La Suprema Corte de Justicia de la Nación (SCJN) encendió las alertas en materia de ciberseguridad al reconocer la gravedad del fraude conocido como SIM swapping, luego de que una empresa de telefonía entregara de manera indebida una tarjeta SIM a un tercero, permitiendo el acceso a información personal, cuentas digitales y datos sensibles de una usuaria en la Ciudad de México.
El caso, que derivó en la difusión de información privada y un intento de fraude bancario, llevó al Máximo Tribunal a determinar que la compañía incurrió en responsabilidad civil por actuar con negligencia en el proceso de reposición de la línea.
Robo de identidad a través de telefonía móvil
De acuerdo con la resolución, el fraude consistió en la entrega de una tarjeta SIM a una persona distinta a la titular de la línea, lo que permitió tomar control del número telefónico, utilizado como método de verificación para servicios bancarios y plataformas digitales.
Esta práctica facilitó el acceso indebido a cuentas personales, así como a contenido privado, evidenciando los riesgos que representa la vulneración de sistemas de autenticación vinculados a la telefonía móvil.
Fallas en protocolos de seguridad
La SCJN concluyó que la empresa telefónica no acreditó haber cumplido con los estándares mínimos de verificación de identidad al momento de realizar el cambio de SIM.
Entre las irregularidades detectadas, se señaló la falta de registros claros sobre la identificación presentada, ausencia de evidencia documental y la inexistencia de mecanismos adicionales de validación.
Para el Tribunal, estas omisiones configuran una actuación negligente que vulnera la privacidad, los datos personales y la seguridad patrimonial de los usuarios.
Impacto en la víctima y criterios judiciales
El Pleno reconoció que la afectada sufrió daños a su dignidad, vida privada y estabilidad emocional, derivados tanto de la pérdida de control sobre su línea como de la difusión de contenido íntimo.
Además, rechazó argumentos que responsabilizaban a la víctima por el uso de sus datos o almacenamiento de información personal, al subrayar que las empresas tienen una posición de garante en la protección de los usuarios.
Nuevas obligaciones para empresas telefónicas
Como parte de la resolución, la Corte estableció criterios estrictos para las compañías de telecomunicaciones al momento de reemplazar tarjetas SIM.
Entre ellos destacan la verificación presencial con identificación oficial, cotejo de datos con registros contractuales, aplicación de preguntas de seguridad y generación de evidencia documental del proceso.
Asimismo, se recomendó implementar mecanismos adicionales, como notificaciones al titular original, para prevenir accesos indebidos.
Ciberseguridad y responsabilidad empresarial
La resolución de la SCJN coloca el fraude por SIM swapping como un riesgo real dentro del ecosistema digital, al evidenciar cómo una falla en protocolos de seguridad puede derivar en delitos de alto impacto.
El fallo también refuerza la obligación de las empresas de telecomunicaciones de proteger los datos personales y la privacidad de los usuarios, en un contexto donde el teléfono móvil se ha convertido en la llave de acceso a la vida digital.
El caso fue turnado al Ministerio Público para investigar posibles responsabilidades penales, lo que abre la puerta a nuevas acciones judiciales en materia de ciberfraude y robo de identidad.