• La SCJN determinó que el reemplazo indebido de SIM es un acto ilegal que vulnera la privacidad
• El fallo surge de un caso de “SIM swapping” que derivó en fraude y difusión de contenido íntimo
• Empresas deberán implementar protocolos estrictos de verificación o enfrentar responsabilidad
Protección reforzada para usuarios de telefonía
La Suprema Corte de Justicia de la Nación resolvió que las compañías de telefonía móvil están obligadas a verificar de manera estricta la identidad de sus usuarios antes de realizar cualquier trámite relacionado con la sustitución de tarjetas SIM, al considerar que una omisión en este proceso puede derivar en violaciones graves a la privacidad y seguridad digital.
Con una mayoría de nueve votos, el máximo tribunal estableció que el cambio indebido del Módulo de Identidad del Suscriptor (SIM) constituye un acto ilícito, ya que puede facilitar fraudes, accesos no autorizados a cuentas bancarias y la exposición de datos personales.
El criterio judicial obliga a las empresas a implementar medidas como validación presencial, cotejo de información, preguntas de seguridad y registro documental de los procedimientos, con el fin de evitar suplantaciones de identidad.
El caso que sentó precedente
La resolución se originó a partir de la demanda de una mujer en la Ciudad de México, quien fue víctima de un fraude conocido como “SIM swapping”. Su número telefónico fue transferido sin autorización a un tercero en otra entidad, lo que permitió el acceso a sus cuentas personales, intentos de operaciones bancarias y la difusión de contenido íntimo.
Tras detectar anomalías en su línea, la usuaria acudió a un centro de atención, donde se le informó que ya se había solicitado un duplicado de su tarjeta SIM. La afectada denunció a la empresa por no haber verificado correctamente la identidad del solicitante.
Aunque en instancias previas se descartó responsabilidad de la compañía, la Corte concluyó que existieron omisiones relevantes en los protocolos de seguridad, lo que facilitó la vulneración de sus derechos.
Responsabilidad de las empresas y daño moral
El fallo establece que las empresas de telecomunicaciones tienen un “deber reforzado de cuidado” en la protección de los datos personales de sus clientes. En ese sentido, la negligencia en la validación de identidad puede derivar en responsabilidad civil y en la obligación de reparar el daño.
El Pleno reconoció que en este caso existió daño moral derivado de violencia digital, por lo que ordenó una reparación integral y subrayó la necesidad de juzgar con perspectiva de género, evitando estereotipos o prácticas de revictimización.
Asimismo, la Corte dejó claro que las compañías no pueden deslindarse argumentando que el usuario vinculó su número a distintas aplicaciones, ya que el servicio implica garantizar condiciones mínimas de seguridad.
Impacto del fallo en usuarios y sector
La decisión marca un precedente relevante en materia de derechos digitales en México, al reconocer que el número telefónico es una herramienta clave de acceso a la vida personal y financiera de las personas.
A partir de este criterio, los usuarios afectados por fraudes relacionados con duplicados de SIM podrán exigir no solo la restitución de daños económicos, sino también compensaciones por afectaciones a su privacidad y seguridad.
El fallo también redefine la responsabilidad de las empresas del sector, que deberán fortalecer sus mecanismos de protección para evitar este tipo de delitos.
