La expansión del control fiscal ¿amenazaría la privacidad, la competencia y la innovación en el sector tecnológico mexicano?

Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn)

El Servicio de Administración Tributaria (SAT) ampliará su capacidad de supervisión sobre las plataformas digitales que operan en México, tras la aprobación en la Cámara de Diputados del Artículo 30-B del Código Fiscal de la Federación (CFF), una reforma que ha generado una profunda controversia en el sector tecnológico y entre organizaciones defensoras de los derechos digitales.

Con 335 votos a favor y 122 en contra, el Congreso avaló la incorporación de este artículo, que otorga al SAT la facultad de acceder de forma permanente, en línea y en tiempo real a los sistemas y datos operativos de las empresas que ofrecen servicios digitales en el país.

El Gobierno federal sostiene que la medida busca reforzar la recaudación en una economía cada vez más digitalizada. Sin embargo, esta disposición podría derivar en un sistema de vigilancia masiva sin precedentes, comprometiendo derechos fundamentales como la privacidad, la libertad de expresión y la protección de datos personales.

El nuevo artículo obliga a las compañías tecnológicas a permitir el acceso del SAT a información operativa clave, que incluye registros de usuarios, transacciones, suscripciones y datos relacionados con sus actividades económicas. Su alcance es tan amplio que involucra tanto a servicios de streaming (como Netflix, Disney+ o Amazon Prime Video) como a aplicaciones de citas (Tinder, Bumble), plataformas de intermediación (Facebook Marketplace, LinkedIn, Patreon) e incluso portales educativos (Coursera, Udemy o Duolingo).

(Imagen Ilustrativa Infobae)

Aunque las redes sociales no son mencionadas expresamente, expertos señalan que plataformas como TikTok o X (antes Twitter) podrían quedar sujetas a supervisión si realizan operaciones financieras, como pagos, donaciones o suscripciones premium.

Permitir el acceso directo y continuo del SAT a las bases de datos de estas plataformas expondría información sensible de millones de usuarios mexicanos. En aplicaciones de citas, por ejemplo, podrían revelarse preferencias personales o mensajes privados; en servicios de streaming, los hábitos de consumo; y en plataformas educativas, los historiales académicos y calificaciones.

Esta medida carece de controles judiciales y de supervisión independiente, lo que podría facilitar abusos, filtraciones o el uso indebido de los datos por parte del Estado. La centralización de información tan delicada sin garantías de transparencia, añaden, pone en riesgo tanto la privacidad individual como la ciberseguridad nacional.

Además de las preocupaciones sobre derechos humanos, se plantean consecuencias económicas y tecnológicas significativas. La unidad de investigación de SILIKN advierte que la redacción actual amplía la superficie de riesgo entre sistemas gubernamentales y plataformas privadas, exponiendo a México a posibles ataques cibernéticos.

Aquellos que superen la verificación recibirán un distintivo de “Photo Verified”. (Reuters)

Asimismo, advierte que la medida afectaría de forma desproporcionada a las micro, pequeñas y medianas empresas (MiPyMEs) que dependen del entorno digital, al imponerles cargas de cumplimiento difíciles de sostener. También podría distorsionar la competencia, al exigir a las empresas digitales un nivel de supervisión que no se aplica a las compañías físicas.

Las sanciones contempladas, que incluyen el bloqueo temporal de servicios digitales en caso de incumplimiento, podrían dejar a millones de usuarios sin acceso a plataformas esenciales, afectando tanto el comercio electrónico como la educación y el entretenimiento digital.

De acuerdo con la unidad de investigación de SILIKN, la medida incluso podría contravenir los compromisos internacionales asumidos por México en el marco del T-MEC, al establecer restricciones que obstaculicen la innovación y el libre flujo de información.

