La llave telefónica
Datos, metadatos y el poder de cruzar bases
El teléfono suena en una habitación oscura.
No sabemos quién llama. No sabemos quién escucha. Solo vemos una pantalla encendida, una mesa, una silla, el reflejo azul de un aparato que parece inofensivo. Afuera la ciudad sigue su vida normal: autos, bancos, tiendas, cámaras, antenas, servidores, cajeros, hospitales, oficinas públicas, aplicaciones que viven dentro de millones de bolsillos.
La llamada dura pocos segundos.
Para quien la hizo, quizá fue una pregunta, una amenaza, una compra, una broma, una extorsión, una conversación familiar. Para el sistema que la registra, es otra cosa: un número que llamó a otro, una hora, una antena cercana, una duración, una posible repetición dentro de una secuencia.
Nada de eso parece una vida.
Todavía.
Una lista de registros no parece peligrosa. Una columna dice nombre. Otra dice teléfono. Otra dice edad. Otra dice dirección. Otra dice compras. Otra dice ubicación. Vista así, como una tabla de datos cualquiera, cada columna parece parte de la vida administrativa normal. Todos llenamos formularios. Todos damos datos. Todos usamos bancos, teléfonos, tiendas, redes sociales y servicios públicos. La vida moderna está hecha de registros.
Una lista de registros no parece peligrosa.
Una llave tampoco.
Hasta que preguntamos qué puertas abre.
La primera puerta
En México, los lineamientos de la Comisión Reguladora de Telecomunicaciones fueron publicados el 9 de diciembre de 2025. Un mes después, el 9 de enero de 2026, comenzó el registro obligatorio de líneas móviles. Las operadoras deben vincular cada línea a una persona física o moral. El plazo operativo quedó fijado para finales de junio de 2026, antes de la eventual deshabilitación del servicio para las líneas no vinculadas: la CRT señaló el 30 de junio, mientras que el seguimiento de R3D indicó el 28 de junio como fecha relevante.
Una prórroga, incluso de 120 días, modificaría el calendario. La pregunta de fondo permanecería intacta. El calendario cuenta, pero la arquitectura decide el riesgo: qué datos se reúnen, quién los valida, qué bases pueden cruzarse, qué controles existen, qué usos quedan prohibidos y qué garantías reales tiene una persona frente a un sistema capaz de volverla legible.
La medida se presenta como respuesta a la extorsión y a otros delitos. Esa finalidad importa. La extorsión existe, el fraude telefónico existe, la suplantación de números existe, el robo de identidad existe. Nadie que viva en México puede negar esos problemas sin darle la espalda a la realidad. La seguridad pública es una obligación del Estado.
Una finalidad legítima plantea la primera pregunta. La infraestructura construida para perseguirla abre la segunda.
Vista desde lejos, la medida parece un trámite: un número, una identidad, una casilla confirmada. Vista desde el poder de las relaciones, es la creación de una llave. Un número telefónico queda asociado a un aparato, a una compañía y, con mayor fuerza, a una identidad jurídica. Esa unión puede parecer menor, casi burocrática. En una base de datos, una correspondencia confiable cambia la naturaleza del archivo.
La vida digital de una persona suele estar dispersa. En una base es cliente. En otra es pasajero. En otra es contribuyente. En otra es paciente. En otra ,es una cuenta que compra ciertos productos. En otra es un punto que se desplaza por la ciudad. En otra es una voz que llama a otras voces.
Cada base conoce una parte. Ninguna conoce necesariamente el conjunto.
Las matemáticas ofrecen una imagen sencilla. Una sombra muestra el contorno parcial de un cuerpo. Otra sombra, proyectada desde otro ángulo, revela lo que la primera ocultaba. Si reunimos suficientes proyecciones y sabemos cómo alinearlas, comienza a aparecer el volumen.
Con los datos ocurre algo parecido. Cada base es una proyección parcial de una vida. El número telefónico puede servir como una coordenada común para alinear esas sombras.
La base sucia y la llave limpia
Cualquier persona que haya trabajado con datos conoce la escena. Hay nombres repetidos, direcciones antiguas, números de teléfono reutilizados, cuentas compartidas, errores de captura, fechas imposibles y registros contradictorios. La misma persona aparece dos veces. Dos personas parecen una sola. Un número que ayer pertenecía a alguien hoy pertenece a otra persona.
Una base así puede contener mucha información y servir para poco. Sugiere, orienta, permite mandar publicidad con cierta torpeza, quizá ayuda a encontrar tendencias generales. La atribución confiable exige otra calidad de correspondencia entre registros e identidades.
Limpiar una base reduce errores: elimina duplicados, corrige formatos, completa campos y decide qué registros parecen corresponder a la misma entidad. Validar da otro paso. Busca confirmar que cierta relación es confiable: este número pertenece a esta persona, esta cuenta corresponde a este domicilio, este registro se refiere al mismo individuo que aparece en aquel otro archivo.
El registro obligatorio de una línea telefónica fortalece una correspondencia delicada. Afirma institucionalmente que un número está vinculado a una identidad.
