se implementaron lo suficientemente rápido como para sobrevivir a un desafío legal. La fecha límite del 30 de junio no es solo un cronograma administrativo. Es una carrera para crear hechos sobre el terreno antes de que los tribunales puedan detenerlos de nuevo.

¿Quién paga el precio cuando desaparecen los teléfonos anónimos

Hay una versión de esta historia que suena razonable en abstracto. Vincular los números de teléfono a identidades verificadas reduce el crimen. Los secuestradores no pueden usar teléfonos desechables. Los estafadores no pueden operar de forma anónima. Los carteles pierden un canal de comunicación.

La población real que depende de SIMs prepagadas anónimas es algo diferente de ese encuadre.

Los sobrevivientes de abuso doméstico utilizan teléfonos prepagos para comunicarse con abogados, refugios y redes de apoyo sin que sus abusadores puedan rastrear o monitorear esas llamadas a través de cuentas compartidas. Los periodistas en México, que ha sido uno de los países más peligrosos del mundo para los periodistas durante más de una década, utilizan números anónimos para comunicarse con fuentes, particularmente fuentes dentro del gobierno, la aplicación de la ley y el crimen organizado que enfrentan graves riesgos de represalia. Los activistas políticos y los organizadores de la oposición han utilizado teléfonos prepagos específicamente porque saben que el gobierno puede y supervisa la infraestructura de telecomunicaciones. Y la gente común en comunidades con historias largas y documentadas de corrupción gubernamental y uso indebido de datos simplemente han elegido no entregar sus identidades a una base de datos que ya ha sido violada una vez.

Todos estos casos de uso desaparecen el 1 de julio.

La sociedad civil y las organizaciones de derechos humanos que han despertado alarmas sobre el registro biométrico CURP no están haciendo un argumento ingenuo de que el anonimato siempre es bueno. Están haciendo el argumento específico de que en México, en 2026, una base de datos biométrica centralizada vinculada a cada número de teléfono, accesible por la Guardia Nacional sin requisitos de notificación, operado por un gobierno con el historial de spyware de Pegasus, no es una herramienta administrativa neutral. Es una infraestructura para el control.

La comparación con Pegasus no es retórica. Los informes de Citizen Lab y otros establecieron que el gobierno mexicano utilizó el software espía Pegasus del Grupo NSO para atacar a periodistas, abogados de derechos humanos y políticos de la oposición. El registro biométrico del teléfono no le da al gobierno nueva capacidad de vigilancia tanto como formaliza y escala la capacidad que ya ha demostrado una voluntad de mal uso.

El único problema del punto de fracaso

Incluso dejando de lado el mal uso intencional, existe el sencillo problema de seguridad. Una base de datos centralizada que contiene los datos de reconocimiento facial, huellas dactilares y escaneos de iris de 130 millones de personas es un objetivo de valor extraordinariamente alto. A diferencia de las contraseñas o los números de cuenta, los identificadores biométricos no se pueden restablecer. Si sus huellas digitales están en una base de datos que se rompe, no obtiene nuevas huellas dactilares.

La trayectoria de México con grandes bases de datos del gobierno no es tranquilizadora. La violación de la RENAUT no fue una anomalía. Las bases de datos del gobierno mexicano se han visto comprometidas repetidamente, con registros que aparecen en los mercados de la web oscura a precios que reflejan su valor por fraude de identidad, extorsión y vigilancia dirigida.

Centralizar las identidades biométricas de la base de suscriptores móviles de un país entero en este entorno no es una medida de seguridad. Es una responsabilidad.

Lo que esto significa si estás en México o te comunicas con alguien que está

Si eres un suscriptor móvil en México y aún no has registrado tu línea con el CURP biométrico, tienes hasta el 30 de junio. Los transportistas deben facilitar el registro. La realidad práctica para la mayoría de los mexicanos es que el cumplimiento, aunque profundamente preocupante desde el punto de vista de las libertades civiles, es probablemente preferible a la pérdida del servicio telefónico.

