Padrón de usuarios de telefonía: De qué va y por qué enciende alertas sobre tus datos biométricos

Foto: Pixabay

 Ciudad de México.- La Cámara de Diputados aprobó la creación de un Padrón Nacional de Usuarios de Telefonía Móvil, con la meta de reducir los delitos de extorsión y secuestro. La propuesta, que aún necesita el aval del Senado, busca generar un registro con el número de serie de la tarjeta SIM e información personal de los usuarios.

Esto generó críticas de diversos grupos especializados en seguridad digital, alertando sobre una vulneración de derechos por la inclusión de datos biométricos. También sobre el riesgo de que el gobierno falle en la tarea de proteger esta información, como ocurrió durante el gobierno de Felipe Calderón, o de que las autoridades hagan un mal uso de los datos.

Animal Político señaló que los datos biométricos son aquellos que están diseñados para identificar a las personas mediante el uso de sus características biológicas y fisiológicas, tales como huellas dactilares, identificación de voz, escaneo de iris, reconocimiento facial, patrones de venas en las manos y ADN, como se indica en un informe de la Organización de las Naciones Unidas (ONU).

De acuerdo con el organismo internacional, “la recolección en masa de dichos datos sin cumplir con los principios de necesidad y proporcionalidad podría representar una violación del derecho a la privacidad por sí mismo”.

Qué dice la propuesta

El exsecretario de Seguridad y Protección Ciudadana, Alfonso Durazo, habló sobre la creación del padrón a partir de una “serie de datos mínimos” como parte de “una de las estrategias para combatir el secuestro en el país” durante un evento dedicado a la evaluación de la estrategia en contra del delito en Acapulco, Guerrero, el 27 de noviembre de 2019.

Ya en la acción legislativa fue Mario Delgado, ahora dirigente nacional del partido Morena, quien propuso la creación del padrón aprobado por la Cámara de Diputados.

En el dictamen ahora turnado al Senado se establece que el control de seguridad de la información estará vigilado bajo los criterios de las Leyes Federales de Protección de Datos Personales en Posesión de los Particulares y Sujetos Obligados. Sin embargo, en esas leyes no se especifica el trato especial que deben tener los datos biométricos.

Otro punto que se menciona es que el Instituto de Telecomunicaciones podría darle a concesionarios de telefonía la información sobre los usuarios de celulares, para garantizar “la veracidad e integridad del Registro”, supuestamente garantizando el tratamiento confidencial de dichos datos.

Además, se señalan mecanismos para que autoridades de seguridad y procuración de justicia puedan tener acceso a datos del Registro; y se enumeran multas por no hacer un mal uso o no cumplir con la inscripción en esta base de información de usuarios, que se contempla se conforme en un plazo de tres años.

Al respecto, Luis Fernando García, Director de Red en Defensa de los Derechos Digitales (R3D) comenta que esas leyes son “muy malas, no han servido de nada y en este país se violan de manera sistemática los datos de las personas”.

¿Realmente servirá para combatir el secuestro y la extorsión?

Para Luis Fernando García lo que proponen las autoridades “es absurdo”, ya que al crear el Padrón no se evitaría que un criminal haga extorsiones o llamadas telefónicas para secuestros.

Es “inverosímil que un secuestrador va a utilizar un teléfono asociado a su nombre, con sus datos biométricos, para hacer una llamada de extorsión”.

De acuerdo con el experto en seguridad digital, los delincuentes ya tienen muchas alternativas, para burlar el tema del Padrón y que puedan ser rastreados.

1.- Pueden usar tarjetas SIM de otros países, clonar y duplicar tarjetas SIM.

Las autoridades bancarias han alertado sobre una nueva modalidad de fraude telefónico con el fin de obtener datos para la suplantación de identidad, el llamado “spoofing”; a través del cual el delincuente modifica los datos que aparecerán en la pantalla del celular al hacer una llamada, con el fin de hacerse pasar por algún banco y así obtener información personal de la víctima.

2.- Usar teléfonos robados.

En México lo que más roban durante un asalto en calle o transporte público es dinero, tarjetas de crédito y celulares, este último en un 56% de los casos, según el análisis de la Encuesta Nacional de Victimización y Percepción sobre Seguridad Pública 2020.

El problema con las modalidades anteriores y el nuevo Padrón de telefonía móvil es que personas inocentes podrían ser detenidas acusadas de “spoofing” o fraude, extorsión o suplantación de identidad cuando su teléfono o datos personales estén relacionados con una denuncia por alguno de estos delitos.

Al 2019 en México existían 86.5 millones de usuarios de teléfonos móviles en México, de acuerdo con la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares(ENDUTIH). “Por ello es muy grave crear una base de datos centralizada”, dice Luis Fernando García.