Con el fin de fortalecer la fiscalización sin vulnerar derechos fundamentales, la unidad de investigación de SILIKN propone alternativas más equilibradas:

ARCHIVO - Vista del icono de la app de TikTok, en Tokio, Japón, el 28 de septiembre de 2020. (AP Foto/Kiichiro Sato, archivo)

a) Sustituir la supervisión continua por revisiones controladas: Reemplazar el acceso permanente y en tiempo real con mecanismos de auditoría selectiva, respaldados por reportes periódicos y sujetos a la autorización de una instancia judicial.

b) Aplicar principios de proporcionalidad y transparencia: Garantizar que cualquier revisión fiscal se realice de manera equilibrada y con justificación legal, evitando procedimientos invasivos o desproporcionados.

c) Delimitar el alcance de la información fiscal: Establecer que el SAT únicamente pueda acceder a datos estrictamente relacionados con el cumplimiento tributario, excluyendo cualquier tipo de información personal, confidencial o estratégica de las empresas.

d) Proteger la información sensible y confidencial: Implementar medidas que impidan el acceso a bases de datos con información privada, tanto de usuarios como de modelos de negocio, preservando la integridad y confidencialidad de los datos.

e) Diseñar esquemas adaptados al tamaño empresarial: Crear regulaciones diferenciadas para MiPyMEs, que reduzcan la carga administrativa y operativa, fomentando la participación de pequeñas empresas en el entorno digital sin penalizaciones excesivas.

f) Fortalecer la ciberseguridad y la protección de datos: Incorporar protocolos de resguardo y gestión de información basados en estándares internacionales, con el fin de garantizar la seguridad, integridad y confidencialidad de los datos fiscales y operativos.

La unidad de investigación de SILIKN subraya que el Senado aún está a tiempo de revisar y corregir el rumbo para garantizar un marco fiscal moderno, transparente y respetuoso de los derechos humanos, incluyendo los digitales.

Y mientras el Senado analiza la posibilidad de revisar y modificar la reforma, la unidad de investigación de SILIKN recomienda reforzar las medidas de autoprotección digital dentro del marco legal ante el avance de la supervisión estatal.

El uso de herramientas como redes privadas virtuales (VPNs) —por ejemplo, Surfshark, ProtonVPN o Mullvad—, junto con navegadores centrados en la privacidad como Brave o LibreWolf, el Tor Browser o sistemas operativos seguros como TAILS, contribuyen a proteger la identidad y el tráfico en línea.

Asimismo, aplicaciones de comunicación cifrada como Signal o ProtonMail, y gestores de contraseñas como Bitwarden o KeePass, permiten minimizar la exposición de datos personales y fortalecer la seguridad digital de los usuarios.

Aunque ninguna herramienta garantiza anonimato absoluto, su uso combinado —junto con la actualización constante de dispositivos y la adopción de prácticas de seguridad digital— puede ser una defensa eficaz frente a la creciente vigilancia institucional.

La digitalización de México exige encontrar un equilibrio entre innovación, recaudación y protección de derechos. Sin límites claros ni mecanismos efectivos de rendición de cuentas, medidas como el artículo 30-B podrían sentar las bases de una vigilancia institucionalizada que erosione la confianza ciudadana en las instituciones.

En un entorno donde la tecnología puede servir tanto para empoderar como para controlar, proteger la privacidad digital se convierte en una necesidad colectiva. La consolidación de un marco fiscal justo y de una política de datos responsable será clave para garantizar que el avance tecnológico en México ocurra con seguridad, transparencia y respeto a los derechos fundamentales.

Enlaces a herramientas:

Surfshark: https://surfshark.com/

ProtonVPN: https://protonvpn.com/

Mullvad: https://mullvad.net/

Tor Browser: https://www.torproject.org/

TAILS: https://tails.net/

Brave: https://brave.com/

LibreWolf: https://librewolf.net/

uBlock Origin: https://ublockorigin.com/

Privacy Badger: https://privacybadger.org/

Signal: https://signal.org/

ProtonMail: https://proton.me/mail

Bitwarden: https://bitwarden.com/

KeePass: https://keepass.com/

Incogni: https://incogni.com/

* Víctor Ruiz. Fundador de SILIKN | Emprendedor Tecnológico | NIST Cybersecurity Framework 2.0 Certified Expert (CSFE) | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Cisco Ethical Hacker & Cybersecurity Analyst | Líder del Capítulo Querétaro de OWASP.

X: https://x.com/victor_ruiz

Instagram:https://www.instagram.com/silikn

YouTube:https://www.youtube.com/@silikn7599

**Los comentarios emitidos en esta columna son responsabilidad de quien las escribe y no necesariamente coinciden con la línea editorial de Infobae México, respetando la libertad de expresión de expertos.