Para periodistas, activistas, abogados y otros con necesidades específicas de seguridad operativa: la eliminación de las opciones anónimas nacionales de SIM significa repensar su arquitectura de comunicaciones ahora, no en julio. La señal en una SIM registrada todavía cifra el contenido: el gobierno no puede leer sus mensajes, aunque puede ver que se comunica y con quién. Vale la pena examinar los números de VOIP y las opciones internacionales de SIM, aunque los operadores mexicanos también se están moviendo para cerrar esas brechas.

Para los estadounidenses que viajan a México o se comunican con fuentes o contactos allí: entienda que a partir del 1 de julio de 2026, cualquier número de teléfono mexicano al que se comunique está vinculado a un registro de identidad biométrica accesible por el gobierno mexicano sin notificación. Ajuste sus prácticas de protección de fuentes en consecuencia.

Para las organizaciones que operan en México, multinacionales, ONG, organizaciones de noticias, revisan sus políticas de comunicación para empleados y contratistas con sede en el país. El modelo de amenaza acaba de cambiar.

Un Patrón Que Vale La Pena Ver

La decisión de México no se produce de forma aislada. En toda América Latina y más allá, los gobiernos están vinculando el acceso de las telecomunicaciones a la identidad verificada: Brasil, Colombia y varios otros han implementado o están considerando marcos similares. La historia mexicana específica es importante debido a la historia constitucional, la historia de la violación de datos y la historia de Pegasus. Pero el patrón más amplio, la identidad biométrica obligatoria como el precio de un teléfono, se está convirtiendo en una norma global, implementada un país a la vez, con un escrutinio insuficiente en cada paso.

La Corte Suprema de Justicia de México dictaminó en 2022 que no se puede obligar al registro biométrico a participar en las comunicaciones modernas. El gobierno actual ha decidido intentarlo de nuevo de todos modos. La forma en que ese conflicto legal se resuelva, si los tribunales se mantienen, si el plazo crea hechos sobre el terreno que son prácticamente irreversibles, será un asunto mucho más allá de las fronteras de México.

El presidente de México puede prevenir un desastre de privacidad: vete el nuevo registro biométrico de telefonía móvil

PUBLICADO: 16 de abril de ÚLTIMA ACTUALIZACIÓN:

Actualización #2: El 25 de abril de 2022, la Corte Suprema de Justicia de México declaró inconstitucional el Registro Nacional de Usuarios de Teléfonos Móviles (PANAUT). R3D comparte en su declaración que para tomar la decisión, durante la discusión la Corte tuvo en cuenta el registro nacional “sin considerar el requisito de autorización judicial para el acceso a los datos, su falta de proporcionalidad con respecto a otras medidas menos invasivas o los impactos de la creación de bases de datos datos biométricos en posesión del Estado en derechos humanos”.

Actualización #1: El 16 de abril de 2021, el presidente de México, Andrés Manuel López Obrador, aprobó el decreto para implementar un registro de teléfono móvil. El decreto establece que los concesionarios y titulares de permisos recopilarán datos, y el Instituto Federal de Telecomunicaciones (IFT) los administrará al gobierno. El presidente ha pedido a la población que confíe en que el gobierno nunca llevará a cabo espionaje, mientras que el registro lo permite estrictamente. Para el 20 de abril, el juez federal Juan Pablo Gómez Fierro había concedido seis medidas cautelares, para que los usuarios provisionales que han solicitado protección no se vean obligados a entregar sus datos personales, incluidos los datos biométricos. El juez alega que no existe una relación directa entre la creación del registro y la reducción de un delito.

La recopilación de datos biométricos personales a cambio de una tarjeta SIM móvil es innecesaria y peligrosa. Sin embargo, esta es la cruda realidad que la Cámara de Senadores de México ha puesto en marcha después de votar ayer, 13 de abril, a favor de establecer un Registro Nacional de Usuarios de Teléfonos Móviles. Access Now y Red en Defensa de los Derechos Digitales (R3D) llaman al Presidente de México, Andrés Manuel López Obrador, para vetar el alarmante nuevo registro biométrico de telefonía móvil.

