Registro de líneas móviles obligatorio en México: trazabilidad del usuario frente a confianza en las comunicaciones 

CRTMéxicoregistro de usuarios de telefonía móvil
Key Opinion Leaders

Katia González – Directora de Estrategia Global de Políticas Públicas de Somos

El nuevo marco regulatorio del registro obligatorio de líneas móviles impulsado en México se configura como una de las iniciativas más ambiciosas de la región en materia de telecomunicaciones vinculadas a la identidad del usuario. 

Su objetivo principal es contribuir a la prevención de delitos como la extorsión, el fraude y otras formas de comunicación ilícita mediante la eliminación del anonimato en el uso de numeración móvil. 

La medida establece la obligación de asociar cada número móvil a una persona física o jurídica cuya identidad deberá ser debidamente verificada. Los usuarios deberán registrar sus líneas antes del 30 de junio de 2026; en caso contrario, las líneas podrán ser suspendidas a partir del 1 de julio de 2026. 

Este enfoque se inscribe en una tendencia internacional orientada a reforzar la gobernanza de los recursos de numeración, incrementar la transparencia y reducir el uso indebido de las infraestructuras de telecomunicaciones. 

No obstante, presenta diferencias sustanciales respecto de los modelos adoptados en otras jurisdicciones como Reino Unido, Irlanda, España, Francia o Estados Unidos. 

Mientras que estos últimos priorizan la autenticación de las comunicaciones y la integridad de la numeración, el modelo mexicano se centra fundamentalmente en la trazabilidad del titular de la línea. 

Esta distinción no es meramente técnica: un registro de abonados permite identificar al titular formal de una línea, pero no garantiza que las comunicaciones originadas desde dicha numeración sean auténticas, legítimas o no hayan sido manipuladas.

En este contexto, surge una cuestión clave: ¿la eliminación del anonimato contribuye de manera efectiva a reforzar la confianza en las comunicaciones o genera principalmente una percepción de seguridad sin abordar los vectores más relevantes del fraude moderno? 

Análisis 

El incremento del fraude apoyado en infraestructuras y servicios de telecomunicaciones ha situado progresivamente en el centro del debate regulatorio la necesidad de una gestión más eficaz de los recursos de numeración. 

En los últimos años, reguladores de Europa, Norteamérica y diversas jurisdicciones de Asia-Pacífico han intensificado sus actuaciones para reforzar el control sobre dichos recursos mediante instrumentos como las listas Do Not Originate (DNO), destinadas a identificar numeraciones que no deberían originar tráfico, los registros de 

numeración, los sistemas de autenticación de llamadas, los procedimientos de traceback para la trazabilidad del origen de las comunicaciones, los mecanismos de validación de la integridad del CLI (Calling Line Identifier) y distintas obligaciones regulatorias orientadas a combatir las robocalls, la suplantación de identidad y otras modalidades de fraude. 

Las iniciativas DNO impulsadas por Ofcom en el Reino Unido, las medidas adoptadas por ComReg en Irlanda, el creciente foco regulatorio de España y Francia sobre la integridad de la numeración, así como el marco promovido por la FCC en Estados Unidos para prevenir la manipulación del CLI, reflejan una evolución regulatoria caracterizada por un interés creciente en la operacionalización de la inteligencia de numeración.2 

No obstante, buena parte de estos modelos no se orienta principalmente a identificar al titular formal de un número, sino a validar si una comunicación específica puede considerarse auténtica y fiable. 

El nuevo sistema mexicano responde a una lógica regulatoria distinta. En lugar de centrarse en la autenticación de llamadas, la verificación de derechos de uso o la validación en tiempo real de la legitimidad de una comunicación, su propósito es eliminar el uso anónimo de líneas móviles mediante la vinculación de cada número a la identidad verificada de su titular. 

La motivación subyacente a esta iniciativa resulta comprensible. Durante años, las líneas prepago anónimas se han asociado a esquemas de extorsión, ataques de ingeniería social y otras manifestaciones de actividad delictiva. 

En mercados con elevada penetración del prepago y utilización fraudulenta de tarjetas SIM desechables, el registro de usuarios puede aportar ventajas operativas relevantes: dificulta determinados abusos oportunistas y facilita tanto la labor investigadora como la capacidad de actuación de las fuerzas y cuerpos de seguridad. 

Ahora bien, conviene no sobreestimar el alcance efectivo que un sistema de registro de abonados puede tener de forma aislada. 

La existencia de un número debidamente registrado no garantiza, por sí misma, que cualquier comunicación asociada a ese número sea auténtica o fiable. 

El fraude en el ámbito de las telecomunicaciones se apoya cada vez más en técnicas de manipulación del CLI, fraude mediante SIM swapping,3 utilización de identidades sintéticas e identidades mula,4 así como en el uso indebido de numeraciones legítimas. 

En estos supuestos, la mera disponibilidad de un registro de identidad verificada del abonado ofrece una protección limitada a la persona destinataria de llamadas o mensajes. 

La cuestión adquiere una relevancia particular en los supuestos de suplantación de identidad o falsificación del CLI. Un defraudador puede utilizar el número de un banco mexicano, de una empresa, de un organismo público o de cualquier abonado sin ostentar derecho alguno sobre dicha numeración. 

En ese contexto, el registro de abonados podría permitir identificar al titular formal de una línea móvil y, sin embargo, no autenticar el origen real, la intención ni la legitimidad de la comunicación recibida por el usuario final. 

De igual modo, actores delictivos con mayor sofisticación técnica pueden obtener el control de líneas registradas recurriendo a identidades robadas, sintéticas o adquiridas, generando así una apariencia engañosa de legitimidad. 

