Telcel, AT&T y Bait tendrían tu cara y huellas guardadas sin avisarte: expertos exigen que las destruyan
Especialistas en privacidad alertan que operadores como Telcel, AT&T, Movistar y Bait retienen datos biométricos —fotos y huellas— usados para validar identidad con CURP, cuando deberían destruirse de inmediato tras el registro.
Tu cara, tus huellas y tu iris podrían estar guardados en una base de datos que nunca te dijeron que existía. La escena se repite en sucursales de todo el país: llegas a comprar un chip nuevo, te piden una foto frontal, otra de perfil y, en algunos casos, hasta las huellas de los dos pulgares. La promesa es que ese material sirve únicamente para comprobar que eres quien dice ser tu credencial del INE o tu pasaporte. Pero una vez que te dan el chip activado, ¿qué pasa con esa información?
La respuesta incomoda a todos
Según David Pizaña, vicepresidente de Comercio Frontal de la Asociación Mexicana de Internet y especialista en derecho digital, las compañías no acreditan de manera fehaciente que esos datos sean borrados una vez cumplido el trámite de registro ante la CURP. Es decir, te los pidieron con la promesa de validar tu identidad, pero nadie te firma un papel —digital ni físico— garantizando que tu biometría desapareció de sus servidores.
El problema no es solo que te los pidan. El problema es lo que ocurre después. Y aquí la cosa se pone seria: estamos hablando de información que, a diferencia de una contraseña, no puedes cambiar. Si te roban la cara o las huellas, te las robaron para siempre.
¿Qué dice la ley y por qué hay urgencia?
La Comisión Reguladora de Telecomunicaciones extendió el plazo para que los usuarios migrantes y rezagados registren sus líneas hasta el 31 de diciembre de 2026, mediante un calendario escalonado por tipo de usuario. Eso significa que durante los próximos meses, millones de mexicanas y mexicanos pasarán por ese proceso —y, según los reportes, por esa recolección silenciosa de datos sensibles.
- Telcel: requiere fotografía frontal, de perfil y huellas dactilares en algunos puntos de venta.
- AT&T, Movistar y Bait (vía Altán Redes): también pueden solicitar elementos biométricos como parte de la validación.
- Todas ellas: están obligadas, por criterio de un tribunal federal reciente, a destruir esos datos tras concluir la verificación.
El criterio del tribunal es claro: el dato biométrico se usa para una sola cosa —confirmar que la persona frente al mostrador es la misma que aparece en el documento— y después debe desaparecer. Conservarlo no es solo una mala práctica: es una vulneración a la protección de datos personales.
Lo que podrías exigir como usuario
Antes de poner tu huella en un lector o tu cara frente a una cámara dentro de una sucursal, tienes derecho a preguntar:
- ¿Dónde se almacena esa información y por cuánto tiempo?
- ¿Quién es el responsable del tratamiento de esos datos?
- ¿Me pueden entregar una constancia de que será destruida una vez validada mi identidad?
Si la respuesta es ambigua, evasiva o un simple «es parte del proceso», lo más sano —y lo recomiendan los abogados en privacidad— es no proporcionar biométricos y solicitar un canal alterno de verificación. La ley te respalda.
Porque al final, lo que está en juego no es un trámite administrativo: es tu identidad más íntima convertida en una fila más dentro de un servidor que no controla nadie.