La expansión de CFE Telecom (CFE TEIT) como proveedor de Internet plantea un escenario potencial de vigilancia masiva, en el que los datos de millones de usuarios podrían quedar al alcance del Estado sin las garantías adecuadas.
Riesgos de espionaje y vulneración de datos
Un artículo de Expansión documenta que CFE Telecom, al convertirse en empresa pública, “abre la puerta a riesgos de espionaje y resguardo de información de los ciudadanos”. Como proveedor de telecomunicaciones, podrá acceder a metadatos sensibles: con quién hablas, duración de llamadas o incluso mensajes, postura política o religión.
Según Víctor Ruíz, CEO de la empresa Silikn:
“Con las redes de telecomunicaciones […] se puede monitorear a las personas e incluso rastrear, por eso creo que es necesario que el gobierno maneje una comunicación transparente sobre el uso y almacenamiento de la información…” .
Asimismo, Hiriam Alejandro Camarillo, CEO de Seekurity, advierte que el personal gubernamental “puede sacar información e incluso venderla” y que el servicio en puntos Wi‑Fi gratuitos agrega un vector extra de vulnerabilidad.
Expertos en ciberseguridad: falta de marco legal y control
En México sigue sin existir una Ley Federal de Ciberseguridad eficaz, lo cual deja espacios grises amplios para el uso indebido de datos.
Durante un foro en San Lázaro, Francisco Rivas (Observatorio Nacional Ciudadano) advirtió que la futura Agencia Digital, sin autonomía real, podría disponer sin límites de datos biométricos y personales. En el mismo evento, Anahiby Becerril Gil, consultora en ciberseguridad, subrayó que sin salvaguardas y con una institución reguladora controlada por el Ejecutivo, “los ciudadanos no tendrán alternativa para demandar la protección de sus datos”.
Vigilancia digital y derechos fundamentales
El concepto de soberanía digital reconoce el derecho de los ciudadanos a decidir sobre sus datos y la infraestructura que los transporta. Sin garantías institucionales robustas, estos derechos quedan comprometidos.
Expertos internacionales como Daniel J. Solove, Bruce Schneier, y otros señalan que la idea de que “si no hiciste nada malo, no tienes nada que ocultar” es engañosa: incluso sin intenciones delictivas, los datos oficiales pueden usarse para dañar reputaciones, restringir servicios o habilitar coerción.
Llamado a la acción: transparencia, regulación y auditorías
Ante este panorama, es urgente exigir:
- Transparencia absoluta sobre qué datos recoge CFE, cómo los almacena, quién accede a ellos y con qué fines.
- Regulaciones estrictas en línea con estándares internacionales de protección de datos y privacidad (como GDPR / estándares de NIST).
- Auditorías independientes periódicas —con participación de ONGs, academia y sociedad civil— para controlar los protocolos de seguridad.
- Órgano regulador autónomo: fortalecer o reconstituir organismos con autonomía real (como IFT), para evitar concentración de poder en la Agencia Digital.
- Derechos de los usuarios, incluyendo acceso, rectificación, cancelación y oposición (principios ARCO) frente a datos personales.
El proyecto de CFE-Internet puede traer conectividad, pero también plantea riesgos severos de vigilancia estatal. Sin un marco robusto de privacidad, los datos de los ciudadanos podrían usarse sin control, erosionando derechos digitales y libertades fundamentales.