Corte establece nuevas medidas de seguridad para el reemplazo de tarjeta SIM; ¿cuáles son?
Las compañías telefónicas deben cumplir nuevos requisitos para hacer el proceso de reemplazo de la tarjeta SIM de sus usuarios
Imagen de una sesión pública en la Suprema Corte de Justicia de la Nación
/befunky
La Suprema Corte de Justicia de la Nación (SCJN) determinó que una empresa de telefonía móvil incurrió en responsabilidad civil por negligencia tras permitir un caso de fraude por SIM swapping, en el que un tercero obtuvo de manera indebida una tarjeta SIM con el número de una usuaria de la Ciudad de México, lo que derivó en un intento de acceso a sus cuentas bancarias y en la difusión de contenido íntimo.
LEE TAMBIÉN: ¿Cómo funciona el bloqueo de cuentas bancarias tras el fallo de la SCJN? Ventajas y desventajas
Con esta resolución, se estableció que las compañías telefónicas tienen la obligación de aplicar medidas estrictas de seguridad al momento de sustituir una tarjeta SIM, debido a que manejan información sensible cuya protección impacta directamente en la privacidad y seguridad digital de las personas.
¿Qué se sabe del caso de fraude SIM swapping?
El Pleno de la Corte analizó el caso de una mujer cuya línea telefónica fue entregada a otra persona sin autorización por parte de la compañía proveedora del servicio. Tras obtener el control del número, el tercero intentó realizar operaciones bancarias y acceder a cuentas digitales vinculadas con la línea telefónica.
Entre los datos comprometidos se encontraban fotografías íntimas de la víctima, las cuales posteriormente fueron difundidas sin su consentimiento.
Ante esta situación, la Corte reconoció que el SIM swapping constituye un ilícito que pone en riesgo la privacidad, los datos personales, la seguridad patrimonial y la integridad emocional de quienes utilizan servicios de telefonía móvil, particularmente porque actualmente el número celular funciona como método de autenticación para aplicaciones bancarias, plataformas digitales y sistemas de seguridad.
¿Cuál es la responsabilidad de la empresa telefónica?
La empresa aceptó haber realizado el reemplazo de la tarjeta SIM, pero únicamente argumentó mediante un correo electrónico interno que a la persona que recibió el nuevo chip se le solicitó una identificación oficial.
Sin embargo, la Corte advirtió que la compañía no acreditó qué documento presentó la persona, ni qué datos verificó; además, tampoco mostró evidencia documental, firmas, fotografías o registros objetivos del procedimiento realizado.
TE INTERESA: SCJN avala a la UIF: podrá bloquear cuentas sin orden judicial; lo considera medida preventiva
Por ello, se concluyó que la empresa no cumplió con el deber de diligencia que establecen las leyes en materia de telecomunicaciones y protección de datos personales.
El Pleno de la Corte sostuvo que las concesionarias de telefonía están obligadas a proteger la confidencialidad de las comunicaciones, resguardar los datos personales de sus clientes y garantizar la seguridad de las líneas telefónicas.
¿Qué resolvió la Corte sobre el contenido íntimo que se difundió?
Además de la vulneración a la privacidad, la Corte reconoció que la afectada sufrió una afectación severa a su dignidad, honor, autoestima y vida privada, derivada tanto de la pérdida de control sobre su línea como de la difusión de material íntimo.
En este sentido, el Pleno rechazó los argumentos de la representación legal de la empresa que intentaron responsabilizar a la mujer por almacenar fotografías privadas en sus dispositivos.
La resolución calificó esos señalamientos como expresiones revictimizantes y basadas en estereotipos, y ordenó que este tipo de asuntos sean analizados con perspectiva de género, evitando trasladar a las víctimas la responsabilidad por hechos de violencia digital.
Por otro lado, como parte de la sentencia, la Corte ordenó fijar nuevamente el monto de la indemnización por daño moral, tomando en cuenta todos los elementos previstos en el artículo 1916 del Código Civil de la Ciudad de México.
Entre los criterios que deberán considerarse se encuentran los derechos lesionados, la gravedad del daño, el nivel de responsabilidad de la empresa y su situación económica, con el fin de que la reparación sea proporcional al perjuicio ocasionado.
SCJN fija nuevo estándar de seguridad para reemplazo de SIM
A raíz del caso, el máximo tribunal estableció un estándar mínimo de seguridad que deberán seguir las empresas telefónicas cada vez que realicen un cambio de tarjeta SIM.
Entre las medidas ordenadas destacan:
- Documentar completamente el procedimiento de reemplazo.
- Verificar presencialmente la identidad con identificación oficial vigente.
- Cotejar la información con los datos registrados en el contrato.
- Aplicar preguntas de seguridad relacionadas con el uso de la línea.
- Integrar mecanismos adicionales, como registros gráficos o notificaciones a la línea original y correo electrónico del titular.
La SCJN indicó que estas acciones buscan que el verdadero propietario de la línea pueda detectar movimientos no autorizados y oponerse oportunamente.
Corte da vista al Ministerio Público
Finalmente, la Suprema Corte ordenó dar vista al Ministerio Público ante la posible comisión de delitos relacionados con el caso, con el propósito de que se inicien las investigaciones correspondientes.
PUEDES LEER: SCJN frena retiro de pensión por viudez: trabajar ya no será motivo para perder el apoyo del ISSSTE
Con esta resolución, la SCJN aseveró que se refuerza la protección jurídica sobre los datos personales, la privacidad digital y la seguridad patrimonial de las personas usuarias de telefonía móvil, además de sentar un precedente sobre la responsabilidad de las empresas en casos de violencia digital y acceso indebido a información personal.
