Reconocimiento facial para la compra de líneas móviles: ¿Quién asegura el uso responsable y transparente de la IA para fines de seguridad?

El Ministerio de Transportes y Comunicaciones (MTC) ha planteado establecer el control facial para reforzar la seguridad en la activación de líneas móviles.¹ Este tipo de medidas para fines de seguridad es materia de intenso debate sobre el uso de la inteligencia artificial (IA), porque tienen alta potencialidad de afectar gravemente los derechos fundamentales de las personas. En ese sentido, el objetivo de seguridad ciudadana no puede ser razón suficiente para imponer el reconocimiento facial en transacciones privadas relajando exigencias o prohibiciones del marco legal sobre IA.

Según se conoce, esta propuesta implicaría que toda persona que contrate una nueva línea móvil esté obligada a permitir el cotejo de su identidad vía reconocimiento facial con las bases de datos del RENIEC y Migraciones. Asimismo, se obligaría a que en un plazo de 30 días las empresas operadoras móviles hagan que los titulares de las líneas móviles ya operativas pasen obligatoriamente por el control facial. El objetivo sería fortalecer la seguridad en la contratación de líneas móviles y limitar la activación irregular de chips prepago, para frenar su utilización en actividades criminales².

Técnicamente el reconocimiento facial implica que los rasgos faciales del rostro sean convertidos a data, es decir, que con la captura de la imagen de una persona se obtenga información que es analizada y convertida en una fórmula matemática, para asignarle un código de numeración que funciona como una huella facial para identificar a cada persona a través de sus caracteres físicos únicos³.

El reconocimiento facial no es extraño en la vida cotidiana. Proveedores privados lo utilizan en ambientes digitales como medida de control adicional ofrecida a los clientes para lograr mayor seguridad. Por ejemplo, en el acceso a los equipos terminales móviles o para activar aplicaciones de servicios financieros. Se trata de una medida legítima cuando sus alcances son correctamente informados a los usuarios y es voluntariamente aceptada. Ciertamente, su uso queda sujeto a las restricciones y exigencias impuestas por el marco legal de protección de datos personales y/o de diseño e implementación de herramientas de IA, entre otros.

En el ámbito de las comunicaciones, el reconocimiento facial para la contratación de líneas móviles se utiliza como forma de registro de la tarjeta SIM, asociando cada línea con el dato biométrico del usuario producido con el escaneo facial, y que automáticamente se vincula con información relativa al nombre, dirección, fecha de nacimiento y un número de identificación válido⁴.

En esa línea, operadores como Bitel indican que estarían utilizando biometría facial soportada en la información de RENIEC para la activación de líneas, y que habrían solicitado al OSIPTEL aprobar dicha medida para todas las transacciones⁵. De otro lado, la Asociación para el Fomento de la Infraestructura Nacional (AFIN), ha propuesto la verificación biométrica facial de extranjeros con la integración de software por parte de Migraciones como parte de un conjunto de medidas para evitar robos, extorsión, estafas digitales y operaciones ilícitas transfronterizas⁶.

No cabe duda de que combatir la inseguridad es la principal demanda de la ciudadanía en nuestros días, y que la adopción de medidas efectivas para combatir la delincuencia es un imperativo. Sin embargo, las medidas que se adopten tienen que ser proporcionales al objetivo, no pueden ser a costa de todo tipo de valores o bienes jurídicos tutelados, y además deben ser apropiadas considerando la naturaleza de las situaciones en que se imponen.

Es distinto imponer controles dentro del ámbito de ejercicio de funciones públicas que dentro de la dinámica de relaciones comerciales privadas. Por ejemplo, en ejercicio del poder público el Estado puede obligar que toda persona que ingresa a territorio peruano pase por reconocimiento facial como medida de control migratorio; pero no sucede lo mismo cuando se busca contratar un servicio de proveedores privados.

El balance de proporcionalidad se hace imprescindible en este último caso, porque implicará un uso generalizado de información producida y procesada a través de IA que tiene elevada probabilidad de afectar severamente derechos personales⁷.

En primer lugar, es necesario sopesar suficientemente lo que se pone en juego al admitir que se obligue a los usuarios de líneas móviles a aceptar el reconocimiento facial, debido a que se trata de información personal muy sensible y que en último término puede ser utilizada para fines distintos al previsto y con efectos muy graves para los derechos personales. En el peor de los casos podría ser utilizada para actividades delictivas, es decir, lo contrario al fin esperado de la propuesta del MTC.

En segundo lugar, no basta plantear que dicha medida tiene un objetivo de seguridad para eximirla de la regulación sobre protección de datos personales o del marco legal de IA (en particular el Reglamento de la Ley aprobado mediante el Decreto Supremo No. 115-2025-PCM).

En efecto, la huella facial es información personal sensible de conformidad con la Ley de Protección de Datos Personales y su Reglamento, y como tal su tratamiento está sujeto a exigencias, responsabilidades y sanciones. La aplicación estricta de estas reglas es vital, dados los diversos efectos negativos que puede tener el reconocimiento facial sobre la privacidad⁸.