“El presidente debe ser coherente con la promesa de respetar los derechos y libertades y vetar este proyecto, típico de los regímenes autoritarios”, dijo Luis Fernando García, Director de R3D.

Los miembros de la Cámara declararon que la iniciativa, un refrito del fallido y difunto Registro Nacional de Usuarios de Telecomunicaciones (RENAUT), reduciría la los , aunque no hay pruebas de que dicho sistema logre este objetivo, ni dentro de RENAUT, ni internacionalmente. El registro, sin embargo, amenazará la privacidad, puede facilitar la vigilancia patrocinada por el estado y desperdiciar los recursos que podrían usarse para combatir la profunda brecha digital de la nación.

“El Registro Nacional de Usuarios de Teléfonos Móviles de México pone en peligro la privacidad de todos aquellos que se verán obligados a usarlo”, dijo Verónica Arroyo, asociada de políticas para América Latina en Access Now. “Y serán millones de personas. El principal argumento que los responsables políticos han hecho a su favor es que puede ayudar en la lucha contra el crimen organizado. Pero como la mayoría de las redes criminales que buscan obtener tarjetas SIM, es poco probable que usen sus identidades reales, y probablemente estén al tanto de trucos y estafas como la clonación de tarjetas y el robo de teléfonos, está vacío de toda lógica”.

El registro no solo es una amenaza para la privacidad, e incapaz de lograr su supuesto objetivo, también es injustificadamente caro, con un costo estimado de 21 mil millones de pesos mexicanos (más de USD 1 mil millones). Teniendo en cuenta la extrema desigualdad económica de México, estos fondos podrían dirigirse a otras áreas del desarrollo social.

Los peligros latentes

La iniciativa defectuosa construiría una base de datos biométrica centralizada en el registro, creando un único punto de ataque para los posibles delincuentes que desean robar información personal. Entonces, en realidad, en lugar de proteger a los usuarios de teléfonos móviles contra la extorsión, el registro colocaría datos personales sensibles y difíciles de modificar (como huellas digitales) en una situación vulnerable, socavando el derecho a la privacidad en México.

“En un país como México, donde las autoridades de seguridad suelen estar en connivencia con el crimen organizado, es irresponsable y peligroso poner a disposición de las autoridades una base de datos sensible de más de 100 millones de personas”, dijo Luis Fernando García.

El gobierno de México ya cuenta con varios mecanismos para combatir la extorsión que han resultado en graves abusos a manos de las autoridades.

La Cámara de Senadores también está debatiendo actualmente la Tarjeta de Identificación Digital Única (CUID), una iniciativa peligrosa que crearía una base de datos centralizada de datos biométricos de todos los ciudadanos y residentes mexicanos. La participación sería obligatoria.

Cuatro señales de autoritarismo digital en México

PUBLISHED: 29 July 2021LAST UPDATED: 23 September 2025

Las revelaciones de Pegasus están en los titulares de todo el mundo. Pero en México, el uso del software espía de NSO Group para atacar a la sociedad civil es una noticia relativamente antigua, y hay mucho más de qué preocuparse cuando se trata de derechos digitales. Oficiales públicos están implementando políticas dañinas, excluyendo a las organizaciones de la sociedad civil de la mayoría de las conversaciones y adoptando una postura ofensiva hacia quienes les critican. Esto ha resultado en una crisis de derechos digitales en México, con autoridades imitando las políticas y tácticas de regímenes autoritarios. A continuación, exploramos cuatro desarrollos clave y explicamos por qué la comunidad internacional debería prestar atención a las señales de autoritarismo digital en México.

Organizaciones de la sociedad civil de México dan la alarma en RightsCon

Durante la conferencia de RightsCon, el 11 de junio de este año, organizaciones de la sociedad civil mexicanas se reunieron con representantes de organismos e instituciones internacionales para discutir los muchos problemas que enfrenta México y llamar la atención internacional. Estas son algunas de las iniciativas más preocupantes, las reflexiones que compartieron los y las panelistas, y por qué advierten que el gobierno de México se está moviendo hacia el autoritarismo.

