La puesta en marcha del sistema para vincular las líneas telefónicas móviles a la identidad de las personas usuarias, no sólo carga toda la responsabilidad a las empresas de telecomunicaciones, sino que implica una centralización de datos potencialmente peligrosa, además de ser evidentes diversos frentes que están abiertos y que deben ser revisados.
Además de regresar a la argumentación de la sentencia del 25 de abril de 2020 de la Suprema Corte de Justicia de la Nación (SCJN), que declaró la inconstitucionalidad de un registro similar por el impacto a la protección de datos personales, faltó tiempo para hacer pruebas previas al registro.
En opinión de Velda Abigail Gámez Bustamante, investigadora en temas de Ciberseguridad y Derecho Digital del Tec de Monterrey, Campus Santa Fe, “a las empresas telefónicas les faltó tiempo para hacer las pruebas de concepto que permitirían cerrar los huecos de ciberseguridad; así pudimos habernos evitado los problemas que ya vimos”.
En entrevista con ConsumoTIC, señaló que el registro, tal como está planteado en la Ley en Materia de Telecomunicaciones y Radiodifusión y en los Lineamientos emitidos por la Comisión Reguladora de Telecomunicaciones (CRT) hay “muchas pequeñas aristas que se tienen que evaluar desde el marco normativo para dar respuesta a las interrogantes que están surgiendo en su aplicación”.
Por ejemplo, será muy interesante estudiar las presiones en materia de ransomware que se pueden generar cuando se tiene centralizada toda la información, como será en este proceso, sin olvidar que las empresas telefónicas siempre han sido un “blanco muy atractivo” para la ciberdelincuencia por la gran cantidad de información que concentran.
Asimismo, hay que ver qué tan estrictos son los controles de seguridad que se utilicen para realizar el registro de las líneas, porque cuanto más estrictos sean, también serán más difíciles de manejar y “si se quiere llevar a la población general, hay que bajarlo un poco”.
Hay muchos casos específicos que se empezan a observar conforme avanza el registro que se supone debe ser personalísimo, pero “si a una persona de la tercera edad le ayuda alguien a realizar el registro, entonces el acto deja de ser tan personal como se pretendía”, abriendo otra arista en esta amplia discusión.
Conforme se vayan presentando los casos, seguramente la pregunta de “¿qué pasa sí?”, puede ser la guía para dar respuesta a las interrogantes, sin olvidar que hay muchos datos de todos los ciudadanos filtrados por diversas causas, incluso los casos donde fueron entregados por las mismas personas voluntariamente a actores maliciosos.
Por eso, la intención de reducir el anonimato en las líneas telefónicas puede tener un aspecto positivo, pero no se debe olvidar que el anonimato también tiene relevancia: por ejemplo, la posibilidad de levantar una denuncia anónima, lo cual tiene un por qué.
La investigadora destacó que hay “puertitas semiabiertas para la ciberdelincuencia por todos lados”, por eso, también es importante trabajar mucho en la cultura de la ciberseguridad de la propia población, pues “llegó la hora de cuestionarnos todo y hacerlo rápido”, porque la ingeniería social está muy avanzada y puede perfilar con mucha precisión a sus víctimas.
Es el caso de videos, imágenes y voces falsas creadas con Inteligencia Artificial (IA) con mensajes muy bien diseñados para públicos segmentados por edad, género, ocupación, ingreso y otras categorías, que complican a los usuarios y que sin asustarse, deben estar prevenidos de que algunas cosas pueden pasar.
En el registro de líneas telefónicas móviles, si bien la autoridad ha transferido a las empresas de telecomunicaciones toda la responsabilidad en ciberseguridad, también es un hecho que los ciudadanos deben ser conscientes de la relevancia de sus datos y ser cuidadosos a la hora de entregarlos y de hacerlo, de preferencia que sea en la modalidad presencial.
Cuestionada sobre la recomendación que el usuario espere lo más posible antes de decidri vincular su línea móvil, con la idea de que las dificultades que se presenten se vayan subsanando, en su opinión, esto no es la mejor propuesta porque si hay muy pocas líneas registradas, el sistema “aprende poco” y quizás no muestra todas las fallas que puedan ocurrir.
Además, con el número de líneas por registrador, nada garantiza que las plataformas de las empresas telefónicas puedan llegar a colapsar en determinado punto, poniendo en riesgo la ciberseguridad de miles de personas.
“Habrá que dar un seguimiento puntual al proceso a lo largo de los seis meses que se tienen para hacer el registro, pero lo que sí está en manos de los usuarios es ser conscientes de la importancia de su información y de la necesidad de cuidar su ciberseguridad con tanto interés como se cuida la seguridad física, porque hoy, ambos mundos son inseparables.
C$T-GM
