Javier Marquez
Editor - TechHay momentos en los que algo tan cotidiano como perder la señal del móvil deja de ser una molestia menor y se convierte en una alerta. Estamos usando el teléfono con normalidad y, de pronto, deja de funcionar. Pensamos en un fallo de red, en un problema puntual del operador, algo que se resolverá en minutos. Pero al mismo tiempo empiezan a aparecer señales que no encajan, accesos que no reconocemos, intentos de cambiar contraseñas, actividad extraña. Ahí es cuando todo cambia, porque entendemos que no es un problema técnico, sino que alguien ha tomado el control de nuestro número, y con él, una parte importante de nuestra vida digital.
La advertencia de la Corte. La escena que planteábamos tiene un reflejo real en México y ya pasó por el máximo tribunal del país. La Suprema Corte de Justicia de la Nación resolvió ayer 8 de abril que una empresa de telefonía no cumplió con el estándar de cuidado exigido al reemplazar una SIM vinculada a una usuaria. La compañía reconoció que hizo el cambio, pero no pudo acreditar qué identificación se presentó, qué datos verificó ni si existían registros objetivos del trámite. Para la Corte, no basta con hacer el trámite: hay que demostrar que se hizo con controles suficientes, y aquí eso no ocurrió.
Qué es el SIM swapping. Para entender cómo se llega a algo así, conviene ponerle nombre al mecanismo. El SIM swapping ocurre cuando alguien consigue que una operadora transfiera tu número a otra tarjeta SIM que controla esa persona. Esto suele hacerse haciéndose pasar por el titular con datos personales previamente obtenidos. A partir de ese momento, todo lo que depende de ese número, como llamadas, mensajes o códigos de verificación por SMS, deja de llegarte a ti y pasa a manos de un tercero, que puede usarlos para entrar en tus cuentas sin necesidad de tener tu teléfono.
El daño que la Corte sí reconoció. Más allá del acceso a cuentas o de los intentos de operaciones, la Suprema Corte pone el acento en algo más profundo: el impacto en la vida personal de la usuaria. Según el comunicado, la mujer sufrió una afectación grave a su dignidad, su honor, su autoestima y su vida privada, derivada tanto de la pérdida de control de su línea como de la difusión de material íntimo. El tribunal también rechazó los argumentos de la empresa que apuntaban a responsabilizar a la víctima por el contenido almacenado, y dejó claro que ese tipo de planteamientos son revictimizantes y no pueden trasladar la carga a quien sufre la violencia digital.
Cómo avanzó el litigio. Para llegar a este punto hubo un recorrido judicial que no fue precisamente corto. La usuaria llevó el caso a la vía civil y, en una primera resolución, la empresa telefónica no fue considerada responsable. Más adelante, en apelación, se determinó que la compañía no pudo demostrar que verificó correctamente la identidad de quien solicitó el reemplazo, aunque el alcance de su responsabilidad quedó acotado. Esa diferencia de criterios llevó a ambas partes a promover un juicio de amparo, que terminó en la Suprema Corte. En ese proceso, la ministra Loretta Ortiz Ahlf elaboró y presentó los proyectos que sirvieron de base para la discusión en el Pleno.
Qué deberán hacer ahora las operadoras. A partir de este caso, la Suprema Corte no solo resuelve una disputa, también fija un estándar mínimo de seguridad que las empresas telefónicas deberán cumplir cuando gestionen un cambio de SIM. El mensaje es claro: ya no basta con un trámite básico, hay que poder demostrar que la identidad del solicitante se verificó de forma sólida. Entre las medidas que señala el tribunal están:
- Verificar presencialmente la identidad con una identificación oficial vigente
- Cotejar los datos con los registros del contrato
- Formular preguntas de seguridad relacionadas con el uso de la línea
- Documentar el procedimiento con evidencia del trámite
- Incorporar mecanismos adicionales, como avisos al titular o registros gráficos, para que pueda reaccionar ante un cambio no autorizado
Con esto, la Corte deja claro que las operadoras tienen una posición de garante frente a los usuarios y que de sus procesos depende evitar que terceros accedan a información sensible.
Lo que cambia a partir de este fallo. La resolución no se limita a este caso concreto, también abre la puerta a que otros usuarios afectados demanden a su operadora citando este precedente, siempre dentro de sus propios procesos judiciales. La Suprema Corte deja fijado un criterio relevante: si una empresa falla en sus mecanismos de verificación y eso permite el acceso indebido a una línea, puede ser considerada responsable en casos similares. Al mismo tiempo, el caso pone sobre la mesa una cuestión más amplia, el peso que tiene hoy el número telefónico como mecanismo de acceso a servicios digitales. Depender exclusivamente de códigos enviados por SMS puede resultar insuficiente en escenarios como este.
Imágenes | Erik Mclean
Ver 0 comentarios