Cómo dos años de dilaciones regulatorias, el vaciamiento de un organismo de control y la proliferación de SIM preactivadas se convirtieron en el caldo de cultivo perfecto para el crimen organizado digital en Argentina
Era pasado el mediodía del jueves 14 de octubre de 2022 cuando el diputado nacional Diego Santilli dejó de tener señal en su celular. No era un corte de servicio. Era el principio de una pesadilla. Desde la localidad misionera de Eldorado, alguien había ingresado a la página de Movistar, respondido cinco preguntas de resolución sencilla —la clase de preguntas que cualquiera puede responder buscando en Google el perfil público de un legislador— y, en cuestión de minutos, había tomado el control de su línea. SIM swapping en estado puro.
Ese caso, que se sumó a los de Marcelo D’Alessandro —entonces jefe de la Policía de la Ciudad— y Daniel Angelici, movilizó a la jueza federal María Servini a oficiar al ENACOM exigiendo medidas. El organismo prometió una resolución. Habló de biometría. De 60 días para implementar cambios. Era marzo de 2023.
Esa resolución recién se hizo plenamente exigible el 17 de marzo de 2025. Exactamente dos años después. En el camino hubo seis prórrogas, cientos de miles de víctimas, un organismo de control desmantelado institucionalmente y un mercado negro de chips telefónicos que funciona con impunidad desde kioscos, locutorios y —esto es lo que más indigna— desde el interior de los penales argentinos.
«Todo esto no es novedoso porque tenemos infinidad de antecedentes de delitos graves cometidos desde el penal gracias al uso irrestricto de un celular»
— Jueza federal Sandra Arroyo Salgado, febrero 2026
El Laberinto Normativo: Una Ley que Tarda Dos Años en Nacer
Argentina tiene uno de los marcos regulatorios más elaborados de la región en materia de verificación de identidad para el alta de líneas telefónicas. El problema, como suele ocurrir en este país, no está en el papel. Está en la distancia abismal entre lo que dice la norma y lo que ocurre en la práctica.
La cadena normativa es impresionante en su diseño. La Ley 27.078 «Argentina Digital» de 2014 establece el marco general y habilita al ENACOM a regular la materia. La Resolución 8507/2016 fue el primer intento serio de nominatividad: obligó a registrar nombre, DNI y domicilio de todos los usuarios. Al 31 de mayo de 2019, el 95,05% del parque de líneas fue nominado y el 4,95% restante fue bloqueado. En términos de cobertura inicial, ese proceso funcionó.
Pero el sistema tenía un agujero visible desde el principio: de las aproximadamente 62,8 millones de líneas activas que hoy registra Argentina (dato ENACOM al segundo trimestre de 2024), el 86,7% son prepago —unas 54 millones de líneas—, frente a apenas el 13,3% de pospago (8,35 millones). Los clientes pospago nunca fueron un problema: el sistema los identifica desde el momento del alta porque pagan una factura mensual. El universo prepago fue, desde siempre, la zona gris.
En 2018, cuando se lanzó la campaña de nominatividad, Infobae reportó que se calculaba que el 40% de las líneas prepagas —unas 14 millones de la época— no estaban registradas. Desde entonces, las cifras oficiales sobre cuántas líneas prepago están efectivamente nominadas a la fecha son escasas y la transparencia sobre el stock real de chips anónimos en circulación es prácticamente nula.
Fuente: ENACOM, Digital Metrics / DPL News, noviembre 2024 — https://dplnews.com/digital-metrics-crece-base-movil-en-argentina-pospago-representa-solo-el-13-3/
La Resolución ENACOM 263/2023 —impulsada directamente por el caso Santilli— incorporó tres capas de protección: validación de datos del DNI contra RENAPER para el alta de líneas; biometría y prueba de vida para transacciones críticas como el cambio de SIM; y validación completa para cambios de titularidad. Sonaba bien. Pero venía con un plazo de 60 días para que las operadoras adecuaran sus sistemas.