Ese es el salto.
Los números se reciclan, las líneas se prestan, los teléfonos se roban y las identidades pueden suplantarse. La validación conserva posibles errores y deja abiertos los problemas jurídicos de cada uso posterior. Aun así, una relación validada resulta mucho más operativa. Puede consultarse, compararse y utilizarse como punto de enlace con mayor confianza.
El teléfono deja entonces de ser solo un aparato. Es banco, escuela, trabajo, transporte, mensajería, autenticación, recuperación de contraseñas, compras y trámites. El número se convierte en una coordenada de identidad.
Una base aislada describe. Una base ordenada compara. Una base validada atribuye. Varias bases cruzadas infieren. Un modelo base predice. Una predicción vinculada al poder interviene.
Ahí empieza la historia de fondo.
El rostro entre la multitud
Imaginemos una sala con sesenta y cuatro personas.
Sabemos que la persona buscada vive al norte de la ciudad. Quedan treinta y dos. Sabemos su intervalo de edad. Quedan dieciséis. Conocemos la zona donde trabaja. Quedan ocho. Conocemos una ruta que recorremos con frecuencia. Quedan cuatro. Sabemos a qué hora suele conectarse. Quedan dos. Conocemos una compra que se repite cada semana.
Queda una.
Ningún dato reveló por sí solo la identidad. La identidad apareció en la intersección.
Esta es una idea matemática sencilla y profunda. La privacidad depende, en parte, del tamaño del conjunto en el que una persona aún puede confundirse con otras personas. Mientras muchas vidas sean compatibles con los datos disponibles, la incertidumbre persiste. Cada dato dibuja una frontera. Al cruzar suficientes fronteras, la multitud puede reducirse a un solo rostro.
Nadie tuvo que preguntar su nombre. Bastó con eliminar a todos los demás.
Podemos medir esa desaparición de posibilidades. Si todas las personas fueran igualmente posibles, la incertidumbre sobre la identidad sería el logaritmo en base dos del número de candidatos. Un bit representa, en este ejemplo, una pregunta capaz de dividir las posibilidades en dos partes iguales. Distinguir a una persona entre sesenta y cuatro requiere seis de esas divisiones, porque 64 = 2^6.
Sin información adicional quedan 64 personas posibles: 6 bits de incertidumbre.
Al conocer la zona de residencia, quedan 32: 5 bits.
Al añadir la edad, quedan 16: 4 bits.
Con el lugar de trabajo quedan 8: 3 bits.
Con la ruta habitual quedan 4: 2 bits.
Con el horario quedan 2: 1 bit.
Con una compra recurrente queda 1: 0 bits.
Cada cruce reduce el conjunto de identidades posibles
El ejemplo está deliberadamente ordenado. En la vida real, los datos rara vez dividen una población por la mitad, dependen unos de otros y contienen errores. La entropía total de las tablas puede incluso aumentar con el cruce. La cantidad relevante aquí es la incertidumbre sobre una pregunta concreta: quién es alguien, dónde estará, a qué grupo pertenece o qué conducta es más probable.
Acumular datos guarda respuestas conocidas. Producir conocimiento reduce el espacio de lo posible y abre nuevas preguntas.
Ahora pensemos en cinco tablas de datos. Una contiene la identidad y el número de teléfono. Otra contiene números y ubicaciones aproximadas. Otra, números y pagos. Otra, números y compras. Otra, números y comunicaciones. Por separado, cada tabla responde preguntas limitadas. Unidas por una columna común, permiten formular preguntas que ninguna fue creada para contestar.
¿Dónde duerme normalmente una persona? ¿Dónde trabaja? ¿Cuándo recibe dinero? ¿Qué enfermedad podría tener? ¿Con quién se reúne? ¿Quién ocupa un lugar central en su vida? ¿Qué cambio de rutina resulta extraño? ¿Qué deuda la presiona? ¿Qué mensaje puede persuadirla?
Ninguna fila contiene necesariamente todas esas respuestas. Las respuestas nacen de las relaciones.
Una llave común transforma tablas separadas en una red
Por eso la frase “ya tienen nuestros datos” se queda corta. Bancos, aseguradoras, tiendas, plataformas, telefónicas y redes sociales recolectan demasiado, y ese poder privado también exige límites. La diferencia está en la dispersión, la calidad y la capacidad de enlace. Una colección fragmentaria, llena de errores y distribuida entre relaciones distintas, ofrece capacidades diferentes a las que brinda un conjunto de bases compatibles, depuradas y conectadas mediante un identificador confiable.
Ni siquiera hace falta que todo duerma en un único servidor. Las bases pueden permanecer en edificios distintos y despertar como un solo sistema si comparten una llave y existe la facultad técnica o jurídica para consultarlas.
La centralización también puede ser virtual.
Ver la forma del sistema
Hasta aquí hemos seguido a una persona. Los metadatos permiten, además, reconstruir su lugar entre los demás.