La cuestión de fondo radica en determinar si la mera trazabilidad de la identidad de los titulares de las líneas puede incrementar de forma sustancial la confianza en las comunicaciones, en un entorno cada vez más expuesto a fraudes transfronterizos y multiplataforma.

La experiencia internacional sugiere que la eficacia de las estrategias antifraude depende, por lo general, menos de un registro de identidad considerado de forma aislada que de modelos multinivel que integran transparencia sobre la numeración, autenticación en tiempo real, analítica de actividad, trazabilidad y mecanismos efectivos de supervisión y cumplimiento normativo. 

Diversas jurisdicciones han evolucionado hacia enfoques en los que los registros de numeración interactúan con controles anti-spoofing, validación de derechos de uso, sistemas de monitorización del fraude y mecanismos regulatorios de ejecución, en lugar de operar como meros registros estáticos de identidad. 

Un modelo integral requiere la articulación de múltiples niveles: 

• Identidad del abonado: determinar a nombre de quién figura registrada la línea. 

• Derecho de uso de la numeración: verificar si el emisor está efectivamente autorizado para utilizar ese número. 

• Autenticación de la comunicación: confirmar si la llamada o el mensaje procede realmente del origen declarado. 

• Actividad y comportamiento: identificar si el tráfico presenta patrones anómalos o indicios de comportamiento fraudulento. 

• Trazabilidad y cumplimiento normativo: posibilitar investigaciones y actuaciones concretas respecto de proveedores de servicios, plataformas y jurisdicciones implicadas en la actividad sospechosa. 

A la luz de lo anterior, el registro mexicano puede resultar útil para la validación de identidades y para mejorar la trazabilidad, pero no constituye por sí solo un mecanismo capaz de garantizar la confianza en las comunicaciones. 

La iniciativa mexicana suscita, además, interrogantes adicionales de gran relevancia, más allá del propio encaje jurídico. 

La portabilidad numérica, por ejemplo, introduce un nivel adicional de complejidad, ya que eventuales retrasos o inconsistencias en la actualización de los registros podrían afectar a comunicaciones legítimas, los controles antifraude y los procesos de alta de clientes. 

Igualmente determinantes serán la gobernanza del sistema, los mecanismos de supervisión y los procedimientos destinados a prevenir la suspensión o exclusión indebida de usuarios legítimos. 

México ya intentó implantar un registro centralizado de usuarios móviles a través del PANAUT, posteriormente invalidado por la Suprema Corte de Justicia de la Nación en 2022. 

Aunque el nuevo esquema difiere de manera significativa del anterior, es razonable prever que vuelvan a plantearse cuestiones relativas a la necesidad, proporcionalidad, eficacia y riesgos asociados a la concentración de información sensible, en particular la relativa a la vinculación entre identidades y datos de telecomunicaciones. 

Se trata de información de alto valor para la ciberdelincuencia y para organizaciones criminales. Incluso en ausencia de almacenamiento formal de datos biométricos por parte de los operadores, la vinculación entre el uso de servicios móviles y los registros oficiales de identidad genera una 

concentración de información sensible que, en caso de verse comprometida, podría acarrear consecuencias relevantes.

Se plantea, además, una cuestión de mayor alcance: si las iniciativas basadas en la identidad pueden desplazar el fraude, en lugar de reducirlo de manera efectiva. 

Actores sofisticados pueden reconfigurar sus vectores de ataque desplazando su actividad al extranjero, a plataformas OTT o al uso de granjas de SIM. 

Este tipo de adaptación ya se ha observado en otras regiones tras la implantación de medidas nacionales. Por ello, la eficacia de los registros nacionales tiende a erosionarse con el tiempo a medida que los defraudadores ajustan sus métodos de actuación. 

En consecuencia, el modelo mexicano puede resultar eficaz frente a determinados fraudes oportunistas, ataques anónimos o esquemas basados en el uso de SIM desechables. 

Su impacto previsiblemente será más limitado frente a modalidades más sofisticadas de suplantación o falsificación de identidad, así como ante el fraude transfronterizo. 

Ello no significa que el registro carezca de utilidad, sino que debe entenderse como una herramienta integrada en una arquitectura antifraude más amplia y no como una solución autosuficiente. 

La cuestión esencial es que la confianza efectiva en las comunicaciones exige no sólo la identificación y validación de los abonados, sino también la autenticación robusta de las propias comunicaciones. 

La respuesta a esta cuestión podría influir tanto en la evolución futura de la reforma mexicana como en la forma en que otras jurisdicciones aborden la relación entre gobernanza de la numeración, identidad móvil, derechos de uso, prevención del fraude y confianza digital. 

El modelo mexicano podría convertirse, por lo tanto, en un caso de estudio de especial interés. Si su implantación se acompaña de controles sólidos, precisión operativa e integración con sistemas antifraude más amplios, podría reforzar la trazabilidad y contribuir a reducir determinadas tipologías de fraude. 

Sin embargo, si se presenta como una respuesta integral al fraude habilitado por las telecomunicaciones, existe el riesgo de generar únicamente una apariencia de confianza, sin incorporar la autenticación, la inteligencia operativa y los controles necesarios para afrontar el fraude contemporáneo.

Key Opinion Leaders 21 posts

    Key Opinion Leaders es un espacio de reflexión dedicado a líderes y pensadores con visión digital que comparten análisis, opiniones e ideas que marcan agenda sobre tecnología, regulación y políticas públicas en Iberoamérica.

    También podría gustarte Más del autor
    Más historias

    Peter Thiel y la apuesta argentina en la nueva partida de la geopolítica digital

    El primer control de exportación sobre el modelo de Inteligencia Artificial Fable 5 y Mythos 5 de Anthropic

    Cobranza digital: cuando la tecnología entiende mejor al deudor que el cobrador humano

    1 De 7,349