La aprobación en comisiones del artículo 30-B del Código Fiscal de la Federación (CFF) como parte de la reforma fiscal 2026 ha encendido las alertas entre expertos en ciberseguridad y organizaciones civiles, debido a que permitiría al Servicio de Administración Tributaria (SAT) acceder de manera permanente, en línea y en tiempo real a los sistemas y registros de empresas que ofrecen servicios digitales en México.
Aunque el objetivo oficial es fortalecer la recaudación fiscal, especialistas advierten que la medida podría convertirse en un mecanismo de vigilancia masiva, ya que permitiría al SAT consultar información operativa de plataformas como Netflix, Tinder, Amazon Prime Video, Coursera y redes sociales con funciones de pago.
Riesgos para la privacidad
El especialista en ciberseguridad Víctor Ruiz, fundador de SILIKN y líder del capítulo Querétaro de OWASP, señaló que el acceso a información en tiempo real podría exponer datos sensibles de millones de usuarios, incluyendo hábitos de consumo, interacciones sociales y preferencias personales. Además, advirtió que la falta de supervisión independiente y mecanismos judiciales claros podría derivar en abusos o filtraciones.
“Proteger la privacidad digital ya no es una opción: es una necesidad ciudadana ante un entorno donde la tecnología podría convertirse en instrumento de control”, afirmó Ruiz.
Obligaciones y sanciones
El proyecto aprobado en comisiones obliga a las plataformas digitales a permitir el acceso del SAT a sus sistemas para verificar el cumplimiento de obligaciones fiscales, incluyendo registros de usuarios, facturación, transacciones y suscripciones. Sin embargo, no especifica qué información podrá ser consultada ni qué salvaguardas protegerán los datos personales, lo que ha generado preocupación entre organizaciones como la Red en Defensa de los Derechos Digitales (R3D) y la Asociación de Internet MX.
Las empresas que no cumplan podrían enfrentar sanciones severas, incluyendo el bloqueo temporal de sus servicios en México, afectando potencialmente a millones de usuarios.
Cómo proteger tu privacidad digital
Mientras el Congreso discute si el artículo 30-B se convierte en ley, los especialistas recomiendan medidas de autoprotección digital. Aunque no garantizan anonimato absoluto, estas herramientas reducen la huella digital y dificultan el rastreo de información personal:
- VPN (Surfshark, ProtonVPN, Mullvad) – Ocultan tu dirección IP y encriptan tu conexión.
- Tor Browser – Navegación anónima mediante una red descentralizada.
- TAILS – Sistema operativo portátil que no deja rastros y redirige el tráfico por Tor.
- Navegadores enfocados en privacidad (Brave, LibreWolf) – Bloquean rastreadores y cookies invasivas.
- Extensiones de bloqueo de rastreo – Evitan la recopilación invisible de datos.
- Mensajería y correo encriptados – Comunicación protegida sin acceso de terceros.
- Gestores de contraseñas y servicios de eliminación de datos – Refuerzan la seguridad de cuentas.
- Criptomonedas de privacidad – Pagos digitales seguros sin rastreo.
La propuesta aún debe superar la discusión en el Pleno de la Cámara de Diputados y posteriormente pasar al Senado, donde se espera un intenso debate entre quienes defienden la modernización fiscal y quienes alertan sobre un precedente de vigilancia institucionalizada.
Especialistas coinciden en que la defensa de la privacidad digital depende no solo de la ley, sino del conocimiento y las acciones individuales de los usuarios.