Lo que siguió fue un espectáculo de dilación institucional sin precedentes. El plazo se prorrogó mediante las resoluciones Nº 925/2023, Nº 1.200/2023, Nº 1.341/2023, Nº 1.403/2023, Nº 1.754/2023 y Nº 1.822/2023. Seis prórrogas. Veinticuatro meses. Lo que debía estar operativo en mayo de 2023 recién se hizo exigible el 17 de marzo de 2025.
¿Y qué exige ahora esa norma finalmente vigente?
Para el alta de una línea nueva, basta con validar el número de DNI, el sexo y el número de trámite contra el padrón de RENAPER. Solo una validación documental. Punto.
La biometría facial con prueba de vida —la única herramienta que realmente bloquea la suplantación de identidad— quedó como facultativa para el alta inicial y obligatoria solo para operaciones críticas como el cambio de SIM.
Una ventana de fraude estructural sigue abierta.
La Brecha que Nadie Quiere Admitir
Aquí es donde el análisis se vuelve incómodo para el sector. El SIM swapping tiene, según las propias operadoras, una incidencia de apenas el 0,05%. Suena tranquilizador. Hasta que se hace la cuenta.
El 0,05% de 62,8 millones de líneas son más de 31.000 casos potenciales.
Y esa cifra la provee la industria, que tiene todos los incentivos para minimizarla. Estimaciones del sector hablan de 300.000 denuncias mensuales que llegan a las compañías. La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) del Ministerio Público Fiscal de la Nación reportó en 2024 un aumento interanual del 21,1% en la cantidad de reportes de delitos informáticos.
El mecanismo del fraude es conocido por todos. Como describe la firma de ciberseguridad Veridas, la práctica más común consiste en la «visita presencial de los delincuentes a las tiendas físicas de los operadores, donde presentan una denuncia policial y una fotocopia del DNI con una imagen falsificada«. En muchas ocasiones consiguen engañar a los trabajadores. Ese vector de ataque —DNI adulterado presentado a un empleado presencial— no lo resuelve la validación documental básica. Requiere biometría. Y la biometría para el alta sigue siendo optativa.
Tampoco ayuda el hecho documentado —denunciado ante la Justicia y reconocido por la propia industria— de que se venden chips preactivados «listos para usar» con datos de personas que no son los legítimos titulares. Según un análisis de WeLiveSecurity (ESET), los delincuentes descubrieron que pueden comprar SIM de manera anónima en kioscos y almacenes y luego realizar cambios de titularidad usando datos de personas reales obtenidos del padrón electoral —públicamente accesible en línea— o de bases de datos robadas. Las víctimas se enteran meses después, cuando reciben deudas por llamadas internacionales de más de un día de duración o por teléfonos de alta gama enviados a domicilios ficticios.
El Estado que se Fue: El Vaciamiento del ENACOM
El 1° de abril de 2024, el gobierno de Javier Milei oficializó mediante la Resolución 7/2024 el cierre operativo de todas las delegaciones provinciales del ENACOM. La medida implicó el despido inmediato de entre 350 y 500 trabajadores según distintas fuentes, y dejó al organismo de control de las telecomunicaciones sin presencia operativa fuera de la Ciudad Autónoma de Buenos Aires.
El argumento oficial fue que las delegaciones habían «perdido relación de proporción entre las tareas» y que la digitalización del Trámite a Distancia hacía prescindible la atención física provincial. Lo que no se mencionó fue el impacto directo sobre la capacidad fiscalizadora.
«Esto hace quedar invisibilizado al Estado«, advirtió Gonzalo Forlenza, exdirector de Atención a Usuarios del ENACOM, señalando que las delegaciones eran el vínculo entre la regulación federal y los gobiernos provinciales y municipales. Antes de la intervención, el organismo contaba con aproximadamente 2.000 trabajadores a nivel nacional. Hoy opera con una estructura significativamente reducida, concentrada en Buenos Aires.
