Cero Pendientes

  • Home
  • Cero Pendientes

Cero Pendientes Tú tienes la historia. Yo la aseguro 🔏✨

🔹Protección de Datos Personales
🔹Derechos digitales
✨👌🏻Cero pendientes

La gran mayoría de los países que han implementado padrones teléfonicos estrictos con o sin recabación de datos biométri...
22/06/2026

La gran mayoría de los países que han implementado padrones teléfonicos estrictos con o sin recabación de datos biométricos, no han logrado frenar la delincuencia; al contrario, abrieron la puerta a mercados negros de venta desmedida de chips ilegales y robo de identidad.

Y hay un par de casos que vale la pena destacar:

1.- China: es el ejemplo que el gobierno mexicano quisiera citar, pero que en una democracia es casi imposible y también indeseable replicar por el nivel de vigilancia estatal.

Desde 2019, este país implementó de manera obligatoria el reconocimiento facial para cualquier persona que compre un teléfono o contrate una línea. El proceso se realiza a través de un software que escanea el rostro y lo contrasta en tiempo real con la base de datos de identidad del Ministerio de Seguridad Pública, logrando que la línea quede amarrada al "crédito social" del ciudadano.

Sí redujo drásticamente el anonimato y dificultó las estafas telefónicas tradicionales dentro de sus fronteras pero con un costo alto: el control absoluto del Estado sobre las comunicaciones de los ciudadanos y la pérdida total de la privacidad.

2.- Pakistán: es tal vez el caso que más se asemeja a lo que busca México en cuanto a mercados masivos de prepago y problemas de extorsión.

Tras un grave atentado en 2014, el gobierno pakistaní ordenó que en menos de 90 días, todos los usuarios de telefonía móvil debían registrar sus huellas dactilares en quioscos biométricos conectados con la Autoridad Nacional de Bases de Datos (NADRA), logrando bloquear más de 25 millones de líneas que no se verificaron.

Y aunque, inicialmente hubo una baja de incidencia de grupos criminales que usaban chips desechables, aplaudible por la sociedad. Al poco tiempo, la delincuencia mutó y comenzaron a usar líneas e identidades robadas de ciudadanos, o realizar las extorsiones mediante llamadas VoIP saltándose la red telefónica celular. ¿Te suena conocido?

La Asociación Global de Operadores de Telefonía (GSMA) ha publicado múltiples estudios demostrando que no hay una correlación real entre la existencia de un padrón biométrico y la baja de los índices criminales.

Los delincuentes simplemente dejan de usar llamadas normales y migran a llamadas por WhatsApp, Telegram, números virtuales internacionales o chips extranjeros en roaming.

Al final, como puedes entender, el procedimiento solo termina complicándole la vida al ciudadano de a pie, dejándolo vulnerable a que le roben su identidad digital, mientras que la delincuencia organizada sigue operando con total impunidad.

No aprenden de la historia. En 2021 el Pleno del exitinto Instituto Nacional de Transparencia, Acceso a la Información y...
21/06/2026

No aprenden de la historia. En 2021 el Pleno del exitinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) lo advirtió clarito: "Cualquier afectación o vulneración de datos biométricos podría generar daños significativos de imposible reparación".

El PANAUT nació mu**to y fue declarado inconstitucional por la Suprema Corte de Justicia de la Nación en 2022. Hoy, con un nombre diferente y los mismos errores, la CRT intenta revivir el mismo control digital.

El parecido no es coincidencia, es literalmente el antecedente directo del registro obligatorio de líneas teléfonicas. Mismo pretexto, diferente empaque.

El pasado ya les demostró que la privacidad no se negocia; creo que es hora de que los tribunales se los vuelvan a recordar. 😉📵⚖️🔏

El verdadero riesgo cibernético en un hospital no es un hacker externo... el eslabón más débil suele estar dentro de la ...
21/06/2026

El verdadero riesgo cibernético en un hospital no es un hacker externo... el eslabón más débil suele estar dentro de la institución.

En el sector salud privado, la informalidad en el manejo de datos personales sensibles es el pasaporte directo a crisis reputacionales irreversibles y sanciones severas. Aca te dejo un artículo sobre la Anatomía de un Compliance Médico Efectivo y cómo armonizar la ley de datos con la NOM-024-SSA3 del Expediente Clínico Electrónico.

🔗 ¿Tu institución está realmente blindada? Lee el artículo completo aquí: https://open.substack.com/pub/arianadesantiago/p/el-precio-del-silencio-clinico-por?r=4cskd9&utm_campaign=post&utm_medium=web&showWelcomeOnShare=true

El diagnóstico que debe preocupar al sector versa sobre su seguridad regulatoria y el cumplimiento normativo en protección de datos personales.

