12 de enero, 2026
Contexto General
El 9 de diciembre de 2025 se publicaron en el Diario Oficial de la Federación los Lineamientos para la Identificación de Líneas Telefónica Móviles, los cuales entraron en vigor ese mismo día.
Su objetivo es combatir delitos como el secuestro, extorsión y otras actividades ilícitas realizadas mediante líneas telefónicas móviles, eliminando el anonimato de los usuarios.
¿A quiénes aplican?
Los Lineamientos son obligatorios para:
- concesionarios y comercializadoras de servicio de telefonía móvil.
Quedan excluidas:
- Las líneas asociadas a SIM sin capacidad técnica para realizar llamadas de voz, enviar SMS o llamadas a través de Internet.
Obligación de vinculación de líneas
A partir del 9 de enero de 2026, todas las líneas telefónicas móviles deberán estar asociadas a un usuario y la información será resguardada por las empresas de telefonía móvil, de forma similar a como actualmente ocurre con los servicios de pospago.
Datos que pueden resguardarse
Para efectos de la vinculación de líneas telefónicas móviles, las empresas de telefonía móvil que presten sus servicios a usuarios finales tienen como obligación resguardar únicamente los siguientes datos de los usuarios:
- Nombre o razón social;
- CURP o RFC;
- Número telefónico asociado;
- Tipo de Identificación Oficial;
- Resultado y la fuente contra la que se realizó la validación de identidad, y
- Folio único de la vinculación y/o desvinculación, que incluya fecha y hora.
Lo anterior, sin perjuicio de otros registros, expedientes y sistemas que posean los proveedores de servicios de telefonía móvil.
Importante: Está prohibida la conservación de datos biométricos, fotografías o copias de identificaciones oficiales. Los mecanismos biométricos solo pueden usarse de forma transitoria, sin retención.
Protección de datos personales
- Los lineamientos no crean un régimen autónomo o nuevo de protección de datos personales aplicable a los Proveedores del Servicio de Telefonía Móvil.
- Refuerzan y detallan las obligaciones ya existentes bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
- Delimitan con mayor precisión qué datos pueden tratarse, para qué finalidades y bajo qué controles.
Nuevas exigencias regulatorias relevantes
Notificación de incidentes de seguridad
- Obligación expresa e inmediata de notificar a la autoridad reguladora, autoridades competentes y a los usuarios ante cualquier vulneración de datos.
Limitación estricta de finalidades
- Los datos solo pueden usarse para la vinculación y desvinculación de líneas.
- Se prohíben usos secundarios, incluso si parecen compatibles.
Plataformas tecnológicas con minimización de datos
- Sistemas diseñados para evitar la retención de datos sensibles, especialmente biométricos.
Impacto clave para proveedores
- No se crean nuevas obligaciones sustantivas, pero sí:
- Mayor precisión normativa
- Más obligaciones operativas
- Incremento del riesgo regulatorio y de supervisión
- La autoridad podrá verificar el cumplimiento sin previo aviso.
El nuevo esquema no cambia la base legal existente, pero eleva el estándar de cumplimiento, exige ajustes técnicos y operativos inmediatos y aumenta la exposición a sanciones si se tratan datos fuera de las finalidades estrictamente permitidas. En estos casos, si hubiera una afectación a los derechos de los concesionarios y comercializadores de telefonía móvil, así como a los titulares de líneas telefónicas, se podrán hacer valer los medios de defensa correspondientes, tales como el juicio de amparo a partir de la ejecución del acto que cause un agravio.
Las áreas de tecnologías de la información y protección de datos, y telecomunicaciones de nuestra firma quedan a sus órdenes.
Sincerely yours,
Adolfo Athié Cervantes
Ricardo Lan Arredondo
Renata Denisse Buerón Valenzuela
Erika Itzel Rodríguez Kushelevich