Cuatro jugadas del libro de los regímenes autoritarios

1. México aumenta el despliegue de tecnología de vigilancia, a pesar de Pegasus

En los últimos años, el gobierno mexicano ha aumentado paulatinamente sus capacidades de vigilancia. En 2017, la ciudadanía mexicana se enteró de que su gobierno estaba usando el software espía Pegasus de NSO y ahora la investigación de Forbidden Stories prueba que se ha utilizado para seleccionar, apuntar o infectar los teléfonos de al menos 15.000 personas en México, desde periodistas hasta Andrés Manuel López Obrador, el actual presidente del país. Durante más de cuatro años ha habido una investigación abierta sobre Pegasus, pero sin grandes avances. Mientras tanto, hay evidencia de que el gobierno actual está adquiriendo más herramientas de vigilancia. Uno de los sistemas permite a las agencias públicas geolocalizar más de 130.000 números de teléfono, a pesar de que las órdenes judiciales autorizaron la medida solo para 130 teléfonos.

El gobierno de México también utiliza tecnología de reconocimiento facial peligrosa y dañina sin regulaciones ni supervisión. Pedro Vaca, Relator Especial para la Libertad de Expresión de la Organización de los Estados Americanos, y Jean-Pierre Bou de la Delegación de la Unión Europea en México, coincidieron en que México debe revisar sus leyes actuales y realizar una investigación independiente para garantizar límites claros al poder de vigilancia del gobierno sobre la población y asegurar el cumplimiento de los derechos universales y los principios del derecho internacional como los de necesidad y proporcionalidad.

Para preservar el enfoque democrático de los derechos digitales, el gobierno de México debe evitar replicar las tácticas de los regímenes autoritarios. En China, el gobierno utiliza cámaras de reconocimiento facial para perseguir a la comunidad musulmana Uigur. En Indonesia, el gobierno lo usa para perseguir a la población LGTBQ+, así como para reprimir la disidencia política, investigando a quienes critican al presidente y a otros funcionarios del gobierno. Este es el camino que debe evitar México.

2. México está creando una base de datos biométricos masiva para identificar a todas las personas que utilizan un teléfono móvil

El 13 de abril, el Senado mexicano aprobó el Registro Nacional de Usuarios de Telefonía Móvil, creando un registro obligatorio de las tarjetas SIM de telefonía celular de la población, asociado a sus datos biométricos. Esta es una amenaza directa a la libertad, la privacidad y la seguridad de toda la ciudadanía. El registro no solo viola la presunción de inocencia, tratando a todos los usuarios y las usuarias de teléfonos móviles como si fueran delincuentes, sino que es costoso y crea una base de datos que resulta un objetivo muy atractivo para los ciberataques. Como explicó Luis Fernando García, Director Ejecutivo de Red en Defensa de los Derechos Digitales, en RightsCon, “nuestro derecho a acceder a las tecnologías de la información (derecho que es reconocido en la constitución) será coartado”.

Ningún país completamente libre o democrático requiere que las personas proporcionen datos biométricos altamente sensibles para la compra de una tarjeta SIM. Entre los otros 12 países que están desplegando esta táctica autoritaria se encuentran China, Arabia Saudita, Pakistán, Venezuela y los Emiratos Árabes Unidos. En Myanmar, antes del golpe, el gobierno expandió sus capacidades de vigilancia utilizando el registro obligatorio de la tarjeta SIM, lo que permitió a las autoridades monitorear, identificar, acosar y perseguir a miembros de grupos minoritarios o a cualquier individuo que se oponga al gobierno. Al igual que en Myanmar, México no ha implementado las protecciones adecuadas para la recopilación de datos biométricos, ni las agencias gubernamentales mexicanas que realizan la vigilancia se han comprometido con la transparencia.

3. El Senado de México amenaza con iniciativas de responsabilidad para las plataformas de internet y propone leyes de “noticias falsas” que permitirían la censura

El 8 de febrero, el senador Ricardo Monreal hizo pública su iniciativa sobre regulación de redes sociales, proponiendo medidas que atentan contra la libertad de expresión. La propuesta requeriría que las plataformas de redes sociales con más de un millón de usuarios estén autorizadas por el regulador de telecomunicaciones de México para ofrecer sus servicios en línea, un requisito que ningún otro país democrático ha implementado. Las plataformas también tendrían que implementar políticas para censurar contenidos de acuerdo a términos amplios, vagos y ambiguos, como “eliminar la propagación de mensajes de odio”, “prevenir la propagación de noticias falsas” y “proteger los datos personales”. Todo esto abre la puerta al potencial control gubernamental del flujo de información en línea.