La infografía resume a la perfección el núcleo del cumplimiento legal empresarial. Aunque parece una lista sencilla, cad...
21/06/2026

La infografía resume a la perfección el núcleo del cumplimiento legal empresarial. Aunque parece una lista sencilla, cada uno de estos 8 puntos representa una obligación legal estricta que evita multas millonarias y, lo más importante, protege la confianza de tus clientes.

Acá te explicó qué significa cada nivel de esta pirámide y cómo aterrizarlo en tu negocio o sector:

1.-Registro de Actividades de Tratamiento: Es el inventario obligatorio de tu empresa. Debes documentar qué datos tienes, para qué los usas, quién los ve y cuánto tiempo los guardas.

2.-Informar a los Interesados: La transparencia es clave. Esto se logra mediante un Aviso de Privacidad claro, visible y accesible, explicando a tus usuarios exactamente qué harás con su información.

3.- Consentimiento para el Tratamiento: Ya no se vale asumir. El consentimiento debe ser expreso, libre e informado. Las casillas pre-marcadas o el "si no dices nada, acepto" son prácticas obsoletas y sancionables.

4.- Contratos con Encargados: Si trabajas con proveedores externos (como contadores, agencias de marketing o servicios en la nube), ellos son tus "encargados". Debes firmar convenios estrictos de confidencialidad y manejo de datos para que su falta de cumplimiento no te afecte a ti.

5.- Análisis de Riesgos: Antes de implementar cualquier sistema o proceso, debes evaluar qué tan vulnerables son los datos que manejas y qué pasaría si se filtran.

6.- Evaluación de Impacto: Si manejas datos sensibles a gran escala (como datos de salud o financieros), este análisis se vuelve un estudio profundo y obligatorio para mitigar riesgos mayores.

7.- Delegado de Protección de Datos: El oficial o encargado de privacidad es el encargado de supervisar que las políticas se cumplan internamente y de ser el puente con las autoridades reguladoras.

8.- Notificación de Incidencias de Seguridad: Si sufres un hackeo, pérdida o filtración de información, tienes la obligación de reportarlo de inmediato a las autoridades y a los afectados. Ocultarlo es causa de las sanciones más graves.

Y no olvidemos recordar que, en la era digital, la protección de datos no es un trámite extraordinario y mucho menos secundario, es el pilar de la seguridad y reputación de cualquier empresa.

Así que, es momento de hacer checklist y asegúrarte de cumplir con los 8 puntos.

¿Somos todos sospechosos hasta que se demuestre lo contrario? 🤔El próximo 30 de junio vence el plazo obligatorio para re...
19/06/2026

¿Somos todos sospechosos hasta que se demuestre lo contrario? 🤔

El próximo 30 de junio vence el plazo obligatorio para registrar las líneas telefónicas y la narrativa oficial promete que esto frenará la extorsión y el fraude, pero la realidad jurídica y técnica cuenta una historia muy diferente.

Te comparto el análisis completo. ¿Tú ya registraste tu línea?: 👉 https://arianadesantiago.substack.com/p/el-fin-del-anonimato-o-el-inicio?r=4cskd9

18/06/2026

Si consideras que una aseguradora o un agente de seguros vulneró tus datos personales, envíame un mensaje directo y con gusto te orientaré sobre las acciones que puedes tomar.
La protección de tus datos personales no es opcional; es una obligación de todos los involucrados en la contratación y prestación de servicios.. 📑🔐👩‍⚖️

Pero, y ¿qué hay para los choferes y repartidores que viven de plataformas como Uber, DiDi o Rappi?, el teléfono celular...
18/06/2026

Pero, y ¿qué hay para los choferes y repartidores que viven de plataformas como Uber, DiDi o Rappi?, el teléfono celular no es un accesorio nada más, para ellos es su herramienta de trabajo y su principal activo para solventar su econónomía.

Y es que estás apps tienen sistemas de seguridad estrictos para evitar que las cuentas sean robadas o compartidas de forma ilegal. Dentro de sus protocolos de seguridad existe la validación por SMS que se usa para iniciar sesión, cambiar de zona o después de unas horas de inactividad, las apps le piden al usuario que introduzca un código que le envían por SMS. Si la línea telefónica es suspendida ese mensaje jamás llegará, lo cual los dejará fuera de la plataforma y sin poder trabajar.

Ahora, estas apps consumen datos móviles en tiempo real para usar la navegación, el cálculo de tarifas y la asignación de viajes. Sin línea activa, la app simplemente se queda "sin red" y el usuario queda desconectado del sistema.

