La Suprema Corte de Justicia de la Nación (SCJN) se prepara para resolver un caso que podría transformar radicalmente la forma en que las empresas de telecomunicaciones en México gestionan los datos de sus usuarios y los procesos de verificación de identidad. La ministra Loretta Ortiz Ahlf ha presentado un proyecto que permitiría a los consumidores demandar a las operadoras móviles por daño moral en casos donde la negligencia derive en un robo de identidad.
El caso se centra en una víctima que perdió el acceso a su servicio móvil sin previo aviso. Según los registros judiciales, la pérdida de señal fue el preludio de un ataque digital coordinado. Los delincuentes obtuvieron una tarjeta SIM duplicada en un estado distinto, logrando secuestrar su número telefónico. Una vez con el control de la línea, los atacantes vulneraron los protocolos de seguridad, vaciaron sus cuentas bancarias y difundieron imágenes privadas extraídas de sus cuentas personales.
Estableciendo responsabilidad legal en la seguridad digital
La empresa de telecomunicaciones involucrada argumentó que la usuaria asumió todos los riesgos al vincular su número telefónico a diversas plataformas digitales. Asimismo, sostuvo que la reposición de la tarjeta SIM se procesó presentando una identificación válida y que la víctima no reaccionó con la celeridad necesaria ante la brecha de seguridad.
El proyecto de la ministra Ortiz rechaza estos argumentos. La propuesta sostiene que las compañías de telecomunicaciones tienen un deber de cuidado reforzado en lo que respecta a los datos personales. Argumenta que las operadoras deben implementar mecanismos de verificación robustos y no pueden permanecer indiferentes ante los riesgos que conlleva el 'SIM swapping'. Según un reporte de Milenio, el proyecto también critica a la empresa por cuestionar el comportamiento de la víctima, calificando su estrategia de defensa como una forma de revictimización.
El 'SIM swapping' ocurre cuando los criminales obtienen una tarjeta SIM duplicada de la víctima para interceptar códigos de autorización enviados por SMS. Dado que muchos bancos y redes sociales dependen de estos códigos para la autenticación de dos factores, el número de teléfono funciona como una llave maestra de la vida digital del usuario. BBVA señala que la pérdida repentina del servicio telefónico es el principal indicador de este tipo de fraude.
Si la SCJN aprueba la propuesta con al menos seis votos, se sentará un precedente vinculante para todos los tribunales del país. Esto facultaría a los ciudadanos para exigir que los proveedores asuman la responsabilidad legal y financiera por fallas en sus protocolos de verificación de identidad. El documento de la Corte identifica este caso como de alto "interés y trascendencia", ya que busca definir los límites de los derechos digitales y la responsabilidad corporativa en una sociedad cada vez más dependiente de la conectividad móvil. El fallo ordenará una nueva resolución para el caso de la víctima, incluyendo un cálculo de daños que contemple los impactos diferenciados por razón de género.