“Recabar un montón de datos personales, incluyendo los biométricos, nos pone en riesgo vía un ataque informático, un ‘hackeo’. El problema con los datos biométricos es que esos no los puedes cambiar, una vez que se ve comprometida la seguridad de una base de datos biométricos se crea un daño irreversible”, explica en entrevista el experto de R3D.

“La realidad es esta: la Secretaría de Seguridad y Protección Ciudadana ha fracasado en combatir el delito de extorsión y secuestro en los últimos años y le quiere echar la culpa a la ausencia de un padrón que no es necesario, que no sirve para nada. Y así quiere justificar su propia incapacidad e ineficiencia. El padrón no contribuye en nada a combatir (esos delitos) y sí pone en grave riesgo la seguridad de millones de usuarios y usuarias de telefonía móvil en México”, expresa el Director de R3D.

De acuerdo con datos del Secretariado Ejecutivo, de enero a octubre de 2018 hubo  mil 273 víctimas de secuestro y 5 mil 706 de extorsión en el país. En el mismo periodo de 2019 se registraron mil 404 víctimas de secuestro y 7 mil 742 de extorsiones; mientras que en el presente año, en que se dio la pandemia de COVID, se tiene el dato de 890 víctimas de secuestros y 7 mil 55 de extorsiones.

De acuerdo con la organización inglesa GSMA, que agrupa a múltiples empresas de operación móvil, en la mayoría de los países donde los gobiernos solicitan el registro obligatorio de tarjetas telefónicas SIM es con el fin de ayudar a operaciones de “seguridad nacional y conducta criminal”.

En algunos países de América Latina, el “enfoque regulatorio” de la tarjeta SIM y los datos de los usuarios “se centran en abordar el robo de teléfonos”.

“Solo 17 países en el mundo exigen algún tipo de identificación biométrica para la compra de una tarjeta SIM”, se lee en un comunicado de la R3D.

“Dicha lista está predominantemente compuesta de países autoritarios como China, Arabia Saudita, Afganistán, Venezuela, Emiratos Árabes Unidos, Tayikistán, entre otros y que no incluye a ningún país plenamente libre y democrático”.

El viejo registro móvil que fue vendido en el mercado ilegal

Las razones de atacar los secuestros y la extorsión, para la creación de dicho padrón, son las mismas que se argumentaron durante la presidencia del entonces panista Felipe Calderón, en 2009, cuando se creó el Registro Nacional de Usuarios de Telefonía Móvil, mejor conocido como Renaut.

El Renaut desapareció en 2012, dos años después de que se hiciera público que los datos personales de miles de usuarios de telefonía móvil que se encontraban en ese registro se estaban vendiendo en el mercado negro, hasta por 500 pesos.

El registro del Renaut solo ligaba el número de teléfono con la Clave Única de Registro de Población (CURP) de cada usuario; sin embargo, el nuevo padrón busca incluir además, de manera obligatoria, la fecha y hora de la activación de la tarjeta SIM, nombre completo o razón social del usuario, número de identificación oficial con fotografía, CURP del titular de la línea, datos biométricos y su domicilio.

Los datos recabados por el Renaut, dijo entonces la Secretaría de Gobernación, estarían resguardados por esa institución.

Sin embargo, al darse a conocer la venta en el mercado ilegal, la misma instancia sugirió a la población revisar si su número telefónico o datos personales no se habían duplicado, y en caso de que fuera así, cambiar su contraseña.

A diferencia de los datos solicitados en el Renaut, el uso de datos biométricos en el nuevo padrón hace todo más peligroso.

El especialista en seguridad cibernética de R3D insiste en que “la pérdida del control de los datos biométricos puede perjudicarte para toda la vida, porque no puedes cambiar tu cara, ni tus huellas dactilares ni tu patrón del iris”.

Como “el usuario registrado es el responsable del uso del aparato, en caso de que se cometa un ilícito con dicho” aparato “él sería el presunto responsable en primer término del delito”, se lee en el dictamen aprobado, donde se incluyó el análisis sobre la iniciativa realizado por el Mexican Chamber of Electronics, Telecommunications and Information Technologies (CANIETI).

Y agrega que en caso de una investigación judicial, “representaría un riesgo importante para la seguridad de las personas”, sin que exista una figura de protección para ellos, porque “los concesionarios deberán entregar toda la información que les sea solicitada por las autoridades… y en caso de que su destino no sea el adecuado podría atentar contra la seguridad” de los usuarios.

Además, finaliza Luis Fernando García, “vivimos en un país donde las autoridades constantemente cometen delitos: policías que secuestran, policías que extorsionan, funcionarios de las dependencias que están coludidos con la delincuencia organizada y que comparten esa información con grupos delincuenciales para lastimar, extorsionar, intimidar, amenazar y secuestrar a personas”. (ANIMAL POLÍTICO)

Autor

Agencias