Las consecuencias sobre el cumplimiento regulatorio son concretas y medibles. La gestión de una portabilidad numérica que antes tardaba entre 2 y 3 días actualmente puede extenderse a más de un mes. Las denuncias por irregularidades en el interior del país quedan sin respuesta operativa local. Y las sanciones, cuando se aplican, siguen siendo calculadas sobre el valor del pulso telefónico de los años ’90.
La multa aplicada a Movistar por bloqueo sistemático de portabilidades durante meses ascendió al equivalente de USD 5.300 actuales. Para una empresa con ingresos millonarios, eso es menos que el costo de una reunión de directorio.
El sistema sancionatorio es, en palabras de quienes conocen el sector, «estructuralmente irracional«. Cada unidad de tasación equivale a 0,0469 pesos argentinos —0,00043 dólares. Las multas más graves equivalen a pocos miles de dólares para empresas que facturan en dólares. No hay cálculo que haga más conveniente cumplir que incumplir.
La Pyme del Delito: Crimen Organizado Digital Desde las Cárceles
Febrero de 2026. La jueza federal Sandra Arroyo Salgado tiene en su escritorio el expediente de una red extorsiva vinculada a un caso de alto impacto. Habla ante la prensa y lo que dice es demoledor:
«Toda esta maniobra extorsiva va mutando y lo más preocupante es que todo esto no es novedoso porque tenemos infinidad de antecedentes de delitos graves cometidos desde el penal gracias al uso irrestricto de un celular«. Junto a ella, la ministra Alejandra Monteoliva sintetiza la situación en una frase: ‘hoy un teléfono es un arma‘.
No es una metáfora. En esa misma semana de febrero de 2026, el fiscal general adjunto de San Isidro Patricio Ferrari solicita la prohibición absoluta de celulares para los 40 detenidos de «La Banda del Millón», organización señalada por dos homicidios y una larga serie de robos violentos en el norte del conurbano bonaerense. Su presentación judicial advierte que, pese a las detenciones, los líderes de la banda «planifican, dirigen y ejecutan delitos graves desde los propios establecimientos penitenciarios», seleccionando objetivos, coordinando asaltos y recibiendo el producto de los robos mediante transferencias bancarias en tiempo real.
Este fenómeno tiene nombre:
Mando intramuros, ejecución extramuros. Y el nexo operativo esencial es el celular, que ingresa a los penales por vías que ya son parte del conocimiento público: escondido en alimentos, en ropa, en biblias —literalmente—, con la complicidad de familiares o guardias. Según datos relevados en Mendoza, más de 26.000 teléfonos han pasado por las cárceles mendocinas desde la pandemia hasta la fecha.
El origen de esta situación tiene una fecha precisa: la pandemia de 2020. Un habeas corpus colectivo habilitó el uso de celulares en penales para garantizar el contacto familiar durante el aislamiento. Esa habilitación nunca fue debidamente revertida ni controlada. Lo que nació como una medida humanitaria se convirtió en infraestructura del crimen organizado.
Y aquí emerge la conexión con la crisis de identidad telefónica: los celulares que operan desde las cárceles necesitan chips. Chips que no pueden estar a nombre del titular real, porque eso crearía un rastro inmediato. La demanda de SIM preactivadas con identidades falsas o robadas no viene solo del mundo exterior. Viene también de organizaciones que operan con total impunidad desde adentro de los sistemas de detención del Estado argentino.