Y sumemos el que, casi todos los choferes y repartidores utilizan tarjetas de débito fintech o cuentas bancarias ligadas directamente a las plataformas para cobrar sus ganancias diarias o semanales, al no tener red celular, esto se complica.

Este sector es un claro ejemplo de cómo una medida regulatoria sin pies ni cabeza puede golpear directamente al autoempleo y a la economía de miles de familias que dependen exclusivamente de la conectividad de su celular para llevar comida a su casa. 🥲📵📲

La Asociación de Bancos de México (ABM) aclaró hace unos días que, el número celular funciona como la "llave" de identid...
18/06/2026

La Asociación de Bancos de México (ABM) aclaró hace unos días que, el número celular funciona como la "llave" de identidad digital de una cuenta bancaria; es decir, las aplicaciones bancarias dependen completamente de una línea activa.

La mayoría de las bancas móviles generan un Token Móvil de manera interna que requiere comunicación en segundo plano con los servidores del banco para sincronizarse. Sin red celular activa, el token no se valida.

Ahora, cuando la app detecta un inicio de sesión, una actualización, o el usuario quiere dar de alta una cuenta nueva, la app envía un código OTP por SMS. Si la línea está suspendida, el mensaje jamás te va a llegar, dejándolo efectivamente fuera de tu propia aplicación.

Tu dinero sigue seguro en el banco, lo que pierdes es el canal digital desde el celular. Si te rehúsas a vincular tu número de teléfono por temas de privacidad, sigues teniendo derechos sobre tus fondos y esquemas.

Si evenetualente decides no vincular tu banca con tu número telefónico, tienes estás alternativas:

1.- El token físico y este genera claves dinámicas cada 60 segundos de forma totalmente independiente a la red celular, porque no requiere internet, ni chip, ni dar de alta ningún número telefónico, de hecho se sincroniza matemáticamente con el algoritmo del banco.

2.- En lugar de usar la aplicación en el celular, puedes optar por utilizar únicamente la Banca por Internet desde una computadora de escritorio o laptop.

3.- Y bueno, las operaciones tradicionales ya sea por ventanilla y/o cajero.

El verdadero problema es que, la arquitectura de seguridad bancaria actual decidió que el número celular era el método más barato y masivo para validar la identidad de los usuarios. Al hacerlo, amarran los accesos financieros a una infraestructura de telecomunicaciones que el gobierno ahora está regulando de manera obligatoria. 🥲💸🫰

Si la suplantación con una CURP para sacar un chip de prepago es grave, la venta de firmas electrónicas (e.firma) en el ...
18/06/2026

Si la suplantación con una CURP para sacar un chip de prepago es grave, la venta de firmas electrónicas (e.firma) en el mercado negro es, literalmente, entregarle las llaves de la vida jurídica, fiscal y patrimonial de una persona a un delincuente.

Pero, ¿cómo logran obtener y comercializar e.firmas en el mercado negro? bien, las opciones pueden ser:

1.- Vulneración del SAT ID: mediante IA, manipulan videos y fotografías para suplantar la identidad del contribuyente en tiempo real y tramitar una renovación de la e.firma a distancia sin que la víctima se entere.

Sin omitir la posibilidad de estar ante una fuga de información interna por parte de empleados o ex-colaboradores con acceso a los sistemas de almacenamiento de soporte o a bases de datos de trámites digitales que extraen copias de los archivos de los contribuyentes para venderlas de forma ilegal.

2.- Despachos contables y proveedores de facturación virtual: muchos ciudadanos entregan sus archivos .key y .cer, junto con sus contraseñas a sus contadores o bien, los suben a plataformas de facturación electrónica de terceros. Pero si tienen un sistema débil en la brecha de seguridd, es fácil extraer de forma masiva la e-firma.

3.- Malware a través de correos de phishing: de esa forma logran que el usuario descargue el virus en su computadora y que rastreé el disco duro, localicé los archivos de la e.firma y los envíe a los servidores de los ciberdelincuentes.

Todo es una posibilidad. Las brechas rotas existen.

El Estado dice estar combatiendo la ciberdelincuencia del siglo XXI pero dudo mucho que con burocracia y herramientas del siglo pasado, lo logren.

Exigir registros obligatorios no frenará a los criminales, de hecho, les ayudará a tener un mapa clarito de a quién suplantar. Cuando la delincuencia ya es capaz de usar deepfakes para vulnerar el SAT ID, robar e.firmas y registrar miles de chips prepago a nombre de ciudadanos inocentes, la estrategia tiene que cambiar radicalmente. 📲📵📴

Address


Alerts

Be the first to know and let us send you an email when Cero Pendientes posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

  • Want your business to be the top-listed Media Company?

Share