Ciudad de México, 17 Oct-25 (Agencia/VRed).- La falta de lineamientos claros para la aplicación del nuevo Padrón de Usuarios de Telefonía Móvil, que obliga a los operadores a vincular la Clave Única de Registro de Población (CURP) del usuario con su línea telefónica, pondría en riesgo la seguridad de los datos personales de al menos 26.45 millones de usuarios en México, principalmente aquellos que utilizan servicios de operadores móviles virtuales (OMV) como Bait, Pillofón, Vasanta, Diri, OUI y Lobomóvil, que operan sobre la red mayorista de Altán Redes.
Estos operadores concentran el 16.9 por ciento de las 156.5 millones de líneas móviles que actualmente existen en México, según datos de la Consultora The CIU.
Saady Elizabeth Arroyo Ancheita, jefa de Staff en Altán Redes, explicó que la Red Compartida no tiene facultades legales para almacenar datos de los usuarios finales, lo que podría generar un vacío regulatorio si los lineamientos del padrón —que deberá emitir la nueva Comisión Reguladora de Telecomunicaciones (CRT)— no especifican quién será responsable del resguardo y el tratamiento de la información.
“Únicamente tenemos la facultad de activar o desactivar líneas y no de recopilar ni resguardar la identidad de los clientes que están sobre la red mayorista”, sostuvo.
Reconoció que es indispensable que las autoridades reguladoras reconozcan la naturaleza de la red mayorista de Altán Redes.
Altán Redes provee conectividad a un aproximado de 84 operadores móviles virtuales que dependen de su infraestructura para ofrecer servicios móviles al usuario final.
“El riesgo de filtración de datos personales en este escenario es elevado. Si los lineamientos del padrón no definen claramente las responsabilidades de cada actor en la cadena de custodia de los datos, el usuario final puede quedar desprotegido”, alertó Víctor Ruiz, CEO de Silikn.
Para Rolando Guevara, abogado especializado en telecomunicaciones, el problema radica en que los lineamientos del padrón deberán definir con precisión la posición jurídica de Altán, que, aunque no tiene acceso a las bases de datos de los usuarios, sí participa en la cadena técnica que transporta la información de llamadas y datos.
“Desde un principio Altán tiene razón, no pueden llegar a usuarios finales ni manejar su información. Sin embargo, deben tener un compromiso de seguridad, porque proveen la plataforma sobre la cual los operadores móviles virtuales prestan el servicio”, señaló el especialista encargado de moderar el panel “La visión de los operadores en la implementación de la Ley en Materia de Telecomunicaciones”, organizado por la Asociación Nacional de Abogados de Empresas (ANADE).
Rolando Guevara explicó que, históricamente, los contratos entre Altán y sus operadores ya delimitaban las obligaciones de cumplimiento legal, incluidos los temas de colaboración con la justicia.
“Aunque Altán no manipule directamente las bases de datos, su papel técnico dentro del ecosistema móvil la hace partícipe indirecta en el manejo de información sensible. Ellos tienen la capacidad de rastrear toda la información que cursa por sus redes: el origen y destino de las llamadas, los convenios de interconexión, los registros de tráfico. Todo eso implica responsabilidades”, afirmó.
Por su parte, el CEO de la empresa de ciberseguridad Silikn, Víctor Ruiz, consideró que en el futuro la CURP será biométrica, por lo que una filtración o vulneración a esas redes podría llevar a fraudes masivos.
“La seguridad debe ser aún más estricta, pues el riesgo de sufrir un ataque masivo de phishing o suplantación de identidad aumenta considerablemente. Cualquier vacío en la normatividad no solo abre la puerta a posibles filtraciones, sino también a vulnerabilidades en la cadena de custodia de la información”, concluyó.