Radiografía del Incumplimiento: Norma vs. Realidad
| Aspecto | Norma Vigente | Realidad Práctica |
| Alta de líneas | Validación DNI+sexo+nro. trámite vs. RENAPER | Implementado desde 17/3/2025 — solo documental, sin biometría obligatoria |
| Cambio de SIM (transacción crítica) | Biometría + liveness detection obligatoria | Discrecional por operadora; implementación heterogénea y sin fiscalización efectiva |
| Portabilidad numérica | Proceso en 24 hs hábiles | Actualmente 1 mes o más en muchos casos |
| Control y fiscalización | ENACOM con poder sancionatorio | Delegaciones cerradas; multas equivalentes a centavos de dólar |
| SIM Swapping presencial | Validación vs. RENAPER | Empleados presenciales siguen siendo vulnerables a DNI adulterados |
| SIM preactivadas ilegales | Toda línea debe estar nominada a titular real | Chips sin trazabilidad real circulan en kioscos y mercado negro |
| Delitos desde cárceles | Prohibición legal de dispositivos en penales | Miles de celulares operativos en penales; organización criminal activa |
* Fuente: elaboración propia basada en Resoluciones ENACOM 263/2023, 1391/2024; datos ENACOM Q2 2024; causas judiciales de dominio público; UFECI 2024
El Año de la Trampa: 2023, Las Seis Prórrogas y El Cálculo Político
La historia de las seis prórrogas merece un análisis propio, porque revela algo más profundo que la simple dificultad técnica de adaptar sistemas. Revela la estructura de incentivos que opera en el sector telco argentino.
Las operadoras Claro, Movistar y Personal controlan el 97% del mercado móvil argentino. Tienen equipos legales y de cumplimiento que, con tiempo y voluntad, pueden implementar sistemas de validación biométrica en plazos razonables. Las fintechs argentinas — con mucho menos recursos — implementaron validación de identidad biométrica en sus procesos de onboarding en cuestión de meses. Los bancos digitales lo hicieron. Los operadores de telecomunicaciones tuvieron 24 meses y seis prórrogas.
La razón no es técnica. Es económica.
Cada fricción adicional en el proceso de alta de una línea tiene un costo en tasa de conversión. La biometría demora el proceso. Algunos usuarios no la completan. En un mercado maduro y altamente competitivo, eso se traduce en pérdida de market share. El incentivo de las operadoras a demorar siempre fue real y el ENACOM —en sus distintas gestiones— lo aceptó.
Ahora bien, a partir de la gestión Milei, el cálculo cambió de signo pero no de resultado. Si antes había un ENACOM activo que al menos negociaba las prórrogas, hoy hay un organismo intervenido cuyo propio interventor declaró públicamente querer «facilitarle el trabajo a la industria de telecomunicaciones» y cuya filosofía explícita es la desregulación. El resultado práctico: un regulador que existe en el papel pero que no tiene dientes, presencia territorial ni voluntad institucional de hacer cumplir normas de seguridad que generan costos al sector privado.
Paradoja argentina: el sector más regulado en teoría es, en la práctica, uno de los más irregulares. No porque falten leyes. Porque quienes deben hacerlas cumplir han sido sistemáticamente desfinanciados, desmantelados o capturados.
El Ciudadano en el Medio: Las Víctimas del Sistema
Mientras la arquitectura institucional debate prórrogas y el crimen organizado perfecciona sus métodos, hay un ciudadano concreto que paga el costo. Alguien que un día pierde la señal en su celular sin entender por qué. Que horas después descubre que sus cuentas bancarias fueron vaciadas, que pidieron créditos a su nombre, que su WhatsApp está siendo usado para estafar a sus contactos.
El Superior Tribunal de Justicia de Río Negro lo documentó en la causa «Vicente c/ Banco Patagonia y Telefónica Móviles»: condenó a la empresa telefónica por robo de identidad vía SIM swapping, destacando específicamente la falta de respuesta efectiva ante las fallas de seguridad. La Justicia tuvo que intervenir porque ni la operadora ni el banco respondieron apropiadamente.
Ese patrón —víctima sola contra sistema, sin regulador operativo y con sanciones insignificantes para los responsables— se repite en cientos de casos documentados.
La normativa argentina establece que, si un pago no autorizado se concreta por SIM swapping, el banco debe reintegrar el dinero salvo que logre probar negligencia del cliente. En la práctica, los procesos de reclamo son largos, desgastantes y frecuentemente terminan en nada. La víctima promedio no tiene abogado, no conoce el marco legal y no sabe que existe una resolución del ENACOM que, al menos en teoría, debería haberla protegido.
