Ahora que el Senado de la República aprobó la creación del Padrón Nacional de Usuarios de Telefonía Móvil con la intención de que todos los operadores del país recaben por obligación los datos personales y biométricos de cualquier usuario con una línea telefónica en México, surge la preocupación por parte de usuarios, políticos y expertos en el tema sobre los peligros de almacenar información tan sensible en una base de datos.
Pero las preocupaciones no son infundadas, pues en el 2008 se creó una medida similar llamada Renaut que recabó datos personales de millones de personas en el país con una línea de teléfono móvil. Sin embargo, en 2010 los datos se pusieron a la venta en Internet por 500 pesos.
Una medida que no resuelve un problema
El argumento bajo el que se escuda la necesidad de este Padrón de Usuarios de Telefonía Móvil es para reducir los delitos de extorsión y secuestro que se orquestan mediante líneas telefónicas. Sobre todo, para aquellas que se realizan desde los distintos penales del país, según datos de la Secretaría de Seguridad del Estado de México, el 80% de las llamadas de extorsión realizadas en 2020 tanto en ese estado como en la Ciudad de México provienen de los penales ubicados en la capital del país.
Rodrigo Sámano, CEO y fundador de ISLA (Intelligence Services Latin America) mencionó en entrevista con Unocero que este padrón no garantiza que se reduzca la tasa de delitos relacionados con la extorsión, sino que incluso puede crear más problemas de los que busca resolver, pues expone al usuario al mal uso de su información.
Además, recalcó que para solucionar el problema de las llamadas de extorsión desde los penales no se necesita recabar información biométrica de los usuarios, solo es necesario colocar inhibidores de señal para que las llamadas no entren ni salgan del penal.
Andrés Velázquez, presidente y fundador de Mattica (empresa de ciberseguridad estratégica) también está de acuerdo en que esta no es la solución, pues se busca controlar el medio cuando el problema es la conducta. Incluso aseguró que los criminales siempre buscarán métodos alternativos para seguir cometiendo delitos.
“Las personas que cometen delitos van a buscar el cómo no dar estos datos, y eso en lugar de evitar que se siga haciendo va a ser que haya mayor valor en teléfonos robados, los cuales pudieran llegar a ser utilizados para delitos como el de extorsión. Y por otro lado sabemos que los delincuentes están utilizando tecnología que ni siquiera están dentro de los celulares, como líneas vía internet”, recalcó Velázquez.
Un riesgo potencial
Ambos expertos aseguran que existe una posibilidad de que el padrón de datos de los usuarios tenga el mismo destino que sufrió la base de datos del Renaut, sobre todo porque existen 3 participantes en esta cadena de información.
El primer punto son los operadores, que tendrán que recolectar la información biométrica del usuario; posteriormente los datos serán entregados al IFT, y este organismo deberá entregarlos a las autoridades cuando sean solicitados.
Para ambos investigadores en ciberseguridad el riesgo más grande es que los datos se filtren, pues no es lo mismo robar el número de una tarjeta de crédito que la huella dactilar de una persona.
“Cuando esto se filtre, que ya hemos tenido historial, va a ser extremadamente fácil seguir extorsionando y robando a la gente al tener su información biométrica, incluso esto podría desencadenar delitos nuevos”, mencionó Rodrigo Sámano.
Por su parte, Andrés Velázquez apunta que la huella digital de una persona vulnerada es imposible de cambiarla como una contraseña, por lo que no tomar las medidas necesarias podría llegar a ser una situación que afecte al usuario de por vida.
Una violación a la Constitución y a los contratos de los usuarios
Uno de los primeros políticos en pronunciarse en contra del padrón fue Miguel Ángel Mancera, coordinador del PRD que dejó claro que esta medida es un “cóctel de violaciones a la Constitución”, mientras que la abogada y senadora por parte del PRI, Claudia Ruiz Massieu dijo que se violenta la presunción de inocencia y viola la Constitución, derechos humanos y libertad de expresión.
Respecto a la presunción de inocencia, Armando Zúñiga, presidente de COPARMEX CDMX dijo en un comunicado que un grave problema es que “se asumirá que la persona registrada de una línea telefónica será automáticamente responsable por cualquier delito asociado al número de teléfono”.
El empresario apuntó que el Padrón Nacional de Usuarios de Telefonía Móvil también viola la retroactividad de la Ley, sancionando a usuarios a acatar normas que no estaban vigentes en la fecha de la contratación de su servicio bajo la pena de cancelar su línea telefónica.
¿Me puedo defender de alguna manera?
Miguel Ángel Mancera vaticina que al igual que sucedió con el Renaut, otra vez muchas empresas y usuarios se van a amparar, pensamiento que es apoyado por otros políticos en contra del padrón.
Rodrigo Sámano recomienda a los usuarios estar muy atentos y proteger sus datos biométricos, sobre todo aquellos que busquen ampararse para no permitir que se recaben sus datos más sensibles.
Sin embargo, ese no es el único problema, pues el CEO de Mattica asegura que las campañas de fraude para robar datos biométricos podrían incrementar: “Yo veo un área de oportunidad para los atacantes con la que hay que tener mucho cuidado, pues podría llegar a darse que personas se lleguen a aprovechar pidiendo datos biométricos a usuarios por medio de campañas de fraude”, recalcó el experto.
