Llegó el registro de telefonía y la promesa es siempre la misma: reducir delitos como la extorsión, facilitar investigaciones y “poner orden” en el uso de las líneas celulares. En el discurso suena razonable. En la realidad digital, es mucho más complejo… y potencialmente más riesgoso.
La lógica parece simple: si cada número está vinculado a una persona identificable, será más fácil rastrear a quien comete un ilícito. El problema es que esa visión parte de un supuesto que rara vez se cumple: que los sistemas tecnológicos son infalibles y que los datos estarán siempre seguros. La experiencia demuestra totalmente lo contrario.
Un registro nacional de telefonía implica concentrar millones de datos personales en una sola infraestructura. Dependiendo del modelo, puede incluir nombres, identificaciones oficiales, datos biométricos o elementos que permiten la plena identificación de las personas. Desde el punto de vista de la ciberseguridad, eso no es solo una base de datos: es un objetivo de altísimo valor para grupos criminales, ciberdelincuentes y redes de fraude.
No hace falta imaginar escenarios sofisticados. Basta con una mala configuración, una contraseña expuesta, un acceso indebido o una vulnerabilidad sin corregir para que ocurra una filtración masiva. Cuando eso pasa, el daño no es institucional, es personal. La información termina en mercados clandestinos, se usa para suplantar identidades, abrir cuentas bancarias, contratar servicios o cometer fraudes a nombre de terceros. Lo que se diseñó para dar seguridad termina multiplicando el riesgo.
A eso se suma un segundo problema: la verificación de identidad. Registrar una línea no garantiza que quien figura como titular sea quien realmente la usa. De hecho, los esquemas obligatorios suelen detonar nuevos mercados ilegales: venta de identidades, uso de documentos falsos, registros realizados con datos de terceros sin su consentimiento. Incluso comienzan a verse casos de suplantaciones apoyadas en tecnología, como videos manipulados para pasar controles de validación remota. El resultado es un sistema que aparenta formalidad, pero que en la práctica puede estar lleno de identidades ficticias o prestadas.
Esto abre también un frente jurídico complejo. Si una línea está registrada a nombre de alguien que en realidad no la usa, ¿qué valor probatorio tiene ese dato en una investigación? ¿Cómo se acredita la suplantación? ¿Quién asume la carga de demostrar que su identidad fue utilizada sin autorización? En lugar de simplificar el trabajo de las autoridades, se pueden generar nuevas disputas legales.
Otro aspecto delicado es la exposición de información. Para cumplir con un registro de este tipo, las personas deben entregar datos que permiten no solo identificarlas, sino hacerlas plenamente rastreables. Cada campo adicional incrementa el impacto potencial de una brecha de seguridad. No se trata únicamente de un número telefónico, sino de un perfil que puede vincularse con hábitos, ubicaciones, relaciones y rutinas. En manos equivocadas, esa información es extremadamente sensible.
El registro también plantea preguntas sobre vigilancia. Una base de datos nacional que asocia identidades con líneas activas facilita esquemas de monitoreo a gran escala. Aunque se justifique en términos de seguridad pública, la existencia de esa infraestructura crea condiciones para usos indebidos, accesos no autorizados o consultas sin control suficiente. La historia tecnológica demuestra que los sistemas diseñados con fines legítimos pueden terminar utilizándose de formas que no estaban previstas originalmente.
Además, este tipo de medidas suele generar efectos secundarios que pocas veces se reconocen. Aparecen líneas registradas a nombre de terceros, números “prestados”, tarjetas SIM vendidas de forma irregular y servicios que ofrecen activaciones con identidades ajenas. Lejos de ordenar el mercado, se crea un ecosistema paralelo más opaco, donde la trazabilidad que se buscaba fortalecer se diluye.
El debate de fondo no debería ser si queremos más seguridad. Por supuesto que la queremos. La pregunta correcta es si esta es la vía adecuada para alcanzarla. Sin una arquitectura técnica robusta, sin auditorías independientes, sin transparencia sobre cómo se protegerán los datos y sin mecanismos claros de rendición de cuentas, un registro masivo puede convertirse en un nuevo punto de falla nacional.
Antes de celebrar la creación de un gran padrón, valdría la pena recordar algo básico en seguridad digital: toda base de datos puede ser vulnerada. La pregunta no es si alguien lo intentará, sino cuándo. Y cuando eso ocurra, los afectados no serán los sistemas, sino las personas.
____
Nota del editor: Carlos Ramírez Castañeda es especialista y apasionado por el Derecho Informático, particularmente en ramas de Ciberseguridad, Cibercriminalidad y Ciberterrorismo. Tiene un Máster en Derecho de las Nuevas Tecnologías de la Información y Comunicaciones de Santiago de Compostela España, Doctor en Administración y Políticas Públicas de México. Es colaborador de diversas instituciones académicas y gubernamentales, profesional siempre interesado en temas de ciberprevención particularmente con sectores vulnerables. Síguelo en Twitter como @Ciberagente . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
