VINCULACIÓN DE LÍNEAS MÓVILES 2026:

    A partir del 9 de enero de 2026 las empresas de Telefonía móvil están obligadas a registrar y comprobar los datos de los titulares de líneas de telefonía móvil con el fin de llevar a cabo una vinculación de la línea telefónica con el usuario, esta condición de servicio esta basada en los Lineamientos que se publicaron el pasado 9 de diciembre de 2025. Para ello, los Proveedores de Telefonía Movil deben poner a disposición de los usuarios una pagina web que deberá estar accesible desde internet.

    Los lineamientos son muy claros en los datos que se deben procesar y que datos se deben almacenar por el Prestador de servicios, esto es importante desde la perspectiva de los usuarios, debido a que en todo momento los lineamientos se encuentran alineados a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, de lo cual nacen obligaciones que ayudan tanto a los Prestadores y a los Usuarios a dejar un panorama claro del tratamiento de la información.

    Por otra parte, es necesario entender que estos lineamientos también generan ciertas obligaciones para los usuarios, tales como, estar al pendiente de que números o líneas están registradas o vinculadas en su CURP o RFC. También, el usuario debe cumplir con el compromiso de desvincular las líneas que más allá de dejarlas de utilizar, sino que habrá una responsabilidad de realizar el proceso de desvinculación, ya que hay un límite de 10 líneas que se pueden registrar en un mismo CURP siempre que la persona no demuestre que tiene una actividad empresarial demostrable de carácter fiscal.

    Ahora, es importante entender que con respecto a los lineamientos los únicos que administran la plataforma tecnológica para la vinculación, consulta y desvinculación de primera instancia son los Prestadores de Telefonía Móvil y que, bajo los términos de la Ley Federal de Telecomunicaciones y Radiodifusión, se podrá solicitar la información por las autoridades competentes de manera fundada y motivada. En este sentido, los únicos que procesan la información son los Prestadores de servicio.

   En términos de los datos personales, se debe destacar que hay dos actividades que se deben tener en cuenta uno es el procesamiento y el otro el almacenamiento, el procesamiento es aquel que se lleva a cabo de forma temporal y que en términos de los lineamientos los datos que se procesan son:

• Identificación oficial vigente

• Prueba de vida que para ello se deben tomar rasgos biométricos que permitan corroborar que la persona que está realizando el trámite de forma remota corresponde con la imagen de la identificación oficial, aunque en el tramite presencial no se hace mención especifica a este proceso se hace referencia a una validación de identidad que con base en las definiciones debería ser automatizado.

• CURP

    Los lineamientos no establecen otros elementos adicionales para el procesamiento, sin embargo, para el almacenamiento de información que es lo que se queda de forma definitiva en posesión del Prestador de Telefonía Móvil, los datos son los siguientes:

• Nombre, dicho dato potencialmente al no ser solicitado de forma directa se puede obtener de la identificación oficial como parte de un OCR (Reconocimiento de Texto) o bien como parte de la validación del CURP

• Número telefónico asociado

• Fuente de confianza de la validación de identidad y el resultado de la validación.

    Como se puede valorar, el Prestador no almacena bajo los términos de los Lineamientos los datos biométricos de los usuarios, sin embargo, si los envía a procesamiento de las fuentes confiables a cargo de las autoridades competentes que deberían cumplir con los requisitos de seguridad para la transmisión y procesamiento de datos.

    En términos de seguridad de la información, las plataformas tecnológicas deben contar con mecanismos y medidas que permitan operar de forma segura, no solo desde una perspectiva de protección de datos personales, sino desde una perspectiva por defecto y desde el diseño, de ahí que es importante que los Prestadores se alineen a marcos de referencia internacionales de Desarrollo de aplicaciones Web y móviles como OWASP, con Ciclos de Vida Seguro de Desarrollo de Software que permitan detectar vulnerabilidades antes del despliegue de cada una de las plataformas para dar cumplimiento a los requisitos de los lineamientos. Si bien los lineamientos no lo dicen tan claro, es importante que estas medidas de seguridad se dispongan en los Términos y Condiciones para que puedan ser conocidas por los usuarios.

