En un hecho histórico en materia de protección de los derechos de los usuarios y la seguridad de los mismos, la Suprema Corte de Jusitcia de la Nación, SCJN, dejó claro que “las empresas telefónicas deben responder civilmente cuando, por negligencia, permiten el acceso indebido a la vida digital de sus usuarios”, así lo establece el fallo del Pleno. “El cambio indebido de una SIM sin verificación estricta constituye un hecho ilícito que vulnera la confidencialidad de las comunicaciones y puede detonar fraudes y daños morales”, señala la resolución de la SCJN. La Suprema Corte indicó en sus Amparos Directos 25 y 26, ambos de 2024, resuestos, que “no se puede trasladar la responsabilidad a las personas usuarias por el uso de servicios digitales o su vida privada; la obligación de resguardo recae en las compañías”, enfatizó el Máximo Tribunal. La SCJN fijó criterios claros sobre cuándo las empresas de telecomunicaciones deberán reparar el daño de forma integral, al confirmar su responsabilidad por negligencia en la protección de líneas móviles. Cambio de SIM sin autorización (SIM swapping): cuando la empresa entrega un duplicado sin verificar plenamente la identidad del solicitante. Acceso indebido a cuentas digitales derivado de fallas de la compañía: incluyendo banca electrónica, redes sociales o servicios vinculados al número. Daño moral por exposición de información personal o íntima: especialmente en contextos de violencia digital, como la difusión de contenido privado. El fallo marca un antes y un después en la protección de datos personales en México, al reconocer que el número telefónico es un punto crítico de acceso a la identidad digital y financiera. Además, la Suprmea Corte subrayó que las compañías no son simples prestadoras de servicios, sino garantes de seguridad, obligadas a prevenir riesgos conocidos como el fraude por sustitución de SIM. El Pleno también estableció que los casos deben juzgarse con perspectiva de género, evitando estereotipos o aciones que responsabilicen a las víctimas por la violencia digital sufrida. En ese sentido, rechazó argumentos que culpan a las personas por almacenar información privada, reafirmando que la negligencia empresarial no se diluye por decisiones personales de las usuarias. A partir de este fallo de la SJCN, las compañías deberán implementar protocolos estrictos, verificables y documentados para cualquier cambio de SIM, incluyendo verificación presencial, identificación oficial, cotejo de datos y preguntas de seguridad. También estarán obligadas a generar evidencia del proceso, emitir alertas al titular de la línea y asumir responsabilidad civil cuando su actuación negligente facilite fraudes, accesos indebidos o vulneraciones a la privacidad.