México apuesta por ambicioso registro telefónico para combatir la extorsión: ¿realmente servirá la estrategia?
México apuesta por ambicioso registro telefónico para combatir la extorsión: ¿realmente servirá la estrategia?
Sputnik Mundo
Sin protocolos más estrictos, ni la promoción de una sana cultura digital, no será exitoso el registro de celulares que el Gobierno de México implementará como... 24.06.2026, Sputnik Mundo
Este 30 de junio concluye el plazo que las autoridades mexicanas dieron para que los mexicanos vinculen su línea telefónica con su CURP, una clave alfanumérica de identificación ciudadana utilizada en todos los documentos oficiales y solicitada para la mayoría de los trámites públicos y privados.La intención de esta medida, de acuerdo con la Secretaría de Seguridad y Protección Ciudadana (SSPC), es conocer de forma precisa quién usa las líneas telefónicas identificadas en casos de extorsión o fraude.Este delito ha sido uno de los focos principales de la estrategia implementada por el secretario Omar García Harfuch, quien en julio del año pasado presentó una ambiciosa estrategia para combatir este ilícito que va desde el cobro de piso por parte del narcotráfico hasta secuestros virtuales vía telefónica.La cifra real de víctimas y casos podría ser mayor, toda vez que el 97% de los casos se mantiene en cifra negra, es decir, no se denuncia, según las estimaciones del Instituto Nacional de Estadística y Geografía (Inegi).Un panorama complejoAun con la estrategia contra la extorsión, el panorama parece agravarse. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) informó que aumentaron 18% las quejas por posibles fraudes bancarios realizados vía telefónica, el medio por el cual se cometen el 85% de los casos de extorsión, según la Comisión Reguladora de Telecomunicaciones (CRT).A pesar de ello, la convocatoria para vincular el CURP con la línea telefónica no ha tenido el éxito esperado. La CRT informó que, hasta el 16 de junio, se habían registrado cerca de 60 millones de líneas telefónicas de un universo de más de 144 millones. La dependencia no precisó cuántos de estos fueron voluntarios, ya que los números asociados a un plan de pospago fueron incluidos en esta base de datos de forma automática.La desconfianza que genera el registro proviene del desconocimiento sobre el manejo de datos personales, en específico, quién los protegerá y responderá ante ellos, luego de la extinción de la dependencia federal encargada de este tipo de tareas: el Instituto Nacional de Transparencia y Acceso a la Información Pública (INAI).A esto se suman los diversos casos que se han dado en los últimos años de filtraciones de bases de datos gubernamentales, siendo algunos de los casos más sonados el de la base del padrón electoral del Instituto Nacional Electoral (INE) puesto a la venta en internet en 2021.Plan insuficienteEspecialistas consultados por Sputnik coincidieron en que, en sí misma, la base de datos que se creará no será suficiente para atender el tema de la extorsión, además de que genera riesgos en materia de ciberseguridad cuyas soluciones no se han planteado.El especialista y director de Seekurity, Hiram Camarillo, sostuvo en entrevista para este medio que existen muchas dudas respecto a quién se hará cargo del manejo de estos datos personales, además de que se han suscitado diversos casos en los que la seguridad informática gubernamental ha sido comprometida.Apenas a principios de año, un grupo de hackers autonombrado Chronus vulneró bases de datos de al menos 20 dependencias federales, incluidas el Servicio de Administración Tributaria (SAT) y el Instituto Mexicano del Seguro Social (IMSS).Al respecto, la doctora en derecho especializada en temas de justicia digital, Elisa Palomino, comentó en entrevista para Sputnik que una de las dificultades en casos de crímenes digitales "son delitos instantáneos", sin mencionar que se realizan desde el anonimato, lo que complica la persecución de estos delitos."Desgraciadamente, cuando se cometen este tipo de delitos informáticos o vulneraciones, ya no hay vuelta atrás. Simplemente, a veces desaparecen las pruebas en forma instantánea y ya es difícil localizar al sujeto activo del delito. Ahí, la clave en la prevención. Porque en México somos muy dados a ver solamente el delito, pero no vemos cómo prevenirlo", declaró Palomino.Ambos expertos coincidieron en que, incluso con sistemas de seguridad adecuados, existe riesgo de que un empleado con acceso a estos datos pueda robarlos y venderlos, al margen de que no existen protocolos de seguridad o son deficientes o desactualizados.En septiembre de 2025, el Instituto Mexicano del Seguro Social (IMSS) fue víctima de lo que las autoridades denominaron como una "filtración de datos" y no un