La Suprema Corte de Justicia de la Nación (SCJN) marcó un hito en la jurisprudencia digital del país, al establecer criterios fundamentales sobre la responsabilidad de las operadoras ante el fenómeno del SIM swapping (secuestro de tarjeta SIM) y la protección de la identidad digital.
En una decisión de alto impacto para el sector de las telecomunicaciones y la ciberseguridad en México, el pleno resolvió el pasado 8 de abril de 2026 los amparos directos 25/2024 y 26/2024 interpuestos por una
El máximo tribunal determinó, por unanimidad de votos, confirmar la responsabilidad civil por negligencia de la empresa AT&T.
El caso se originó cuando la compañía permitió el reemplazo de una tarjeta SIM sin seguir los protocolos de seguridad adecuados, lo que derivó en la suplantación de identidad de una usuaria y la posterior difusión de contenido íntimo.
Índice de temas
El deber de diligencia en la identidad digital
La resolución pone de relieve que el número telefónico ha dejado de ser un simple canal de comunicación para convertirse en el eje de la identidad personal y el acceso a servicios críticos, como la banca móvil y el almacenamiento de datos personales.
La ministra ponente, Loretta Ortiz Ahlf, enfatizó que las empresas de telecomunicaciones poseen un “deber reforzado de diligencia“. Según Ortiz, “detrás de cada número celular hay cuentas que resguardan información íntima; no estamos ante un simple engaño técnico, sino frente a una intrusión profunda que pone en peligro la seguridad de las personas“.
En este sentido, el ministro Giovanni Figueroa Mejía señaló que las concesionarias no pueden ser indiferentes ante el fraude y están obligadas a implementar mecanismos de autenticación robustos para prevenir daños derivados del tratamiento de datos personales.
Perspectiva de género y protección a la privacidad
El fallo de la Corte no solo se limitó al aspecto técnico y contractual, sino que abordó de forma integral las repercusiones de la violencia digital. Al conceder el amparo 26/2024 a la víctima, el Pleno ordenó que la reparación del daño moral se determine con perspectiva de género.
La ministra Yasmín Esquivel Mossa subrayó la necesidad de juzgar con sensibilidad, evitando exigir pruebas técnicas excesivas a las víctimas, mientras que el ministro presidente, Hugo Aguilar Ortiz, rechazó tajantemente cualquier argumento que sugiriera que la existencia de material íntimo implica un consentimiento para su difusión. “El solo hecho de que alguien se tome una fotografía desnuda no es una autorización para que se publique”, sentenció.
Consecuencias legales por revictimización
Un aspecto destacado de la sesión fue la decisión del Pleno, por mayoría de 5 votos, de dar vista al Ministerio Público debido a las expresiones utilizadas por el apoderado legal de la empresa durante el juicio. Los ministros calificaron dichos argumentos como discriminatorios y revictimizantes.
La ministra Lenia Batres Guadarrama calificó el discurso de la defensa como una forma de violencia de género que trivializa la ciber-violencia. Por su parte, la ministra Sara Irene Herrerías Guerra recordó que es obligación de los jueces denunciar hechos que puedan constituir delitos detectados en el ejercicio de sus funciones.
Un precedente para el entorno digital en México
Este fallo establece una hoja de ruta para futuros litigios relacionados con la ciberseguridad y la protección de datos en México. Para el ministro Arístides Rodrigo Guerrero García, este caso es clave para la defensa de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) en un contexto donde millones de usuarios son vulnerables a fraudes bancarios y suplantación de identidad.
La resolución de la SCJN deja claro que la privacidad y la seguridad de los datos no son opcionales para las empresas prestadoras de servicios, quienes ahora enfrentan un estándar de responsabilidad más estricto frente a las fallas en sus protocolos de validación de identidad.
