México puso en marcha el 9 de enero de 2026 su tercer intento de registrar obligatoriamente todas las líneas de telefonía móvil del país, con un plazo límite del 30 de junio de 2026. A tres meses de ese vencimiento, apenas el 16-17% de las líneas (~26 millones de ~158 millones) se han registrado. Los dos intentos anteriores —el RENAUT (2009) y el PANAUT (2021)— fracasaron estrepitosamente: el primero terminó con su base de datos vendida en el mercado negro, y el segundo fue declarado inconstitucional por la Suprema Corte. La evidencia internacional es contundente: ningún estudio empírico ha demostrado que el registro obligatorio de SIM reduzca el crimen, según la GSMA, Privacy International y múltiples investigaciones académicas.
Tres intentos en 17 años
El primer intento fue el RENAUT, creado en febrero de 2009 bajo el gobierno de Calderón. Los usuarios debían enviar un SMS con su CURP para vincular su línea. De 83 millones de líneas, se acumularon 98.4 millones de movimientos, pero al menos 6% eran falsos — 12,000 líneas fueron registradas a nombre del propio presidente Calderón. En junio de 2010 se descubrió que la base completa se vendía en internet por 500 pesos. Durante su vigencia las extorsiones aumentaron 40%. El Senado lo derogó en 2011.
El segundo intento fue el PANAUT, publicado en abril de 2021. A diferencia del RENAUT, exigía datos biométricos (huella dactilar, reconocimiento facial, iris). El 25 de abril de 2022, el Pleno de la SCJN lo declaró inconstitucional con 9 votos de 11. La ministra ponente argumentó que la recolección masiva de biométricos resultaba desproporcionada: solo el 0.0068% de las líneas estaban vinculadas a delitos, haciendo injustificable vigilar al 100% de los usuarios.
El tercer intento arrancó con la nueva Ley en Materia de Telecomunicaciones y Radiodifusión, publicada en el DOF el 16 de julio de 2025, cuyo registro comenzó formalmente el 9 de enero de 2026.
Qué exige el registro actual
Esta vez se requiere identificación oficial con CURP y fotografía (INE o pasaporte) más una prueba de vida (selfie en tiempo real) si el registro es remoto. No se exigen datos biométricos como huella o iris — el punto que tumbó al PANAUT. Sin embargo, R3D advierte que la CURP está vinculada a datos biométricos en bases gubernamentales, lo que permite cruces de información que reproducen el riesgo.
El límite es de 10 líneas por persona física. Quien no registre su línea antes del 30 de junio verá el servicio suspendido — sin llamadas, mensajes ni datos — aunque podrá llamar al 911 y reactivar completando el registro.
Solo 16% registrado a tres meses del límite
Al 31 de marzo de 2026, apenas 26 millones de líneas se habían registrado de un universo de 153-161 millones. Para cumplir en plazo se necesitaría registrar más de 1 millón de líneas diarias, una meta que analistas consideran "prácticamente imposible".
La CRT ha declarado que no habrá prórroga, pero ya existen iniciativas legislativas para extender el plazo hasta 2028. Los senadores Pablo Angulo Briceño (PRI) y Ángel García Yáñez argumentan que registrar 160 millones de líneas requeriría 924,000 registros diarios.
Los problemas surgieron de inmediato: menos de 24 horas después del inicio, el 10 de enero, se descubrió una vulnerabilidad en el portal de Telcel que exponía datos personales de cualquier usuario sin autenticación. La Secretaría Anticorrupción inició 20 investigaciones. También proliferaron sitios falsos y mercados clandestinos de SIM ya registradas.
Una medida sin respaldo empírico
El argumento central es combatir la extorsión telefónica. El problema es real: en 2025 se registraron 11,081 víctimas de extorsión, cifra récord en la última década (+45.3% vs sexenio anterior). La ENVIPE de INEGI estima 5,971 extorsiones por cada 100,000 habitantes.