hackeo, en el que fueron vulnerados los datos de 20 millones de derechohabientes. El director de la dependencia, Zoé Robledo, afirmó que un empleado con credenciales válidas habría sido el responsable.Sin embargo, en este caso, así como en los ocurridos en los últimos años, no se ha informado si los Órganos de Control Interno iniciaron algún procedimiento o sanción. Tampoco se conoce si se presentaron denuncias o arrestos a quienes han vulnerado los sistemas informáticos gubernamentales.La falta de cultura digitalLa consultora y especialista en ciberseguridad, Alina Poulain, comentó en entrevista para Sputnik que entre la población existe mucho desconocimiento de cómo blindar dispositivos móviles, lo que los deja vulnerables a cualquier tipo de hackeo y extorsión, aun con la existencia del registro.Poulain, dedicada a la asesoría en materia de protección digital, cree que existe "un miedo irracional" a no brindar datos personales al gobierno federal, cuando no se toman otro tipo de medidas de seguridad que serían mucho más eficaces para prevenir posibles hackeos, como lo es no vincular todas las contraseñas a un solo correo o línea telefónica.La detección de información crítica de los usuarios y el uso de correos alternativos para servicios bancarios son prácticas que pocos realizan y que pueden hacer una enorme diferencia en casos de vulneraciones digitales, de acuerdo con Alina Poulain.Sobre las estrategias en materia de ciberseguridad a nivel gubernamental, Hiram Carrillo piensa que se requiere subsanar la falta de capacidad de los departamentos encargados de este tema, pues muchas veces no se cuenta con personal preparado para atender vulneraciones, incluso en la Policía Cibernética.
Sin protocolos más estrictos, ni la promoción de una sana cultura digital, no será exitoso el registro de celulares que el Gobierno de México implementará como una de las estrategias para combatir la extorsión, un delito que crece año con año, coincidieron especialistas consultados por Sputnik.
Este 30 de junio concluye el plazo que las autoridades mexicanas dieron para que los mexicanos vinculen su línea telefónica con su CURP, una clave alfanumérica de identificación ciudadana utilizada en todos los documentos oficiales y solicitada para la mayoría de los trámites públicos y privados.
La intención de esta medida, de acuerdo con la Secretaría de Seguridad y Protección Ciudadana (SSPC), es conocer de forma precisa quién usa las líneas telefónicas identificadas en casos de extorsión o fraude.
Este delito ha sido uno de los focos principales de la estrategia implementada por el secretario Omar García Harfuch, quien en julio del año pasado presentó una ambiciosa estrategia para combatir este ilícito que va desde el cobro de piso por parte del narcotráfico hasta secuestros virtuales vía telefónica.
En los últimos 10 años, las carpetas de investigación por este delito crecieron 61,2% de acuerdo con un estudio realizado por la Universidad Iberoamericana. En 2025, el número de víctimas creció 4,54% en comparación con 2024 al cerrar con 11.081, según los datos revelados por el Secretariado Ejecutivo del Sistema de Seguridad Pública (SENSP).
La cifra real de víctimas y casos podría ser mayor, toda vez que el 97% de los casos se mantiene en cifra negra, es decir, no se denuncia, según las estimaciones del Instituto Nacional de Estadística y Geografía (Inegi).
Aun con la estrategia contra la extorsión, el panorama parece agravarse. La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) informó que aumentaron 18% las quejas por posibles fraudes bancarios realizados vía telefónica, el medio por el cual se cometen el 85% de los casos de extorsión, según la Comisión Reguladora de Telecomunicaciones (CRT).
A pesar de ello, la convocatoria para vincular el CURP con la línea telefónica no ha tenido el éxito esperado. La CRT informó que, hasta el 16 de junio, se habían registrado cerca de 60 millones de líneas telefónicas de un universo de más de 144 millones. La dependencia no precisó cuántos de estos fueron voluntarios, ya que los números asociados a un plan de pospago fueron incluidos en esta base de datos de forma automática.
La desconfianza que genera el registro proviene del desconocimiento sobre el manejo de datos personales, en específico, quién los protegerá y responderá ante ellos, luego de la extinción de la dependencia federal encargada de este tipo de tareas: el Instituto Nacional de Transparencia y Acceso a la Información Pública (INAI).
A esto se suman los diversos casos que se han dado en los últimos años de filtraciones de bases de datos gubernamentales, siendo algunos de los casos más sonados el de la base del padrón electoral del Instituto Nacional Electoral (INE) puesto a la venta en internet en 2021.
