Empresas

CFE Telecom asume el resguardo de datos personales con el nuevo registro telefónico

El nuevo registro de líneas móviles otorga a CFE Telecomunicaciones la gestión de información sensible de los usuarios y permite a autoridades de justicia acceder a esos datos en tiempo real.

jue 29 enero 2026 05:04 AM

El Estado se convirtió en operador de conectividad y custodio de datos personales — La nueva naturaleza de CFE Telecomunicaciones abre un debate sobre los riesgos estructurales de que una empresa pública concentre datos, sin mecanismos claros de control.

Ana Luisa Gutiérrez

@Analupace

El papel de CFE Telecomunicaciones como un jugador de la industria de la conectividad coloca al Estado en una posición inédita: no solo como proveedor de telefonía, sino también como custodio directo de datos personales derivados del registro de líneas móviles, que inició operaciones el pasado 9 de enero.

La nueva política obliga a los operadores como CFE Telecomunicaciones a permitir que las dependencias de procuración de justicia accedan en tiempo real a la información que almacenarán sus plataformas de registro, según estipula el artículo 182 de la nueva Ley de Telecomunicaciones.

A partir de los datos proporcionados para activar una línea telefónica es posible acceder a una amplia gama de información de los usuarios: desde con quién se comunican, la duración de sus llamadas y hasta sus patrones de contacto más frecuentes. Ese cúmulo de información permite, además, saber la postura política, los gustos o la religión de una persona, e incluso si su número telefónico es utilizado como mecanismo de autenticación en otros sistemas.

Para analistas, esta situación abre un debate sobre los riesgos estructurales de que una empresa pública como CFE Telecomunicaciones concentre datos, sin mecanismos claros de control. En especial, por la resistencia del operador a transparentar información sobre su operación y cartera de usuarios ante autoridades regulatorias como el entonces Instituto Federal de Telecomunicaciones (IFT).

Hasta ahora no existe claridad sobre el número de usuarios del operador, amparado en su carácter de ente público para no entregar información. Solo se sabe que, vía portabilidad, en agosto de 2025, recibió 33,837 clientes, de acuerdo con datos del extinto IFT.

“Al ser una empresa del Estado se corre el riesgo que puedan tomar la información para hacer investigaciones o vigilancia contra alguna persona, cuyo acto estaría avalado por el propio gobierno”, advirtió Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.

En esa misma línea, Jorge Moreno Loza, abogado especialista en telecomunicaciones, señaló que la falta de transparencia en la operación de CFE Telecomunicaciones, sumada a la ausencia de personal especializado en ciberseguridad, genera riesgos reales y dudas fundadas sobre la protección, el resguardo y el manejo de la información personal de sus usuarios.

“La empresa lleva más de un año en una reestructura de personal y en medio de eso hay evidencias de que sus colaboradores no son los adecuados para esas funciones y con la entrada del registro telefónico, la situación es más compleja”, aseguró el especialista.

El presupuesto es otro factor que enciende las alertas. Para el ejercicio fiscal de 2026, la compañía —ahora en manos de la matriz de la Comisión Federal de Electricidad— solo contará con 10,940 millones de pesos para gastos operativos, como es la ampliación de infraestructura y la creación de nuevos sitios de conectividad.

La cantidad implica solo el 12.4% de lo que recibió en 2025, restando mayores posibilidades de incorporar herramientas tecnológicas robustas para blindar la información de los usuarios.

Expansión solicitó información a CFE sobre los mecanismos de ciberseguridad para el registro de líneas, así como la inversión que implicará, pero hasta la publicación del texto no emitió comentarios.

Mayor vulneración

Víctor Ruiz advirtió que el registro telefónico coloca a CFE Telecomunicaciones en una situación particularmente delicada. Al formar parte de una empresa que presta servicios críticos, la estatal se vuelve un objetivo más atractivo para los ciberdelincuentes, especialmente al concentrar información personal de los usuarios.

En este contexto, el analista subrayó que la empresa debe desplegar una estrategia integral basada en tecnología actualizada, con parches de seguridad permanentes y esquemas de monitoreo 24/7, además de contar con personal capacitado y especializado en ciberseguridad, así como protocolos claros de respuesta ante eventuales vulneraciones.

Además, recomendó que la empresa se limite a recabar únicamente la información estrictamente necesaria para su operación, a fin de reducir la exposición de datos sensibles de los usuarios. Esta advertencia cobra mayor relevancia en un contexto en el que dependencias públicas, incluida la propia Comisión Federal de Electricidad, ya han registrado incidentes de seguridad y filtraciones de información.

“Este gobierno se ha destacado por minimizar los ciberataques y no se ve a la CFE tomando la responsabilidad para compensar a los usuarios que puedan verse afectados por vulneraciones, y tampoco se piensa que habrá sanciones por parte del gobierno, porque forman parte del mismo grupo”, dijo el analista.

El registro telefónico coloca a CFE Telecomunicaciones y, por extensión, al Estado, frente a un desafío crítico: cómo proteger información sensible de los usuarios mientras opera bajo opacidad, recursos limitados y exposición a ataques cibernéticos.