Aquí las matemáticas cumplen una función narrativa precisa. Son una forma de entrenamiento. Enseñan a mirar el sistema como un sistema: sus reglas, sus coordenadas, sus atajos, sus zonas ciegas. Permiten ver el código detrás de la escena cotidiana.
Ese entrenamiento puede servir para proteger. También puede servir para perseguir. Las mismas técnicas que ayudan a encontrar brotes, planear vacunas o detectar fraudes también pueden ayudar a seleccionar objetivos, anticipar reuniones o presionar a comunidades. Dominar el lenguaje de los datos otorga capacidad; la orientación ética depende de las instituciones, de los límites y de las decisiones. El poder también aprende matemáticas.
Un grafo ofrece otra imagen matemática. Las personas son puntos. Las llamadas, los mensajes, los pagos o los encuentros son líneas. Si dos personas se comunican con frecuencia, la línea pesa más. Si varias comunicaciones ocurren alrededor de un acontecimiento, se observa un patrón. Si una persona conecta dos grupos que rara vez se comunican entre sí, aparece un puente. Si muchas líneas se concentran en unos pocos puntos, se forman centros.
La estructura puede hablar aun cuando el contenido permanece cerrado.
Supongamos que veinte personas aumentan sus comunicaciones durante tres días. Varias se encuentran en la misma zona. Dos de ellas conectan con otro grupo. Después de cierto evento, la actividad disminuye. Ignoramos el contenido de cada conversación y, sin embargo, ya podemos inferir coordinación, comunidad y posibles funciones dentro del conjunto.
El contenido recoge lo que se dijo. La estructura muestra cómo se organiza una parte de la sociedad.
Un grafo permite reconocer comunidades, centros y puentes sin conocer el contenido
La idea puede llevarse más lejos. El análisis de datos mira cada punto y también la forma de la nube: dónde hay concentraciones, huecos, fronteras, puentes y regiones aisladas. El análisis topológico de datos pregunta qué forma persiste cuando cambiamos la escala: qué grupos permanecen unidos, qué componentes se fusionan, qué regiones solo se tocan mediante un puente. El ruido suele aparecer y desaparecer. Una estructura que sobrevive a múltiples escalas merece atención.
La topología puede revelar la forma en que los puntos se organizan entre sí, aun antes de conocer el nombre de cada uno.
La regresión lineal ofrece una vía más simple hacia la misma intuición. Reúne variables y pregunta cómo cambia el valor esperado de una cantidad al variar las demás. Horas de conexión, distancia recorrida, frecuencia de compra, saldo, edad. Cada variable dice poco; juntas pueden estimar el gasto, la permanencia o el consumo futuro. Una pariente cercana, la regresión logística, transforma variables categóricas en probabilidades: riesgo de abandonar un servicio, posibilidad de incumplir un pago o propensión a responder a una oferta.
La recta deja fuera los motivos de una persona. Encuentra una pendiente.
Y una pendiente puede bastar para ordenar solicitudes, fijar una prima, decidir a quién llamar primero o elegir dónde concentrar una inspección. La estadística permite expresar la incertidumbre y medir la confiabilidad de una estimación bajo ciertos supuestos. Ahí conviven su fuerza y su límite: una predicción puede ser precisa y seguir siendo injusta, sesgada o equivocada para el individuo que queda atrapado en el promedio.
Los grandes modelos de lenguaje son quizá la demostración contemporánea más visible de este poder estadístico. En su forma básica, un modelo autorregresivo aprende a predecir qué fragmento de texto puede seguir a los anteriores. La tarea parece estrecha: continuar una secuencia. Sin embargo, al aumentar los datos, los parámetros y el cómputo, aparecen capacidades que no estaban escritas como reglas separadas. El trabajo sobre GPT-3 publicado en NeurIPS documentó un desempeño sin ajuste específico en tareas de traducción, de respuesta a preguntas y en otras pruebas lingüísticas, junto con limitaciones y fallos importantes.
El alcance del ejemplo es preciso: una operación estadística repetida a gran escala puede producir facultades difíciles de anticipar al examinar cada dato o cada predicción por separado.
Al poder le basta con acertar lo suficiente sobre la persona adecuada, en el momento adecuado.
Por eso el combate más importante ocurre antes de cada clasificación: en el diseño del tablero. La mente crítica tiene que colocarse fuera de ese tablero. Debe preguntar quién define las categorías, quién puede cruzar las bases, quién audita el modelo, quién conoce los errores, quién impugna una decisión y qué preguntas quedan prohibidas aunque técnicamente puedan formularse.
Comprender la matemática permite ver más allá del juego inmediato. Esa distancia es decisiva.
Lo que el sistema alcanza a ver
El cruce de registros ya ha permitido descubrir regularidades difíciles de observar por otros medios. Algunos casos han producido conocimiento socialmente valioso; otros han revelado hasta qué punto unas cuantas huellas pueden hacer identificable a una persona.
Movilidad e identidad, 2013. Quince meses de registros espaciotemporales de 1,5 millones de personas mostraron que, en ese conjunto, cuatro puntos de lugar y tiempo bastaban para identificar de manera única al 95 por ciento de las personas.
