Obed Nares
Editor JrMe apasionan las palabras, la creatividad, el entretenimiento, la tecnología y la innovación. Soy mexicano, periodista, escritor, artista y disque filósofo.
La Suprema Corte de Justicia de la Nación (SCJN) está por discutir un caso que podría cambiar la relación entre usuarios y compañías telefónicas en México. Si se aprueba el proyecto de la ministra Loretta Ortiz Ahlf, los usuarios podrán demandar a las operadoras por daño moral cuando exista negligencia en la protección de sus datos personales.
El asunto gira en torno a un caso de suplantación de identidad mediante duplicado de tarjeta SIM, una práctica conocida como SIM swapping y que podría sentar un precedente nacional en materia de responsabilidad digital.
El caso: una línea telefónica, varias cuentas y un ataque coordinado
De acuerdo con la resolución judicial revisada por la Corte, el caso comenzó cuando una usuaria vinculó su número telefónico a distintos servicios digitales para recuperar contraseñas. Posteriormente, perdió acceso a su línea sin explicación.
Según consta en el expediente, ese mismo día comenzaron movimientos bancarios no autorizados, cambios de contraseña y la difusión de imágenes íntimas desde sus cuentas personales. Más tarde se confirmó que alguien había solicitado un reemplazo de su tarjeta SIM en otro estado, lo que permitió tomar control de su número telefónico.
El documento judicial señala que la empresa telefónica entregó la nueva SIM sin acreditar que hubiera seguido protocolos adecuados de verificación de identidad, lo que facilitó el acceso no autorizado a información personal y cuentas digitales .
El debate: ¿de quién es la responsabilidad?
La compañía argumentó que la usuaria decidió voluntariamente vincular su número a múltiples plataformas y asumió los riesgos. También sostuvo que el duplicado de SIM se realizó con una identificación válida y que la víctima no reaccionó a tiempo.
Sin embargo, el proyecto de la ministra Ortiz rechaza estos argumentos. Plantea que las empresas de telecomunicaciones tienen un deber reforzado de cuidado en el manejo de datos personales, más allá de la simple prestación del servicio.
De acuerdo con el proyecto, las concesionarias deben implementar mecanismos robustos de identificación y no pueden ser “flexibles o indiferentes” frente a fraudes como el SIM swapping, especialmente por el riesgo que implica para los usuarios. Según un reporte de Milenio, la propuesta también critica que la defensa de la empresa utilizó argumentos que podrían considerarse como revictimización, al cuestionar la conducta de la afectada y la naturaleza de sus imágenes.
Lo que podría cambiar en México
El proyecto propone conceder el amparo a la víctima y ordenar que se emita una nueva resolución que reconozca la responsabilidad de la empresa por daño moral. También plantea que se cuantifique la reparación del daño con perspectiva de género.
Más importante aún, si la SCJN aprueba el proyecto con al menos seis votos, se establecería un criterio obligatorio para tribunales en todo el país. Esto implicaría que, en casos similares, los usuarios podrían demandar a empresas telefónicas cuando se demuestre negligencia en la protección de datos o en los procesos de verificación de identidad.
El propio documento judicial destaca que el caso es de “interés y trascendencia” porque permitirá definir estándares sobre responsabilidad, protección de datos personales y derechos digitales en un contexto de creciente dependencia tecnológica. En otras palabras, es la antesala de una nueva etapa en la regulación de la seguridad digital en México.
SIM swapping: un fraude en crecimiento
El SIM swapping no es un fenómeno nuevo, pero sí cada vez más relevante. Información del sitio de Telefónica explica que este ataque consiste en duplicar la tarjeta SIM de una víctima para tomar control de su número telefónico. Con ello, los delincuentes pueden interceptar mensajes SMS, incluidos códigos de verificación, y acceder a cuentas bancarias o redes sociales.
Este tipo de fraude aprovecha fallas en los procesos de verificación de identidad de las operadoras. Una vez que el atacante logra el duplicado, la víctima pierde señal en su dispositivo, lo que suele ser la primera señal de alerta. BBVA advierte que el riesgo principal radica en que muchas validaciones de seguridad dependen del número telefónico, lo que convierte a la SIM en una llave de acceso a múltiples servicios digitales.
Ver 0 comentarios