Privacidad de datos

Ciudad de México, 15 de febrero de 2021.

Una base de datos que incluye número telefónico, identificador único de la tarjeta SIM, nombre completo, domicilio y datos biométricos (huella digital). Esto sería el Padrón Nacional de Usuarios de Telefonía Móvil, un proyecto que surge a partir de la modificación propuesta a la Ley Federal de Telecomunicaciones y Radiodifusión, con el objetivo de enfrentar y prevenir diversos delitos.

La iniciativa, que aún se encuentra en discusión en el Senado, establece que sería el Instituto Federal de Telecomunicaciones (IFT) el encargado de elaborar, regular y operar el padrón. Además, para aquellas personas que se nieguen a realizar el registro en los tiempos señalados, existirían multas que van desde los mil 737 pesos hasta un millón 303 mil pesos.

Pero, ¿qué tan viable es crear un padrón de este tipo, en un país en el que, según datos del Instituto Nacional de Estadística y Geografía (Inegi) y del IFT, existen 86.5 millones de usuarios de telefonía celular, lo que representa 75.1% de la población¹? ¿Cuáles son los principales desafíos de crearlo y operarlo?

_{1.- Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (2019), realizada por el Instituto Nacional de Estadística y Geografía y el IFT.}

El experimento que no funcionó

En 2009, existió un antecedente en México sobre la creación de un padrón de usuarios de telefonía, muy similar al que ahora se busca llevar a cabo: el Registro Nacional de Usuarios de Telefonía Móvil (Renaut). El objetivo de este programa, sin duda, era legítimo: disminuir delitos como la extorsión y el secuestro; sin embargo, su implementación se enfrentó a diversos problemas técnicos y legales que derivaron en la exposición de datos de los usuarios de telefonía móvil y, finalmente, en la derogación de dicho registro, en 2011.

Entre los problemas técnicos, estaban la ausencia de mecanismos que impidieran la falsificación de datos, así como el alto grado de vulnerabilidad de la información. Fue tan poca la protección de la misma que, poco después de ser recabada, terminó como mercancía dentro del mercado “negro” o ilegal.

En cuanto a las dificultades legales, ocurrió que, debido a que un alto número de usuarios no se registró antes del 10 de abril de 2010¹ –lo que implicaba la cancelación de sus líneas–, muchas empresas de telefonía y personas interpusieron amparos que fueron resueltos en su favor, hasta que se decretó la extinción del Renaut.

_{1.- En esa fecha, la entonces Comisión Federal de Telecomunicaciones (Cofetel) informó que existían 58 millones 297 mil 65 líneas incorporadas al Renaut, cifra que representaba 70% del total. Por lo tanto, 25 millones 202 mil 935 usuarios estuvieron en riesgo de perder su servicio telefónico móvil.}

¿De regreso a lo mismo? Factores a considerar para evitarlo

Ahora, 12 años después de la creación del Renaut, vuelven a ponerse sobre la mesa las dificultades que, en su momento, presentó la puesta en marcha de ese proyecto.

Tener, por ejemplo, todos los datos biométricos concentrados en una base única es algo que, al final, puede resultar en una situación de mayor riesgo. ¿Por qué? Porque esta recopilación de información puede llegar a convertirse en una “joya de la corona” para todos los criminales, quienes seguramente buscarán tener acceso a ella.

Además, con la implementación de dicho padrón, podrían llegar a vulnerarse algunos derechos de las personas, como el de la privacidad y el del libre uso de dispositivos para comunicarse o socializar.

Para bien o para mal, la mayoría de las personas utiliza, actualmente, los teléfonos móviles para almacenar información (fotografías, contactos, correos) y llevar a cabo diversas actividades, como videollamadas, redes sociales y hasta operaciones bancarias. Sin embargo, si no cumplen con su registro en el padrón, estarán impedidas a realizarlas a través de sus dispositivos.

Para lograr que los usuarios acepten darse de alta en el padrón y accedan a brindar su información personal, las autoridades e instituciones encargadas tendrán que asegurar que éste cuente con los más altos estándares de seguridad, para tranquilidad de las personas y salvaguarda de sus derechos. Ese es uno de los mayores temas por resolver: quién protegerá la información y cómo lo hará.

Otro desafío importante estará en el terreno de las empresas de telefonía, ya que sus procesos tendrían que cambiar y se verían obligadas a invertir para introducir a sus negocios nuevas actividades. Por ejemplo, para recopilar los datos biométricos de las personas, será necesario contar con dispositivos de captura y almacenamiento confiables, porque esa información debe estar encriptada y, el acceso a ella, restringido.

En este contexto, mecanismos como el enmascaramiento de datos (data masking), que consiste en proceso de reemplazo de datos a fin de ocultarlos a los criminales, serán relevantes. 

Estos aspectos, además del enorme volumen de información que concentrará el Padrón Nacional de Usuarios de Telefonía Móvil, serán cuestiones a las que, sin duda, habrá que prestar atención, si este proyecto avanza. Lo que está en juego, si no se toman las medidas de protección y seguridad necesarias, es la privacidad de los datos de millones de mexicanos.