Movilidad y malaria en Kenia, 2012. Al relacionar patrones de viaje obtenidos a partir de registros telefónicos de unos 15 millones de usuarios con un mapa de riesgo de malaria, se estimaron los movimientos del parásito y las zonas que actuaban como fuentes o destinos de transmisión.
Pobreza y metadatos en Ruanda, 2015. Al cruzar metadatos de uso del teléfono con encuestas socioeconómicas de campo, se construyó un modelo para estimar la riqueza individual y elaborar un mapa nacional cuyas predicciones se compararon favorablemente con encuestas detalladas.
Estos estudios tienen un alcance y un margen de error definidos. Su utilidad científica deja abiertas preguntas éticas sobre otros usos. En conjunto, muestran que ciertas conclusiones surgen cuando una fuente otorga significado a otra.
El mapa de malaria no estaba en el teléfono. La estimación de la riqueza no estaba consignada en la llamada. La identidad no estaba declarada en ninguno de los cuatro puntos. El conocimiento surgió del cruce.
Y lo que sirve para comprender una epidemia también enseña cómo reconstruirse una vida.
Hay otro umbral. Un sistema que aprende a reconocer patrones puede comprobar qué ocurre al alterar el entorno. La publicidad digital lleva años trabajando con esa lógica. Las plataformas muestran anuncios, comparan grupos, miden reacciones, prueban mensajes y ajustan contenidos. Si un grupo responde al miedo, recibe miedo. Si otro responde a la esperanza, recibe esperanza. Si una persona reacciona al enojo, el sistema aprende el valor de ese enojo.
En 2012, Facebook alteró la proporción de contenidos emocionales mostrados en el News Feed de 6689.003 usuarios para estudiar si esto cambiaba el tono de sus publicaciones. El estudio se publicó en Proceedings of the National Academy of Sciences. El experimento modificó el ambiente informativo de cientos de miles de personas y midió después una respuesta emocional.
El caso Cambridge Analytica mostró otra cara del mismo problema: datos obtenidos de Facebook se utilizaron para elaborar perfiles y realizar segmentación política. Su influencia real en los resultados electorales sigue siendo objeto de debate. La capacidad de clasificar a las personas y dirigirles mensajes en función de rasgos inferidos está mejor documentada. En 2019, la Comisión Federal de Comercio de Estados Unidos impuso a Facebook una sanción de cinco mil millones de dólares por incumplir obligaciones previas de privacidad y por engañar a los usuarios sobre el control de su información. Ese mismo día anunció acciones separadas contra Cambridge Analytica, su antiguo director y el desarrollador Aleksandr Kogan.
El viejo sueño de la máquina extrae energía de formas más suaves en nuestra versión cotidiana: atención, consumo, trabajo, desplazamientos, preferencias, enojo, miedo, esperanza, cansancio. Alimentamos el sistema mientras compramos, miramos, opinamos, buscamos, respondemos y votamos. Después, el sistema aprende de esa alimentación y nos devuelve un mundo ordenado según las probabilidades: qué anuncio conviene mostrarnos, qué tema puede irritarnos, qué producto llega en el momento justo, qué mensaje puede empujarnos un poco hacia una decisión.
La democracia puede conservar sus rituales y, aun así, volverse más vulnerable cuando cada elección llega precedida por una arquitectura invisible de predicción. Quien sabe de qué pie cojeamos puede diseñar la muleta, elegir el camino, colocar el obstáculo y ofrecer ayuda en el momento oportuno. Esa ventaja inclina la balanza a favor de quien puede verla y usarla.
Describir, inferir, predecir, experimentar, intervenir: cada verbo amplía la capacidad de actuar con lo aprendido.
Ahí vuelve a escucharse la llamada inicial. Alguien quiere saber quién está detrás de ciertos números. La pregunta puede ser legítima. El problema empieza cuando comprendemos que la misma infraestructura puede responder a muchas más.
La misma máquina, otra pregunta
Si una infraestructura permite identificar una red de extorsión, tiene que ser capaz de relacionar números, personas, llamadas, horarios, movimientos y, quizá, flujos de dinero. Esas operaciones también sirven para muchas otras preguntas.
La máquina no sabe por qué se le realiza una consulta.
Hoy la pregunta puede ser: ¿quién está detrás de estas llamadas? Mañana puede ser: ¿quién se comunica con este periodista?, ¿quién conecta dos organizaciones?, ¿quién asistió a una reunión?, ¿qué personas reaccionan contra una decisión pública?, ¿quiénes forman el centro de una comunidad opositora?
Las tablas permanecen. Cambia la pregunta.
El registro telefónico contiene una relación entre la identidad y el número. Su alcance cambia al vincularlo con contactos, ubicaciones, pagos, grupos, publicaciones o reacciones públicas. Esos cruces permiten inferir afinidades, desacuerdos, liderazgos y formas de organización. Las inferencias pueden equivocarse y, aun así, resultar suficientemente buenas para clasificar, seleccionar o vigilar.