Gabriela Gorjón, integrante de la Oficina del Alto Comisionado para los Derechos Humanos (ACNUDH) en México, advierte “Hay que tener cuidado: el establecimiento de nuevas reglas de comunicación que crean un nuevo conjunto de obligaciones legales para las plataformas … pueden implicar nuevas oportunidades para el abuso de poder por parte de los gobiernos”. Eso es exactamente lo que ha estado sucediendo desde 2018, cuando muchos gobiernos autoritarios, como Nicaragua, Bielorrusia y Malasia, adoptaron medidas similares para silenciar las críticas.

4. El gobierno de México está atacando directamente a las organizaciones de la sociedad civil

En marzo de 2021, el presidente Obrador atacó abiertamente a la organización de la sociedad civil Artículo 19 luego de que publicaran un informe que exponía los ataques del gobierno contra periodistas y las violaciones estatales del derecho a la libertad de expresión. Artículo 19 ha documentado los ataques coordinados y la supresión de la crítica del gobierno contra defensores y defensoras de derechos humanos. En RightsCon, Martha Tudón de Artículo 19 explica que al hacer esto, el gobierno está “atacando no solo a las personas que los cuestionan, sino también a las personas que protegen a las personas que los cuestionan”, y agrega: “Derechos de autor, protección de datos, y otras leyes se utilizan para censurar información de interés público que incluye denuncias públicas de violencia estatal y corrupción”.

Los ataques estatales a la sociedad civil son extremadamente peligrosos. En su informe, Defensores y defensoras de los derechos humanos bajo amenaza, Amnistía Internacional explica que “la estigmatización puede tener el efecto de incitar a los simpatizantes del gobierno contra los defensores y defensoras, que de esta manera se ven expuestos a más riesgos, como agresiones físicas y homicidios, a manos de grupos armados progubernamentales o de otros agentes no estatales, por ejemplo”. Esta también es una táctica autoritaria. En Venezuela, las autoridades suelen atacar verbalmente a defensores y defensoras de derechos humanos con frecuencia. En Georgia, después de que 13 organizaciones de la sociedad civil emitieran una declaración sobre la corrupción estatal y exigieran una respuesta del gobierno, funcionarios gubernamentales de alto nivel lanzaron una campaña de desprestigio en medios de comunicación para difamar a quienes que exigían rendición de cuentas.

Cómo el mundo puede respaldar a la sociedad civil mexicana en la lucha por los derechos digitales

La solidaridad importa, y las organizaciones de México están pidiendo su apoyo a la comunidad internacional. Además de los problemas antes mencionados, los mexicanos y mexicanas enfrentan la corrupción gubernamental, las amenazas a la neutralidad de la red, la persecución de la población LGTBQ+ y el abuso de las leyes de derechos de autor para la censura de medios independientes que exigen al gobierno rendir cuentas.

Es fundamental que el gobierno de México retome la senda del respeto a los derechos humanos. Para que eso suceda, las leyes y políticas de México deben proteger a periodistas, activistas y miembros de la sociedad civil. En Access Now instamos a los organismos internacionales de derechos humanos, los medios de comunicación, las alianzas regionales y las figuras públicas a que presten atención a lo que está sucediendo en México y colaboren con los defensores y defensoras de derechos humanos en el país.

Para apoyar a la sociedad civil mexicana puedes:

• Unirte a la campaña #SalvemosInternet por la neutralidad de la red en México

• Unirte a la campaña mundial que prohíbe la vigilancia biométrica

• Seguir a @R3Dmx, @article19mex, @Wikimedia_mx, @SocialTIC, @sursiendo y @luchadorasmx y sumar tu apoyo a sus campañas