Usuarios en México han reportado mensajes de “registro exitoso” de líneas telefónicas que nunca pidieron. El motivo: delincuentes usan la Clave única de Registro de Población (CURP) de otras personas para vincular números de celular a su nombre.
Esta modalidad de fraude creció desde que arrancó el registro obligatorio de líneas móviles el 9 de enero de 2026.
PUBLICIDAD
El sistema sí tiene controles. El trámite en línea exige fotografiar la identificación oficial y completar una prueba de vida —una selfie o video que el sistema compara con el documento—.
El registro presencial requiere identificación oficial ante un agente de la compañía telefónica. El riesgo apareció en las primeras semanas: delincuentes buscaron formas de burlar esa verificación usando inteligencia artificial.
PUBLICIDAD
Cómo este fraude puede vaciar tu cuenta bancaria
El vínculo más directo entre el registro de celular y el robo bancario es el SIM Swapping.
En este esquema, el delincuente obtiene tu CURP y datos personales —ya sea por filtraciones o por otros medios— y solicita un duplicado de tu tarjeta SIM ante la operadora. Si la empresa no verifica correctamente la identidad, entrega el chip al atacante.
PUBLICIDAD
Tu teléfono pierde señal y el criminal recibe todos tus mensajes, incluyendo los códigos de verificación bancaria de un solo uso.
Un caso concreto llegó a la Suprema Corte de Justicia de la Nación (SCJN). Una usuaria perdió acceso a su línea y ese mismo día sufrió movimientos bancarios no autorizados y cambio de contraseñas en cuentas personales.
PUBLICIDAD
La Corte determinó en abril de 2026 que las operadoras tienen un “deber reforzado de cuidado” y deben responder económicamente ante víctimas de este tipo de fraude.
Los delincuentes llaman a las víctimas por su nombre, confirman su CURP para “generar confianza” y luego piden que descarguen una aplicación maliciosa o paguen una “multa” por un supuesto problema de registro.
PUBLICIDAD
El riesgo bancario no viene del registro de CURP ajena en sí, sino de la cadena que ese registro puede desencadenar: datos expuestos, SIM duplicada y acceso total a los canales digitales del banco.
Deepfakes e IA: la grieta que apareció en los primeros días
Los casos más documentados ocurrieron en los primeros días del sistema. En canales de WhatsApp circularon la CURP e información pública del diputado Gerardo Fernández Noroña junto con tutoriales que usaban herramientas de inteligencia artificial para evadir la verificación facial.
PUBLICIDAD
Reportes similares involucraron datos de otras figuras públicas. Un hilo en X que mostraba capturas del proceso se popularizó.
Ante esas denuncias, la Comisión Reguladora de Telecomunicaciones (CRT) afirmó en abril de 2026 que sus plataformas ya incorporan tecnología capaz de detectar pantallas, videos manipulados con IA y máscaras de silicón, y que intentar ese tipo de fraude activa mecanismos internos de detección.
PUBLICIDAD
“Pues no es seguro, pero es obligatorio”, declaró Pepe Flores, director interino de la Red en Defensa de los Derechos Digitales (R3D), al advertir que el registro fortalece “un sistema de vigilancia con mucha discrecionalidad” donde los usuarios enfrentan una disyuntiva: entregar sus datos o quedar excluidos de un servicio esencial.
Chips “ya registrados” y mensajes falsos: así opera el fraude
Una de las formas más comunes es la venta de tarjetas SIM supuestamente “ya registradas” en redes sociales, grupos de WhatsApp y páginas de compraventa.
PUBLICIDAD
Las autoridades aclararon que ninguna empresa puede vender chips registrados a nombre de otra persona: el trámite solo lo puede hacer el usuario final con sus propios datos.
La otra modalidad llega por mensaje de texto, correo o llamada. Los estafadores se hacen pasar por la operadora o por una dependencia del gobierno y piden al usuario que registre su línea en un enlace.
Ese vínculo lleva a una página falsa que roba datos personales. Las autoridades y las operadoras han sido claras: el registro nunca se pide por teléfono ni por SMS con ligas externas.
Qué hacer si registraron una línea con tu CURP sin tu permiso
La primera señal es recibir un aviso de registro que tú no tramitaste. Si eso ocurre, hay que llamar de inmediato a la operadora, revisar cuántos números están vinculados a tu CURP y acudir en persona a un centro de atención con identificación oficial para pedir la baja de los números que no reconoces. El trámite no tiene costo.
Desde el 7 de febrero de 2026, la CRT habilitó un Portal de Consulta donde puedes ver qué líneas están registradas con tu CURP. Si encuentras un registro que no hiciste, también puedes levantar una denuncia por uso indebido de tus datos.
Las operadoras pueden cancelar las líneas fraudulentas una vez que detectan la irregularidad.