Una base semejante tiene un valor que supera ampliamente la finalidad anunciada. Además de investigar una conducta ya cometida, puede volver legible una red social: quién habla con quién, quién influye, quién une grupos, quién se aparta, quién protesta y por qué asuntos parece movilizarse.
La intención actual de quienes impulsan el registro se sitúa en el ámbito político e institucional. La capacidad instalada corresponde al terreno técnico. La insistencia institucional puede responder a razones legítimas de seguridad, administración o identificación; el valor excedente de la infraestructura exige una evaluación que vaya más allá de su primera promesa. Una capacidad permanente puede sobrevivir a la autoridad que la creó, a la crisis que la justificó y a la ley que inicialmente limitaba su uso.
La propia Suprema Corte mexicana, al analizar el PANAUT, advirtió que la obtención de datos personales podía proporcionar la capacidad de vigilar a personas y periodistas más allá de un interés legítimo. La advertencia reconoce una capacidad y justifica el examen de su proporcionalidad y de sus límites.
Repetimos desde hace siglos que el conocimiento es poder. La frase parece una de esas monedas antiguas que pasan de mano en mano hasta perder el relieve. Recupera su peso cuando uno entra en las entrañas de una base de datos.
Allí conocer deja de ser contemplar. Conocer es encontrar a una persona entre millones. Reunir sus huellas. Reconstruir sus hábitos. Anticipar sus movimientos. Elegir qué mostrarle, qué ocultarle, cuándo acercarse, dónde presionar.
El conocimiento permite escoger a quién observar, excluir, persuadir o investigar. Su poder crece cuando la infraestructura conserva la capacidad de responder muchas preguntas distintas.
La máquina casi perfecta
Las matemáticas introducen otra cautela.
Imaginemos una población de un millón de personas. Supongamos, solo para entender el problema, que mil personas participan en una determinada conducta delictiva. Construimos un sistema extraordinariamente preciso: identifica al 99 por ciento de quienes participan y se equivoca únicamente en el 1 por ciento de quienes no participan.
El sistema encontraría aproximadamente a 990 responsables. También marcaría cerca de 9.990 inocentes.
El resultado completo queda así:
Entre las mil personas que participan en la conducta, el sistema señala a 990 y deja pasar a 10.
Entre las 999,000 que no participan, señala por error a 9,990 y descarta correctamente a 989,010.
En total, aparecen 10.980 personas señaladas frente a 989.020 no señaladas.
Entre las personas señaladas habría alrededor de diez inocentes por cada responsable.
Este es el problema de la tasa base: cuando el fenómeno buscado es raro, un pequeño porcentaje de falsos positivos puede provocar que una gran cantidad de inocentes sea señalada.
El resultado se debe a la baja frecuencia de la conducta buscada frente al enorme tamaño de la población observada, incluso cuando el sistema funciona según los porcentajes anunciados.
Cuando se busca una aguja en un pajar, incluso una máquina casi perfecta puede equivocarse más veces de las que acierta.
El alcance del ejemplo es limitado. Una cifra impresionante, el “99 por ciento de precisión”, resulta insuficiente para juzgar un sistema. También importan la frecuencia del fenómeno, la clase de error, las consecuencias de ser señalado y la posibilidad de impugnar una decisión.
Las probabilidades, los perfiles y las correlaciones requieren interpretación. La responsabilidad y la intención exigen pruebas de otra índole.
Cuando esas distinciones se olvidan, la matemática deja de aclarar el mundo y comienza a servir como decoración de una sospecha.
La promesa de seguridad
La seguridad merece un examen serio. Conviene distinguir tres tareas que suelen confundirse.
La primera es autenticar una comunicación. Si recibo una llamada que dice provenir de mi banco, necesito verificar que el origen declarado no haya sido suplantado. Tecnologías como STIR/SHAKEN permiten a los operadores autenticar la información del identificador de llamadas y dificultar ciertas formas de spoofing. Su alcance se centra en la información sobre el origen; el contenido de la llamada y otras modalidades de fraude requieren medidas adicionales.
La segunda consiste en comprobar una interacción concreta. Si quiero acceder a una cuenta, existen claves criptográficas, passkeys, dispositivos seguros y autenticadores resistentes al phishing. Esas herramientas buscan demostrar que quien actúa en ese momento tiene autorización, sin exigir que cada servicio conozca toda la vida del usuario.
La tercera consiste en investigar delitos específicos. Si una autoridad investiga una extorsión, puede requerir información concreta con controles judiciales, seguir las cuentas receptoras, bloquear operaciones, coordinarse con los bancos y perseguir la red financiera. Si quiere proteger a la población, puede mejorar la denuncia rápida, los canales verificados, el bloqueo de llamadas manipuladas y la educación pública.
Estas soluciones tienen alcances definidos y responden a problemas distintos del registro general de titulares. La discusión debe atender esa diferencia. ¿Qué delito reduce de manera efectiva la asociación general entre el número y la identidad? ¿Cuánto lo reduce? ¿Qué personas podrán eludirla? ¿Qué nueva capacidad queda disponible para otros usos?