Lo que Hay que Hacer: Una Agenda de Reforma Urgente
El diagnóstico es claro. El camino de salida también lo es, aunque ningún actor con poder parece tener prisa por recorrerlo. Esto es lo que el sistema requiere:
- Biometría obligatoria para el alta inicial, no solo para cambio de SIM. La ventana de fraude más grande del sistema está en el momento de la activación. Mientras el alta sea documental, la suplantación con DNI adulterado seguirá siendo posible. La tecnología existe, está disponible y es accesible incluso para operadores pequeños.
- Régimen sancionatorio actualizado al siglo XXI. Calcular multas sobre el valor del pulso telefónico de los años ’90 es una farsa. Las sanciones deben ser proporcionales a los ingresos del infractor y suficientemente disuasorias para que el cumplimiento sea más barato que la multa.
- Reconstitución de la capacidad fiscalizadora del ENACOM. Un organismo regulador sin presencia territorial no puede controlar un sector que tiene antenas, tiendas y distribuidores en todo el país. El cierre de delegaciones fue un error que tiene consecuencias directas en la seguridad ciudadana.
- Trazabilidad real de chips prepago en punto de venta. La venta de SIM en kioscos sin registro en tiempo real es inaceptable en 2026. Cada activación debe quedar vinculada a la identidad verificada del comprador, sin excepción.
- Bloqueo de señal en establecimientos penitenciarios. Mendoza ya invirtió 2.000 millones de pesos en licitaciones para inhibidores. Es un modelo replicable. No hacerlo a nivel nacional no es falta de recursos: es falta de voluntad política.
¡Contáctame hoy mismo y comenza a transformar tus resultados!
Jorge Rivaldo
CEO de Autenticar TuID
- “Cuidamos tu Identidad”
Fuentes Consultadas:
Fuentes Consultadas
- ENACOM / DPL News (nov. 2024): «Crece base móvil en Argentina; pospago representa solo el 13,3%»
- La Nación (ene. 2023): «La Justicia intimó al ENACOM a que tome medidas para evitar nuevos hackeos»
- La Nación (mar. 2023): «Para frenar el SIM Swapping, el ENACOM le exige a las operadoras implementar en 60 días nuevos sistemas»
- Infobae (mar. 2024): «Los despidos en el ENACOM ya rondan los 300»
- El Destape (abr. 2024): «El Gobierno oficializó el cierre de delegaciones provinciales del ENACOM» —
- Infobae (feb. 2026): «Un fiscal pidió la prohibición del uso de celulares en las cárceles»
- Rosario3 (feb. 2026): «La pyme del delito: celulares en cárceles, corrupción y estafas que operan desde prisión» UFECI / Fiscales.gob.ar (2024): «En 2024 se registró un aumento interanual del 21,1% en reportes de delitos informáticos»
- WeLiveSecurity / ESET (2018): «Líneas de celular en tu nombre: una estafa que endeuda a usuarios en Argentina»
- Veridas (2024): «SIM swapping: ¿Cómo proteger a los clientes?»
- Infobae / Aug. 2018: «Por qué los usuarios de celulares prepagos tienen que registrar sus líneas»
- Navarro Castex Abogados (2023): «Resolución 263/2023 ENACOM — Reglamento contra el SIM Swapping»
- Ciudadano News (mar. 2025): «Crimen organizado en cárceles: cómo los celulares facilitan el delito»
NOTAS DE TRANSPARENCIA Los diálogos y citas directas reproducidas en este artículo están basados íntegramente en declaraciones públicas verificables, documentos judiciales o comunicaciones oficiales de dominio público. No se han recreado conversaciones ficticias. Los datos estadísticos corresponden a las fuentes más actualizadas disponibles al 19 de febrero de 2026. * Investigación realizada entre el 17 y 19 de febrero de 2026.
© 2026 Autenticar TuID · www.tuid.ar Construyendo confianza en seguridad informática
