La reforma fiscal 2026 encendió las alarmas entre especialistas en ciberseguridad y organizaciones civiles luego de que la Comisión de Hacienda de la Cámara de Diputados aprobó la incorporación del artículo 30-B al Código Fiscal de la Federación (CFF).
La propuesta, que todavía debe discutirse en el Pleno de la Cámara y posteriormente en el Senado, permitiría al Servicio de Administración Tributaria (SAT) tener acceso permanente, en línea y en tiempo real a los sistemas y registros de las empresas que ofrecen servicios digitales en México.
Aunque el objetivo oficial es fortalecer la recaudación fiscal, expertos advierten que la medida abre la puerta a la vigilancia masiva, al otorgar al SAT la posibilidad de acceder a información operativa de plataformas como Netflix, Tinder, Amazon Prime Video, Coursera o incluso redes sociales con funciones de pago.
“Proteger la privacidad ya no es una opción”
El especialista en ciberseguridad Víctor Ruiz, fundador de la empresa mexicana SILIKN y líder del capítulo Querétaro de OWASP, expresó su preocupación por el alcance del artículo 30-B en su texto “Defensa de la privacidad de los mexicanos frente a la vigilancia masiva que se aproxima”, enviado a Publimetro México.
“El acceso del SAT a información operativa en tiempo real podría exponer datos sensibles de millones de usuarios: desde hábitos de consumo y comportamiento hasta interacciones sociales o preferencias personales”, advierte Ruiz.
El experto —certificado por organismos como (ISC)², NIST, y EC-Council— sostiene que la falta de mecanismos judiciales claros y supervisión independiente podría derivar en abusos o filtraciones.
“Proteger la privacidad digital ya no es una opción: es una necesidad ciudadana ante un entorno donde la tecnología podría convertirse en instrumento de control”, escribió.
Riesgos y vacíos de la reforma
El proyecto aprobado en comisiones obliga a las plataformas digitales a permitir el acceso del SAT a sus sistemas para verificar el cumplimiento de obligaciones fiscales, incluyendo registros de usuarios, facturación, transacciones o suscripciones.
Sin embargo, el texto no define qué tipo de información podrá ser consultada ni qué salvaguardas protegerán los datos personales, lo que ha generado preocupación entre organizaciones como la Red en Defensa de los Derechos Digitales (R3D) y la Asociación de Internet MX.
Además, el dictamen establece sanciones severas para las empresas que no cumplan, entre ellas el bloqueo temporal de sus servicios en México, medida que podría afectar directamente a millones de usuarios.
Cómo proteger tu privacidad digital
Mientras el Congreso define si el artículo 30-B se convierte en ley, Ruiz recomienda adoptar medidas de autoprotección digital. Todas son legales en México y pueden ayudar a reducir el riesgo de exposición ante posibles prácticas de vigilancia.
Estas herramientas no garantizan anonimato absoluto, pero combinarlas reduce considerablemente la huella digital y dificulta el rastreo de información personal.
Herramientas recomendadas para proteger tu privacidad
1. VPN (Surfshark, ProtonVPN, Mullvad) – Ocultan tu dirección IP y encriptan tu conexión.
Surfshark: https://surfshark.com
ProtonVPN: https://protonvpn.com
Mullvad: https://mullvad.net
2. Tor Browser – Permite navegar de forma anónima mediante una red descentralizada.
Tor Browser: https://www.torproject.org
3. TAILS – Sistema operativo portátil que no deja rastros en el equipo y redirige el tráfico por Tor.
TAILS: https://tails.net
4. Navegadores enfocados en privacidad (Brave, LibreWolf) – Bloquean rastreadores y cookies invasivas.
Brave: https://brave.com
LibreWolf: https://librewolf.net
5. Extensiones de bloqueo de rastreo – Evitan la recopilación invisible de datos.
uBlock Origin: https://ublockorigin.com
Privacy Badger: https://privacybadger.org
6. Mensajería y correo encriptados – Comunicación protegida y sin acceso de terceros.
Signal: https://signal.org
ProtonMail: https://proton.me/mail
7. Gestores de contraseñas y servicios de eliminación de datos – Refuerzan la seguridad de tus cuentas.
Bitwarden: https://bitwarden.com
KeePass: https://keepass.com
Incogni: https://incogni.com
8. Criptomonedas de privacidad – Alternativas seguras para pagos digitales sin rastreo.
Monero (XMR)
Zcash (ZEC)
Un debate que apenas comienza
La propuesta todavía tiene que superar la discusión en el Pleno de la Cámara de Diputados y después pasar al Senado, donde se prevé un intenso debate entre quienes defienden la modernización fiscal y quienes temen un precedente de vigilancia institucionalizada.
Mientras tanto, los especialistas coinciden en que la defensa de la privacidad digital ya no depende solo de las leyes, sino también del conocimiento y las acciones individuales.