La palabra “seguridad” describe una finalidad. La eficacia y la proporcionalidad de cada medida exigen demostración.
También conviene despejar respuestas fáciles. “Quien nada debe, nada teme” reduce la privacidad a la ocultación de una falta. En la vida cotidiana, la privacidad protege la posibilidad de pensar, cambiar, equivocarse, hablar, organizarse y disentir sin que cada movimiento alimente un expediente permanente. En una sociedad ampliamente observada, la expectativa de vigilancia puede modificar la conducta incluso antes de que se imponga cualquier sanción.
Otra maniobra consiste en ridiculizar la pregunta antes de contestarla. Se construye una figura extrema, el paranoico, el conspiracionista, el enemigo de la tecnología, y luego se empuja hacia ahí cualquier duda incómoda. Así la discusión queda protegida por la vergüenza en lugar de los argumentos. La persona deja de preguntar no porque la duda haya sido respondida, sino porque teme quedar fuera del grupo de los razonables.
También existe una rendición más amable. La comodidad puede presentarse como prueba suficiente: que el sistema funcione, que la pantalla responda, que el trámite sea rápido, que el beneficio llegue hoy. Entonces la pregunta por la libertad parece exagerada. Ese intercambio es peligroso porque suele presentarse como madurez, pragmatismo o como un simple deseo de no complicarse.
Una buena ley ofrece una protección necesaria: limita las finalidades, exige seguridad, sanciona los abusos y abre mecanismos de defensa. Su eficacia depende de la aplicación y del diseño técnico. Las leyes cambian, los permisos excepcionales se amplían y las finalidades admiten nuevas interpretaciones. Además, una norma escrita tiene un alcance limitado frente a una filtración, una contraseña robada, un acceso no autorizado o una integración mal diseñada.
Los datos también permiten diseñar mejores políticas públicas. Los datos agregados, la minimización, la separación de bases y los accesos limitados permiten estudiar una población y preservar espacios de opacidad personal. La buena estadística comprende una población sin reducir cada resultado a un expediente individual.
Una democracia necesita seguridad y datos. El dilema aparece al decidir cuánta capacidad de identificación, cruce, modelación e intervención dejamos instalada para conseguir una promesa concreta de seguridad, y con qué controles verificables.
Cuando la llave cambia de manos
En una escena de persecución, el peligro parece provenir de quienes persiguen. En una infraestructura de datos, el peligro también puede venir de quien encuentre la llave mañana.
México ofrece antecedentes concretos para examinar la custodia. El caso conocido como Guacamaya mostró que incluso los sistemas de la Secretaría de la Defensa Nacional podían vulnerarse y que una enorme cantidad de comunicaciones y documentos sensibles podía filtrarse desde una institución central de seguridad.
En 2025, una auditoría del inspector general del Departamento de Justicia de Estados Unidos describió otro episodio inquietante ocurrido en 2018: un hacker contratado por un grupo criminal relacionado con el caso de “El Chapo” obtuvo registros de llamadas y datos de geolocalización vinculados con un funcionario del FBI en México, y utilizó el sistema de cámaras de la ciudad para seguirlo e identificar a las personas con quienes se reunía. Según el informe, esa información se utilizó para intimidar y, en algunos casos, para matar a posibles fuentes o testigos.
El mismo dato cambia de naturaleza cuando cambia de manos.
Una base de datos puede servir para cuidar, administrar, investigar o corregir. Su riesgo aumenta con la incertidumbre sobre sus manos futuras. Nadie puede saber con certeza quién tendrá acceso mañana, qué gobierno llegará después, qué proveedor fallará, qué empleado venderá una consulta, qué atacante encontrará una puerta lateral o qué autoridad descubrirá un uso conveniente para una finalidad distinta.
Una ubicación puede ayudar a rescatar a una persona. También puede ayudar a encontrarla para causarle daño. Una red de contactos puede servir para investigar un delito. También puede revelar a un informante. Una base de identidad puede corregir un trámite. También puede elegir a quién extorsionar.
Concentrar información crea un premio. Cuanto más completa, limpia y relacionable sea una base, mayor será su utilidad legítima y mayor también el incentivo para penetrarla. Su seguridad depende del sistema completo: operadores, proveedores, funcionarios, registros de acceso, controles judiciales, criptografía, auditorías, sanciones, eliminación de datos y la capacidad real para detectar abusos.
Los buenos deseos ofrecen poca protección a una base masiva.
Y aún bien protegida, puede fallar.
El archivo no duerme
La historia enseña que organizar la información modifica la relación entre el ciudadano y el poder mucho antes de la inteligencia artificial.
Durante el régimen nazi se utilizaron censos, tarjetas perforadas y sistemas mecanizados de clasificación. El Museo del Holocausto de Estados Unidos documenta el empleo de máquinas Hollerith para tabular los censos de 1933 y 1939 y, durante la guerra, para administrar los registros de prisioneros. Este antecedente muestra cómo una técnica administrativa puede adquirir consecuencias terribles al integrarse en una institución persecutoria. La estadística admite muchos otros usos. Precisamente por eso, el juicio debe considerar el contexto institucional y sus límites.