Pero además de ello, consideramos que la propuesta del MTC para imponer el reconocimiento facial debería contemplar reglas específicas que definan quien será responsable si se generan filtraciones de huellas faciales e información vinculada. Siendo que el sistema que utilicen los operadores móviles se respaldaría en información de Migraciones y el RENIEC, debería contemplarse una responsabilidad compartida y evitar que la cuerda ser rompa por el lado más fácil responsabilizando solamente a los operadore móviles. Téngase presente las recientes noticias sobre filtración masiva de datos personales almacenados por RENIEC por la que el Congreso ha cuestionado a esta entidad⁹, mientras que RENIEC ha señalado que la responsabilidad es del Ministerio del Interior¹⁰.

Sin perjuicio de lo ya señalado, imponer el uso obligatorio del reconocimiento facial en una transacción comercial privada, como la contratación de una línea móvil, también debe someterse a restricciones específicas y adicionales por involucrar IA.

Así, incluso si se considera que el reconocimiento facial obligatorio está excluido del ámbito de aplicación del Reglamento de la Ley de IA por ser una medida para la defensa y seguridad nacional, según dispone el artículo 4(b) del Reglamento; esto no lo exime de cumplir los principios de protección de derechos fundamentales, no discriminación, seguridad, proporcionalidad y fiabilidad, supervisión y rendición de cuentas, previstos en el artículo 7 del Reglamento.

Esto significa que, aun bajo la premisa de la exclusión, la norma que establezca el reconocimiento facial obligatorio deberá contemplar necesariamente medidas específicas que garanticen en todos sus alcances los referidos principios. Es más, la obligación de cumplir dichos principios no estaría sujeta a los plazos progresivos de aplicación señalados en el Reglamento, sino que debería asegurarse de inmediato.

Por ejemplo, en cumplimiento del principio de rendición de cuentas, la propuesta del MTC tendría que precisar quien será responsable si el procesamiento de la información de huellas faciales arroja resultados erróneos y producto de ello se pudieran generar calificaciones delictivas equivocadas sobre personas. Asimismo, para hacer efectivo el principio de seguridad, proporcionalidad y fiabilidad, la referida propuesta tendría que prever las acciones necesarias a nivel de los desarrolladores del sistema de IA para prevenir que ese tipo de resultados ocurran, así como medidas y acciones a ser adoptadas por los implementadores para actuar oportunamente y corregir con celeridad los efectos negativos que se produzcan.

Dicho lo anterior, concluimos que aun cuando pudiera ser bien intencionada, la aplicación en Perú del reconocimiento facial obligatorio para contratar líneas móviles debería evaluarse muy en serio, no como una medida desesperada frente al terrible mal de la inseguridad ciudadana que tanto nos aqueja. La implementación de una medida de ese tipo debe ser ampliamente debatida para asegurar no sólo su eficacia, sino que su utilización resulte segura, responsable y transparente, de conformidad con el marco legal de IA. No vaya a ser que el remedio sea mucho peor que la enfermedad.

1. Ver: MTC plantea mecanismo de control facial para reforzar la seguridad en la activación de líneas móviles – Noticias – Ministerio de Transportes y Comunicaciones – Plataforma del Estado Peruano ↩︎
2. Ver: https://www.infobae.com/peru/2025/10/30/control-facial-para-chips-la-apuesta-del-mtc-contra-el-uso-delictivo-de-lineas-moviles/#:~:text=Este%20mecanismo%2C%20discutido%20en%20la,la%20revisi%C3%B3n%20del%20canon%20m%C3%B3vil. ↩︎
3. Ver: https://latam.kaspersky.com/resource-center/definitions/what-is-facial-recognition ↩︎
4. Ver: https://www.aratek.co/es/news/why-use-biometric-sim-card-registration ↩︎
5. Ver: https://rpp.pe/economia/economia/venta-ilegal-de-chips-cuales-son-las-medidas-que-aplican-empresas-de-telefonia-para-reforzar-controles-movistar-claro-entel-noticia-1663816?ref=rpp ↩︎
6. Ver: https://caretas.pe/nacional/operadores-moviles-plantean-nuevas-reglas-para-frenar-el-fraude-digital-en-el-pais/ ↩︎
7. Andersen, Birgitte. “Public Policy and Government”, en: Artificial Intelligence, Law and Regulation (UK, Edward Elgar Publishing Inc., 2022). Pp. 449-451. ↩︎
8. Ver al respecto: https://www.liberties.eu/es/stories/problemas-privacidad-reconocimiento-facial/44518 ↩︎
9. Ver: https://comunicaciones.congreso.gob.pe/noticias/comision-de-ciencia-cuestiona-al-reniec-por-presunta-filtracion-de-datos-y-recibe-descargo-de-su-jefa-nacional/ ↩︎
10. Ver: https://www.gob.pe/institucion/reniec/noticias/1140428-reniec-desmiente-hackeo-y-denuncia-al-ministerio-del-interior-por-uso-indebido-de-datos ↩︎