La Suprema Corte de Justicia de la Nación resolvió que el fraude conocido como SIM swapping constituye un ilícito que compromete la privacidad, los datos personales, la seguridad patrimonial y la integridad emocional de las personas usuarias. El caso analizado surgió cuando una mujer en la Ciudad de México perdió el control de su línea telefónica después de que la compañía entregó a un tercero una tarjeta SIM con su número, lo que permitió intentos de operaciones bancarias y el acceso a fotografías íntimas que posteriormente fueron difundidas.
El Pleno determinó que la empresa incurrió en responsabilidad civil extracontractual al actuar de manera negligente. La compañía reconoció haber realizado el reemplazo, pero solo acreditó que solicitó una identificación oficial sin demostrar qué documento se presentó, qué datos se verificaron ni si existió algún registro objetivo del trámite. Para la Corte, esta falta de verificación incumple el estándar de diligencia exigido por la legislación en telecomunicaciones y protección de datos personales.
El Tribunal concluyó que desde el momento en que se entregó la SIM a un tercero sin medidas robustas de verificación se configuró un delito que vulneró la privacidad de la usuaria. Además, reconoció que la víctima sufrió una afectación grave a su dignidad, honor, autoestima y vida privada derivada tanto de la pérdida de control sobre su línea como de la divulgación de material íntimo.
La Corte rechazó los estereotipos y expresiones revictimizantes de la empresa, que intentó atribuir responsabilidad a la víctima por almacenar fotografías íntimas. El Pleno ordenó que estos casos se juzguen con perspectiva de género y que no se traslade a las mujeres la responsabilidad por la violencia digital que enfrentan.
Como consecuencia, instruyó fijar nuevamente el monto de la indemnización por daño moral, considerando los criterios del artículo 1916 del Código Civil de la Ciudad de México, incluida la gravedad del daño y la capacidad económica de la empresa.
El Máximo Tribunal también estableció un estándar mínimo de seguridad que deberán cumplir las compañías telefónicas al realizar cualquier cambio de SIM: documentar el procedimiento, verificar presencialmente la identidad con documento oficial vigente, cotejar datos con los registros del contrato, formular preguntas de seguridad y, de ser posible, incorporar elementos adicionales como registros gráficos o avisos a la línea original.
La Corte subrayó que las empresas de telecomunicaciones ocupan una posición de garante, pues de su actuación depende evitar que terceros accedan a información altamente sensible. Por ello, descartó que la responsabilidad pueda trasladarse a la usuaria por el uso de servicios digitales o la generación de contenido íntimo.
Finalmente, ordenó dar vista al Ministerio Público ante la posible comisión de hechos delictivos, con el fin de iniciar las investigaciones correspondientes. Con esta resolución, el Tribunal refuerza la protección de datos personales y la seguridad digital, especialmente frente a la violencia que afecta de manera desproporcionada a las mujeres.