La Stasi trabajó sin aprendizaje automático. Reunió expedientes, fotografías, escuchas, seguimientos e informes de una red de colaboradores. El actual Archivo de Documentos de la Stasi, integrado en el Archivo Federal alemán, conserva ese legado documental. Su existencia recuerda que la vigilancia puede ser burocrática, lenta y artesanal, y aun así penetrar profundamente en la vida social.
Hoy el archivo está distribuido entre papel, teléfonos, bancos, tiendas, cámaras, trámites, aplicaciones, plataformas y operadores. La capacidad de relacionar esas fuentes es incomparablemente mayor.
El caso argentino permite observar una secuencia contemporánea como una advertencia sobre las capacidades acumuladas. Argentina exige registrar la identidad de los titulares de líneas celulares y advierte que una línea no registrada puede ser bloqueada, salvo para comunicarse con la empresa y con los servicios de emergencia. Años después, el Ministerio de Capital Humano anunció un proyecto llamado Gemelo Digital Social, presentado como una herramienta de inteligencia artificial para anticipar y simular escenarios de política pública. Al momento del anuncio, faltaban datos públicos sobre el software, las fuentes de alimentación del sistema y el posible tratamiento de datos personales, según la revisión documental de Chequeado.
El interés del ejemplo radica en mostrar una cadena de capacidades posibles: registrar, validar, cruzar fuentes, modelar escenarios, predecir resultados y decidir.
Cada paso puede ser razonable por separado. Registrar parece orden. Limpiar parece eficiencia. Cruzar parece coordinación. Modelar parece modernidad. Predecir parece prudencia. El problema aparece cuando olvidamos que cada escalón vuelve técnicamente accesible el siguiente.
México ya conoce debates semejantes. El RENAUT fue creado y luego derogado. Años más tarde, el PANAUT pretendió establecer un padrón obligatorio que incluyera datos biométricos. Al resolver la Acción de Inconstitucionalidad 82/2021, la Suprema Corte ponderó la finalidad de combatir delitos frente a la intensidad de la intromisión en la privacidad y en la protección de datos, e invalidó el núcleo del diseño.
El alcance jurídico de ese antecedente es limitado porque el registro de 2026 tiene otro diseño y prescinde de la exigencia biométrica del PANAUT. Aun así, las preguntas sobre proporcionalidad, necesidad y límites pertenecen desde hace tiempo al debate constitucional mexicano y fueron formuladas por la propia Suprema Corte.
Las arquitecturas de datos rara vez permanecen quietas. Hoy una finalidad justifica la recolección. Mañana otra dependencia descubre que los datos también sirven para su tarea. Después aparece una crisis, una excepción o una nueva tecnología. A la base, le basta con permanecer disponible.
Una seguridad fuera del tablero
Los datos bien usados salvan vidas: pueden revelar desnutrición, detectar brotes, orientar vacunas, planear el transporte, ubicar clínicas, diseñar políticas públicas y evaluar programas. Una democracia necesita estadísticas, registros y sistemas de información. Necesita observarse para poder cuidarse.
La respuesta requiere una idea más exigente en materia de seguridad.
Una seguridad que autentique las comunicaciones sin reconstruir innecesariamente una vida. Que investigue delitos concretos con controles concretos. Que persiga el dinero proveniente de las extorsiones. Que ayude al ciudadano a reconocer un canal legítimo. Que use criptografía fuerte, minimización de datos, separación de bases de datos, registros auditables de acceso y eliminación efectiva.
Una seguridad que distinga entre verificar y vigilar.
Si un banco necesita comprobar que soy yo, debe solicitar la prueba correspondiente a esa interacción. Si una llamada afirma provenir del banco, debe poder verificarse su origen. Si una autoridad investiga un delito, debe solicitar la información pertinente mediante una autorización controlable. Si una institución utiliza datos para diseñar políticas públicas, debe justificar por qué necesita cada variable y durante cuánto tiempo.
Una buena política de seguridad reúne la información necesaria para responder una pregunta legítima y evita volver contestables todas las preguntas imaginables.
Una democracia necesita datos y límites claros: finalidades estrictas, separación de poderes, auditorías independientes, supervisión judicial, transparencia, sanciones reales, prohibición de usos secundarios y mecanismos para corregir errores. Comprender el poder de los datos conduce al diseño de controles verificables.
La privacidad conserva un espacio propio frente al poder: un lugar donde una persona pueda pensar, moverse, hablar, equivocarse, organizarse, protestar y cambiar más allá de una clasificación permanente.
La línea sigue abierta
Supongamos que la base nunca se filtra.
Supongamos que cada funcionario es honesto.
Supongamos que la primera finalidad es legítima y que la tecnología funciona exactamente como se prometió.
Todavía queda una pregunta.
¿Qué ocurrirá cuando alguien descubra una nueva pregunta que esa infraestructura también puede responder?
