Obed Nares
Editor JrMe apasionan las palabras, la creatividad, el entretenimiento, la tecnología y la innovación. Soy mexicano, periodista, escritor, artista y disque filósofo.
La Suprema Corte de Justicia de la Nación (SCJN) acaba de sentar un precedente para la seguridad digital en México: las compañías telefónicas pueden ser responsables civilmente si entregan una tarjeta SIM sin verificar de forma rigurosa la identidad de quien la solicita y eso deriva en robo de datos, acceso indebido a cuentas o daños a la privacidad.
El caso involucra a una usuaria de telefonía móvil que fue víctima de SIM swapping, un fraude en el que terceros obtienen un duplicado de una tarjeta SIM para apropiarse del número telefónico de la víctima. A partir de ello, los atacantes tomaron control de su línea, intentaron realizar operaciones bancarias, restablecieron contraseñas y difundieron fotografías íntimas.
En un comunicado, la SCJN determinó que la empresa telefónica incurrió en responsabilidad civil extracontractual subjetiva por negligencia, al no acreditar que hubiera seguido un proceso robusto de validación antes de reemplazar la SIM.
El error de la telefónica: una identificación no basta
Según explicó la Corte, la compañía reconoció haber realizado el reemplazo, pero solo presentó como respaldo un correo electrónico de una empleada afirmando que se pidió una identificación oficial. No pudo demostrar qué documento fue presentado, qué datos se cotejaron ni si existieron registros, firmas, fotografías u otra evidencia objetiva del trámite.
La resolución judicial también deja claro que las concesionarias no pueden limitarse a procedimientos laxos cuando está en juego un dato tan sensible como un número telefónico, hoy convertido en llave de acceso a banca móvil, correos electrónicos y autenticación de múltiples plataformas. En el expediente judicial, la Corte remarca que las empresas telefónicas tienen una posición de garante frente a sus usuarios y deben resguardar tanto datos personales como confidencialidad de comunicaciones.
El caso: pérdida de línea, cuentas vulneradas y violencia digital
Como anteriormente reportamos en Xataka México, la víctima perdió señal en su teléfono y poco después comenzaron movimientos bancarios no autorizados, cambios de contraseña y difusión de imágenes privadas desde sus cuentas digitales.
La resolución revisada por la SCJN documenta que el duplicado de SIM fue solicitado en Chihuahua, mientras la titular real estaba en Ciudad de México. Según el expediente, un empleado de atención confirmó posteriormente que alguien había pedido el reemplazo y “movido” la línea a otra cuenta, permitiendo así el acceso no autorizado al ecosistema digital de la usuaria.
Según un reporte de La Jornada, en primera instancia la empresa había sido absuelta, pero en apelación se concluyó que no pudo probar que verificó correctamente la identidad de quien pidió el duplicado.
Perspectiva de género y revictimización
Uno de los puntos más relevantes del fallo es que la Corte rechazó expresamente los argumentos revictimizantes usados por la defensa de la empresa, que intentó atribuir responsabilidad a la víctima por almacenar fotografías íntimas.
El Pleno sostuvo que las autoridades judiciales deben juzgar estos casos con perspectiva de género y no trasladar a las víctimas la culpa por la violencia digital sufrida. También ordenó recalcular la indemnización por daño moral considerando afectaciones a dignidad, honor, autoestima y vida privada.
La decisión también fija un estándar mínimo que deberán seguir las telefónicas al reemplazar tarjetas SIM en México: verificar presencialmente identidad con documentos vigentes, cotejar datos con registros contractuales, formular preguntas de seguridad, documentar el proceso y, de ser posible, generar alertas al titular original.
Ver 0 comentarios