Plan insuficiente
Especialistas consultados por Sputnik coincidieron en que, en sí misma, la base de datos que se creará no será suficiente para atender el tema de la extorsión, además de que genera riesgos en materia de ciberseguridad cuyas soluciones no se han planteado.
El especialista y director de Seekurity, Hiram Camarillo, sostuvo en entrevista para este medio que existen muchas dudas respecto a quién se hará cargo del manejo de estos datos personales, además de que se han suscitado diversos casos en los que la seguridad informática gubernamental ha sido comprometida.
Apenas a principios de año, un grupo de hackers autonombrado Chronus vulneró bases de datos de al menos 20 dependencias federales, incluidas el Servicio de Administración Tributaria (SAT) y el Instituto Mexicano del Seguro Social (IMSS).
"No hay un seguimiento. En algunas instituciones que han sido vulneradas desde hace meses, entregan ese reporte y ya no hay un seguimiento ni de la policía cibernética ni de alguna otra entidad para revisar que realmente se hayan implementado medidas de seguridad", agregó Camarillo.
Al respecto, la doctora en derecho especializada en temas de justicia digital, Elisa Palomino, comentó en entrevista para Sputnik que una de las dificultades en casos de crímenes digitales "son delitos instantáneos", sin mencionar que se realizan desde el anonimato, lo que complica la persecución de estos delitos.
"Desgraciadamente, cuando se cometen este tipo de delitos informáticos o vulneraciones, ya no hay vuelta atrás. Simplemente, a veces desaparecen las pruebas en forma instantánea y ya es difícil localizar al sujeto activo del delito. Ahí, la clave en la prevención. Porque en México somos muy dados a ver solamente el delito, pero no vemos cómo prevenirlo", declaró Palomino.
Ambos expertos coincidieron en que, incluso con sistemas de seguridad adecuados, existe riesgo de que un empleado con acceso a estos datos pueda robarlos y venderlos, al margen de que no existen protocolos de seguridad o son deficientes o desactualizados.
En septiembre de 2025, el Instituto Mexicano del Seguro Social (IMSS) fue víctima de lo que las autoridades denominaron como una "filtración de datos" y no un hackeo, en el que fueron vulnerados los datos de 20 millones de derechohabientes. El director de la dependencia, Zoé Robledo, afirmó que un empleado con credenciales válidas habría sido el responsable.
Sin embargo, en este caso, así como en los ocurridos en los últimos años, no se ha informado si los Órganos de Control Interno iniciaron algún procedimiento o sanción. Tampoco se conoce si se presentaron denuncias o arrestos a quienes han vulnerado los sistemas informáticos gubernamentales.
La falta de cultura digital
La consultora y especialista en ciberseguridad, Alina Poulain, comentó en entrevista para Sputnik que entre la población existe mucho desconocimiento de cómo blindar dispositivos móviles, lo que los deja vulnerables a cualquier tipo de hackeo y extorsión, aun con la existencia del registro.
Poulain, dedicada a la asesoría en materia de protección digital, cree que existe "un miedo irracional" a no brindar datos personales al gobierno federal, cuando no se toman otro tipo de medidas de seguridad que serían mucho más eficaces para prevenir posibles hackeos, como lo es no vincular todas las contraseñas a un solo correo o línea telefónica.
"Todo lo que está en una línea telefónica, lo reconozcas o no te acuerdes, forma parte de esa identidad y si tú pierdes ese número, vas a perder el acceso a eso regalándoselo a alguien que cuando la línea se reasigne, porque no la registraste debidamente se va a ir contigo todo eso", advirtió la especialista.
La detección de información crítica de los usuarios y el uso de correos alternativos para servicios bancarios son prácticas que pocos realizan y que pueden hacer una enorme diferencia en casos de vulneraciones digitales, de acuerdo con Alina Poulain.
Sobre las estrategias en materia de ciberseguridad a nivel gubernamental, Hiram Carrillo piensa que se requiere subsanar la falta de capacidad de los departamentos encargados de este tema, pues muchas veces no se cuenta con personal preparado para atender vulneraciones, incluso en la Policía Cibernética.
No te pierdas las noticias más importantes
Suscríbete a nuestros canales de Telegram a través de estosenlaces.
Ya que la aplicación Sputnik está bloqueada en el extranjero, en este enlace puedes descargarla e instalarla en tu dispositivo móvil (¡solo para Android!).
El acceso al chat ha sido bloqueado por violación de las reglas.
Usted puede volver a participar dentro de∞.
Si no está de acuerdo con el bloqueo, utilice el formulario de contacto>
La discusión ha sido cerrada. Se puede participar en una discusión durante 24 horas después de la publicación de la noticia.
