El panorama de la protección de datos en México se complica tras una advertencia de la Secretaría Anticorrupción y Buen Gobierno (SABG). El uso generalizado de sistemas de licencia libre por dependencias y empresas pone en riesgo la información personal, evidenciando la urgencia de actualizar un marco legal que ha estado inmutable por más de 15 años.
Alerta de seguridad crítica: el riesgo de los sistemas de licencia libre
La Secretaría Anticorrupción y Buen Gobierno (SABG) emitió, el 12 de enero de 2026, una comunicación contundente dirigida tanto a dependencias federales como a empresas particulares que manejan información sensible. La dependencia advirtió sobre el «riesgo significativo» que implica el uso de sistemas de gestión de contenidos de licencia libre.
La dependencia, a cargo de Raquel Buenrostro, subrayó que estas herramientas «no permiten un control total de su desarrollo y seguridad» de la información. La preocupación radica en que el mal uso o la exposición de datos personales puede acarrear graves consecuencias legales, incluyendo:
- Sanciones administrativas.
- Sanciones penales.
Esta advertencia surge después de la polémica desatada el fin de semana, cuando usuarios de telefonía celular, particularmente de la empresa Telcel, manifestaron en redes sociales que sus datos personales pudieron haber estado expuestos durante el proceso de vinculación de sus números. Ante esto, Telcel respondió de manera pública que dicha información «está protegida».
Vulnerabilidades «fácilmente explotables» detectadas por la SABG
La SABG detalló que, derivado de más de 20 investigaciones iniciadas por presuntas vulneraciones de datos, ha identificado la raíz del problema. Se ha detectado que diversas soluciones basadas en sistemas de gestión de contenidos de licencia libre que utilizan complementos y plantillas genéricas «presentan vulnerabilidades fácilmente explotables».
La Secretaría fue explícita al señalar el impacto de estas fallas:
> «Esto pone en riesgo los datos personales de los titulares y puede afectar la esfera más íntima de las personas.»
La autoridad garante instó a todos los responsables del tratamiento de datos personales a solicitar el acompañamiento de la SABG a través de los canales institucionales. Esto, con el fin de asegurar el cumplimiento normativo y evitar las multas y acciones legales que correspondan. Esta es la primera ocasión que la autoridad garante en materia de protección de datos personales en México emprende acciones de esta magnitud.
La inacción legislativa: 15 años de marco legal estancado
Paralelamente a las advertencias, la Secretaría Anticorrupción y Buen Gobierno ha detectado una necesidad imperante de modernización legislativa. La dependencia trabaja activamente en propuestas de modificaciones a las normas federal y general de protección de datos.
La razón es crítica: el marco legal de protección de datos personales ha «permanecido invariable en lo sustantivo desde hace más de 15 años».
El fantasma de la impunidad sistemática
El análisis de la SABG no se limitó a las fallas presentes, sino que también revisó la actuación histórica del sector. En este proceso, se identificaron irregularidades graves en diversos procedimientos que fueron reportados «indebidamente como concluidos por el extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales».
Entre los hallazgos más preocupantes, la Secretaría destacó la existencia de:
- Resoluciones sancionatorias cuya ejecución fue omitida.
- Impedimento del cobro de multas.
- Generación de un «esquema de impunidad sistemática».
Frente a este panorama, la SABG remarcó que se dará el debido seguimiento de estos casos históricos para evitar su repetición y adoptar las medidas legales que correspondan.
La exposición de datos personales, ya sea por negligencia tecnológica o por omisión en la ejecución de sanciones, revela una crisis profunda en la infraestructura digital de la nación. ¿Podrá la SABG de Raquel Buenrostro no solo sancionar las fallas presentes, sino desmantelar el «esquema de impunidad sistemática» que ha permitido la vulneración de la intimidad de los ciudadanos mexicanos durante más de una década y media?