El poder de una base crece con sus relaciones, sus llaves, la calidad de sus identificadores y el espacio de preguntas que permite formular. Cuando una vida se convierte en un punto dentro de ese espacio, una clasificación lo suficientemente precisa puede orientar las decisiones sin necesidad de conocer a la persona en toda su complejidad.
El riesgo central reside en la capacidad de unir información sin límites y de actuar sobre las personas mediante procesos que ellas apenas pueden ver, comprender o impugnar.
Construimos controles. Separamos bases. Limitamos accesos. Cambiamos cerraduras.
La vida moderna continúa dejando huellas, y cada una busca a las demás. El poder de cruzarlas permanece. Espera.
Al principio sonó un teléfono.
Después vimos una lista de registros.
Ahora sabemos que también había una llave.
Y la línea sigue abierta.
Fuentes y documentos de respaldo
Enlaces comprobados el 23 de junio de 2026. Se distinguen las fuentes primarias e institucionales de las piezas periodísticas o de análisis utilizadas como contexto.
Normativa, documentos oficiales y fuentes institucionales
Comisión Reguladora de Telecomunicaciones. Acuerdo mediante el cual el Pleno de la Comisión Reguladora de Telecomunicaciones aprueba y emite los Lineamientos para la Identificación de Líneas Telefónicas Móviles. Diario Oficial de la Federación, 9 de diciembre de 2025.
Comisión Reguladora de Telecomunicaciones. “A 48 millones asciende el número de líneas celulares registradas”. Boletín 015/2026, 13 de mayo de 2026.
Suprema Corte de Justicia de la Nación. Acción de Inconstitucionalidad 82/2021: Padrón Nacional de Usuarios de Telefonía Móvil. Resolución del Pleno, 25 de abril de 2022.
Argentina.gob.ar. Registro de celulares. Derecho Fácil, s. f.
Federal Communications Commission. Call Authentication Trust Anchor; Implementation of TRACED Act Section 6(a): Report and Order and Further Notice of Proposed Rulemaking. FCC 20-42, 31 de marzo de 2020.
Regenscheid, Andrew, y Ryan Galluzzo. Phishing Resistance: Protecting the Keys to Your Kingdom. National Institute of Standards and Technology, 1 de febrero de 2023.
Federal Trade Commission. FTC Imposes $5 Billion Penalty and Sweeping New Privacy Restrictions on Facebook: Comunicado de prensa, 24 de julio de 2019.
Federal Trade Commission. FTC Sues Cambridge Analytica, Settles with Former CEO and App Developer: Comunicado de prensa, 24 de julio de 2019.
Office of the Inspector General, U.S. Department of Justice. Audit of the Federal Bureau of Investigation’s Efforts to Mitigate the Effects of Ubiquitous Technical Surveillance. Informe de auditoría 25-065, 26 de junio de 2025.
United States Holocaust Memorial Museum. Facsimile of Hollerith Punch Card Used in a 1933 Berlin Population and Vocational Census. Colección fotográfica, s. f.
Bundesarchiv. Stasi Records Archive. Archivo Federal de Alemania, s. f.
Artículos científicos
Kramer, Adam D. I., Jamie E. Guillory, and Jeffrey T. Hancock. “Experimental Evidence of Massive-Scale Emotional Contagion through Social Networks”. Proceedings of the National Academy of Sciences 111, núm. 24 (2014): 8788–8790.
de Montjoye, Yves-Alexandre, César A. Hidalgo, Michel Verleysen y Vincent D. Blondel. “Unique in the Crowd: The Privacy Bounds of Human Mobility”. Scientific Reports 3 (2013): artículo 1376.
Wesolowski, Amy, Nathan Eagle, Andrew J. Tatem, David L. Smith, Abdisalan M. Noor, Robert W. Snow, and Caroline O. Buckee. “Quantifying the Impact of Human Mobility on Malaria”. Science 338, núm. 6104 (2012): 267–270.
Blumenstock, Joshua, Gabriel Cadamuro y Robert On. “Predicting Poverty and Wealth from Mobile Phone Metadata”. Science 350, núm. 6264 (2015): 1073–1076.
Carlsson, Gunnar. “Topology and Data”. Bulletin of the American Mathematical Society 46, núm. 2 (2009): 255–308.
Brown, Tom B., et al. “Language Models Are Few-Shot Learners”. In Advances in Neural Information Processing Systems 33 (2020): 1877–1901.
Investigación periodística y análisis de contexto
Red en Defensa de los Derechos Digitales. “Inicia el registro obligatorio de líneas telefónicas sin salvaguardas contra abusos”. R3D, 12 de enero de 2026.
Mexicanos contra la Corrupción y la Impunidad. “Hackeo histórico a los servidores de la Sedena”. Anuario de la corrupción 2022, 2022.
Marina, Rosario. “¿Qué es un gemelo digital y qué se sabe del anuncio del gobierno de Milei?”. Chequeado, 26 de mayo de 2026.
Privacy International. SIM Card Registration. Recurso temático, s. f.
Privacy International. Timeline of SIM Card Registration Laws. 11 de junio de 2019; actualización del 16 de mayo de 2022.