    Mas allá de la seguridad técnicas de la plataforma, también los lineamientos hacen exigible que se cumpla con las medidas de seguridad que se establecen para el tratamiento de los datos personales, para ello ya no solo es importante evaluar el tema de la pagina web o de la aplicación móvil para atender la vinculación, desvinculación y consulta, sino que también se deben implementar controles para cumplir con la protección de los datos en términos del almacenamiento, calidad, procesos y en general en el tratamiento interno, ya que esta estrictamente prohibido que se utilicen estos datos recolectados bajo los términos de los lineamientos para fines diferentes, aunque existen ambigüedades que deberán ser atendidas más adelante, ya que por una parte se obliga a contar con protocolos de respaldo y recuperación, pero por otro lado se prohíbe la copia de la información.

    En los lineamientos, podemos valorar que existe una restricción para establecer procesos en paralelo y esto de cierta forma beneficia a la seguridad de la información, ya que impide que una persona este probando número e identidades para llevar a cabo vinculaciones, consultas y desvinculaciones, por ello es importante que se integren de manera profunda los procesos para que esta ventaja evite afectaciones a los usuarios y titulares de líneas telefónicas

    Otro tema relevante que en mi opinión requiere también mucha atención es el tema de la accesibilidad, si bien las empresas de telecomunicaciones de facto, ya deben cumplir con estos requisitos (WCAG 2.0 o superior AA), en los lineamientos este cumplimiento solo se hace exigible para la Plataforma de Consulta, lo que deja de lado a los usuarios que se sirven de estas características de accesibilidad para los procesos de vinculación y desvinculación, lo cual puede generar cierta complicación o imposibilidad a los usuarios y titulares que los requieran.

    Habiendo analizado todo lo técnico es importante conocer las fechas clave. La primera fecha clave es el 9 de enero de 2026 que da inicio al proceso de vinculación a través de los procesos presenciales y remotos, aunque es importante mencionar que algunos proveedores ya lo venían haciendo desde hace varios años para las líneas en modalidad pospago (renta mensual), por lo que en esos casos ya no hay mucho porque preocuparse porque las líneas ya están vinculadas a menos que haga falta realizar alguna confirmación y las líneas nuevas a partir de esta fecha solo se podrán comercializar deshabilitadas hasta el proceso de vinculación.

    La segunda fecha importante es el 7 de febrero de 2026, en donde los Prestadores deberán habilitar la plataforma de consultas, en la cual los Usuarios y Titulares podrán revisar cuantas, y que líneas tienen vinculadas, para cubrir la seguridad de la información, en la plataforma solo se debe mostrar los últimos 4 dígitos de las líneas y el nombre del Prestador, por lo que, cumpliendo con estas características se puede evitar más adelante temas de filtración de información.

    Y por último, el 30 de junio de 2026 es la fecha límite para el registro, al siguiente día se restringen las líneas no vinculadas para que solo puedas realizar llamadas de emergencia, comunicaciones de emergencia y comunicaciones con el Prestador. Durante el periodo de tiempo del 9 de enero al 30 de junio el Prestador estará enviando recordatorios con un enlace, es importante verificar muy bien el enlace, ya que seguramente habrá muchas estafas a través de Smishing suplantando la identidad de las empresas de telecomunicaciones, recuerda que el enlace debe ser con la estructura https://<dominio de la empresa>/vinculatulinea.

A continuación, un conjunto de recomendaciones para los Prestadores de Telefonía Movil

1. Implementar Ciclos de Vida de Desarrollo Seguro (S-SDLC)
   Es fundamental que las plataformas web y móviles se alineen con marcos de referencia internacionales como OWASP. Esto permitirá detectar y mitigar vulnerabilidades antes de cada despliegue, garantizando que la vinculación y desvinculación operen bajo una perspectiva de seguridad por diseño y por defecto.

2. Optimizar la Validación de Identidad Automatizada
   Aunque el proceso presencial no detalla explícitamente el uso de biometría, las definiciones sugieren una validación de identidad automatizada. Se recomienda integrar herramientas de OCR (Reconocimiento Óptico de Caracteres) para extraer datos del nombre directamente de las identificaciones oficiales y compararlos con la validación del CURP, mejorando la precisión del almacenamiento definitivo.
   

