El máximo tribunal del país emitió una resolución histórica que sacude a la industria de las telecomunicaciones: las compañías telefónicas tienen responsabilidad civil cuando su negligencia permite que terceros roben el número de teléfono de un cliente. El detonante fue un caso en el que AT&T entregó una tarjeta SIM duplicada a una persona no autorizada, sin aplicar ningún protocolo real de verificación de identidad. Las consecuencias para la víctima fueron devastadoras: pérdida del control sobre su línea, acceso ilegal a sus cuentas bancarias, vulneración de su privacidad y difusión de fotografías íntimas sin su consentimiento. El caso que llegó a la Suprema Corte de Justicia de la Nación (SCJN) comenzó con un trámite que debería ser rutinario: la reposición de una tarjeta SIM. Sin embargo, AT&T lo procesó sin validar de manera efectiva quién estaba del otro lado de la solicitud. El resultado fue que una persona ajena tomó control total del número telefónico de la víctima. Con ese acceso, el atacante pudo interceptar mensajes de texto, recibir códigos de verificación de dos pasos y entrar sin obstáculos a cuentas bancarias, redes sociales y correos electrónicos. Además, obtuvo y distribuyó fotografías íntimas de la afectada. El máximo tribunal concluyó que esa omisión equivale a negligencia y que la compañía telefónica incumplió con su obligación de proteger la seguridad digital de sus usuarios. Este tipo de ataque tiene nombre: SIM swapping. Consiste en convencer —o engañar— a una empresa telefónica para que transfiera un número activo a una nueva tarjeta SIM controlada por el atacante. En el momento en que eso ocurre, la víctima pierde señal de forma repentina y, sin saberlo, cedió el acceso a casi toda su identidad digital. El motivo es simple: el número de celular dejó de ser solo un medio de comunicación. Hoy funciona como llave maestra de la vida en línea. Los bancos lo usan para enviar códigos de confirmación, las plataformas lo exigen para recuperar contraseñas y los servicios de autenticación en dos pasos dependen de él. La ministra Loretta Ortiz Ahlf lo subrayó en la resolución: quien controla el número de teléfono, controla el acceso a la banca digital, las redes sociales, el correo electrónico y decenas de servicios más. Por eso, la Suprema Corte determinó que las telefónicas tienen una obligación reforzada de proteger ese dato. La resolución no es solo una condena a una empresa en particular. Establece criterios aplicables a toda la industria y abre la posibilidad de que otros usuarios en situaciones similares reclamen una reparación integral del daño, que puede incluir compensación económica, resarcimiento por daño emocional y reconocimiento de las afectaciones al honor y la privacidad. Para que una demanda proceda, la clave está en demostrar que la empresa actuó con negligencia: que no aplicó protocolos robustos de validación de identidad, que no conservó registros verificables del trámite o que falló en sus sistemas de control. Especialistas anticipan que esta decisión impulsará tanto nuevas demandas como cambios profundos en los procedimientos de seguridad que las operadoras aplican cuando alguien solicita la reposición de una SIM.