Pero el dato que desmonta la lógica es demoledor: aproximadamente el 90% de las extorsiones telefónicas se realizan mediante VoIP (voz sobre internet), una tecnología completamente fuera del alcance de cualquier registro de SIM. Los extorsionadores usan líneas de internet, software de enmascaramiento y equipos dentro de penales — donde el IFT detectó 90,000 llamadas de extorsión provenientes de solo tres centros penitenciarios.
La GSMA ha concluido desde 2013: "No existe evidencia empírica de que el registro obligatorio de SIM reduzca directamente el crimen." Privacy International lo calificó como "costoso, intrusivo y no la solución." La experiencia internacional lo confirma:
Nigeria implementó registro biométrico desde 2011; en 2024 los secuestros alcanzaron cifras récord. Pakistán exige verificación biométrica desde 2015; en 2025 se detectaron 4.7 millones de registros no autorizados. Sudáfrica tiene la ley RICA desde 2002; el fraude telefónico cuesta R5,300 millones. Kenia registra SIM desde 2008; el fraude por SIM swap aumentó 327% entre 2024 y 2025.
Mientras tanto, Estados Unidos, Reino Unido, Canadá y Países Bajos analizaron la evidencia y rechazaron implementar registros obligatorios.
Los riesgos: filtraciones y un Estado sin contrapesos
México tiene un historial grave de filtraciones. Más allá del RENAUT, el país sufrió los Guacamaya Leaks en 2022 (6 terabytes del Ejército), la filtración del padrón del INE (91 millones de registros), y en febrero de 2026 un hackeo masivo que habría expuesto datos de SAT, INE y otras instituciones.
El contexto institucional agrava estos riesgos. El INAI fue extinguido en marzo de 2025 tras la reforma constitucional. México ya no tiene autoridad independiente de protección de datos. Paralelamente, la Ley del Sistema Nacional de Investigación e Inteligencia faculta acceso a información de operadoras sin orden judicial. Human Rights Watch lo describió como poder "virtualmente ilimitado".
Combinado con el historial de espionaje con Pegasus — México fue el principal comprador mundial con al menos $32 millones pagados a NSO Group — el registro crea una infraestructura que vincula identidad con línea telefónica accesible sin controles judiciales.
Qué opciones tienen los usuarios
El registro es gratuito y se puede hacer en línea (con selfie) o presencialmente con INE y CURP. Desde febrero existe un portal de consulta para verificar cuántas líneas están bajo cada CURP. Las líneas prepago (83.3% del mercado) ya no pueden comprarse anónimamente.
Para quienes buscan mayor privacidad existen alternativas: eSIM internacionales (Holafly, Airalo) que proveen datos sin registro mexicano pero sin número local; números virtuales (Hushed, MySudo) con números extranjeros; mensajería cifrada como Signal; y VPN como Mullvad o ProtonVPN.
R3D recomienda no apresurarse al registro, verificar periódicamente las líneas asociadas a la CURP, y estar alerta ante fraudes de phishing.
Conclusión
El registro enfrenta una contradicción fundamental: el problema que busca resolver opera mayoritariamente por canales que no alcanza, mientras que los riesgos que genera están documentados. La convergencia de un registro universal de identidad-teléfono, la extinción del INAI, y leyes que permiten acceso sin orden judicial configura lo que organizaciones internacionales describen como infraestructura de vigilancia masiva. Con 16% de avance a tres meses del vencimiento, la evidencia de 160 países que lo intentaron sin demostrar reducción del crimen sugiere que la premisa misma carece de sustento empírico.
Fuentes: CRT, IFT, GSMA, INEGI (ENVIPE), SESNSP, Privacy International, R3D, SCJN (Acción de Inconstitucionalidad 82/2021), DOF, Infobae, Expansión, El Universal, Animal Político, Verificado, La Silla Rota, Human Rights Watch.
