Agencias
Ciudad de México.- La Suprema Corte de Justicia de la Nación (SCJN) determinó que las empresas telefónicas son civilmente responsables cuando, por negligencia en sus protocolos de seguridad, permiten el robo de identidad mediante la duplicación de tarjetas SIM, práctica conocida como SIM swapping.
El máximo tribunal resolvió a favor de una usuaria afectada en Chihuahua, quien denunció que su identidad fue vulnerada luego de que personal de una compañía reemplazara su tarjeta SIM sin verificar correctamente la identidad del solicitante. Tras este hecho, la víctima perdió el control de sus cuentas personales, incluyendo correo electrónico, redes sociales y servicios bancarios, además de que imágenes privadas fueron difundidas sin su consentimiento.
En su fallo, la Corte negó el amparo a la empresa telefónica involucrada —que impugnaba una sentencia en su contra— y confirmó que incurrió en negligencia al no cumplir con los protocolos de verificación. Asimismo, concedió el amparo a la usuaria para que se revise la indemnización por daño moral, al considerar que el perjuicio sufrido fue mayor al inicialmente reconocido.
El caso se remonta a mayo de 2019, cuando la víctima dejó de tener servicio telefónico y comenzó a recibir notificaciones de accesos no autorizados a sus cuentas. Posteriormente, la empresa le informó que un tercero había solicitado el reemplazo de su SIM, lo que permitió el acceso a su información personal.
La SCJN subrayó que las compañías telefónicas tienen la obligación de implementar mecanismos robustos de verificación de identidad, ya que actúan como garantes de la seguridad de las líneas que administran. Por ello, cualquier falla que facilite el acceso de terceros a la vida digital de los usuarios constituye un hecho ilícito que genera responsabilidad civil.
Además, el tribunal ordenó dar vista al Ministerio Público por posibles conductas indebidas del representante legal de la empresa, quien durante el proceso habría revictimizado a la afectada con expresiones consideradas ofensivas.
Con esta resolución, la Corte sienta un precedente relevante en materia de protección de datos personales y seguridad digital, al establecer que las empresas deben responder por las fallas que pongan en riesgo la privacidad de sus usuarios.