3. Garantizar la Accesibilidad Universal en Todas las Etapas
   Actualmente, los lineamientos solo exigen explícitamente el cumplimiento de las pautas WCAG 2.0 AA para la Plataforma de Consulta. Sin embargo, se recomienda extender esta accesibilidad a los procesos de vinculación y desvinculación para evitar la exclusión de usuarios con discapacidad y prevenir posibles complicaciones operativas o legales.
   

4. Reforzar la Transparencia en el Tratamiento de Datos
   Dado que los Prestadores son los únicos que procesan y almacenan la información, deben ser extremadamente claros en sus Términos y Condiciones sobre qué datos se procesan temporalmente (biometría y prueba de vida) y cuáles se almacenan de forma definitiva (nombre, número y resultado de validación).
   

5. Establecer Controles de Almacenamiento y Calidad de Información
   Se deben implementar medidas de seguridad técnicas para el tratamiento interno que impidan el uso de los datos recolectados para fines distintos a los establecidos en los lineamientos. Esto incluye resolver la ambigüedad normativa mediante protocolos que permitan el respaldo y recuperación de datos sin incurrir en la prohibición de copias no autorizadas.
   

6. Integración Profunda de Procesos contra el Fraude
   Para proteger a los titulares, los Prestadores deben evitar procesos de vinculación o consulta en paralelo. Una integración profunda de estos procesos evitará que terceros malintencionados realicen pruebas masivas de números e identidades (brute-forcing) para comprometer la privacidad de los usuarios.
   

7. Gestión Proactiva de la Comunicación y Fechas Límite
   A partir del 9 de enero de 2026, los prestadores deben gestionar la transición de las líneas nuevas, las cuales solo podrán comercializarse deshabilitadas hasta que se complete la vinculación. Es vital que las campañas de recordatorio entre enero y junio incluyan advertencias claras sobre el Smishing para que los usuarios aprendan a identificar los dominios oficiales del prestador.

A continuación, un conjunto de recomendaciones para Titulares y Usuarios de Telefonía Movil

1. Verifica la legitimidad de los enlaces (Prevención de Smishing)
   Debido a que los proveedores enviarán recordatorios por SMS entre el 9 de enero y el 30 de junio de 2026, es crucial evitar caer en estafas. Asegúrate siempre de que el enlace tenga la estructura oficial https://<dominio de la empresa>/vinculatulinea antes de introducir cualquier dato personal.
   

2. Monitorea el límite de líneas registradas
   Como usuario, tienes la responsabilidad de supervisar cuántos números están vinculados a tu CURP o RFC. Recuerda que existe un límite de 10 líneas por persona, a menos que puedas demostrar una actividad empresarial de carácter fiscal.
   

3. Realiza la desvinculación de números en desuso
   No basta con dejar de utilizar una línea telefónica. Los lineamientos establecen la obligación de realizar formalmente el proceso de desvinculación para liberar tu registro y evitar responsabilidades sobre números que ya no controlas.
   

4. Utiliza la Plataforma de Consulta a partir de febrero
   Aprovecha que a partir del 7 de febrero de 2026 los prestadores deben habilitar una plataforma de consulta. En ella podrás revisar qué líneas están a tu nombre (mostrando solo los últimos 4 dígitos por seguridad) y con qué proveedor están registradas.
   

5. Prepara tu documentación para la "Prueba de Vida"
   Si realizas el trámite de forma remota, ten a la mano tu identificación oficial vigente y prepárate para un proceso de captura de rasgos biométricos. Este proceso es necesario para corroborar que tu identidad coincide con la imagen de tu identificación.
   

6. Cumple con los plazos para evitar restricciones
   Ten muy presente la fecha límite del 30 de junio de 2026. Si no realizas la vinculación antes de ese día, a partir del 1 de julio tu línea quedará restringida y solo podrás realizar llamadas de emergencia o comunicarte con el prestador del servicio.
   

7. Exige accesibilidad y claridad en los términos
   Si tienes alguna discapacidad, recuerda que la Plataforma de Consulta debe cumplir con estándares de accesibilidad (WCAG 2.0 AA). Asimismo, te recomiendo leer los Términos y Condiciones de tu proveedor para conocer las medidas específicas de seguridad y protección de datos que están aplicando.