Hace 5 años, los bancos fueron obligados a implementar elementos de recolección de datos geolocalizados al utilizar los servicios de banca digital en el territorio mexicano. ¿Qué se logró? A lo largo de estos cinco años y hasta la fecha, yo aún leo en la prensa, escucho o veo en las noticias, y me entero por las redes sociales de casos y del aumento de los crímenes financieros de la banca digital en México^1-5. ¿Qué garantía hay de que todos los datos recolectados de los usuarios de banca electrónica hayan sido utilizados únicamente con mandato judicial? Ninguno y no creo que haya cambiado mucho el mercado negro de datos en este periodo⁶.

La obligación de geolocalización en la banca digital mexicana no ha demostrado resultados claros y medibles tras varios años de implementación: no existe evidencia pública contundente de que haya reducido significativamente el fraude, el lavado de dinero o la suplantación de identidad. Ni la CNBV, la SHCP ni la ABM se han molestado, al menos no de forma documentada mediante estadísticas comparativas antes y después de la medida, para demostrar que ha funcionado. De ahí que todo lo que menciono en el párrafo anterior deje una mayor impresión en los clientes y usuarios.

¿Qué se esperaba lograr?

Cuando la medida entró en vigor en marzo de 2021, la justificación oficial fue que la medida sería para:

• Fortalecer los procesos de identificación digital (Know Your Customer).
• Detectar aperturas de cuentas sospechosas.
• Prevenir el lavado de dinero y el financiamiento del terrorismo.
• Detectar comportamientos anómalos en operaciones remotas.

Los defensores de la medida argumentaban que la ubicación del dispositivo aportaba una capa adicional de verificación al abrir una cuenta o al realizar operaciones digitales, pero son de risa éste y los buenos deseos ya enlistados.

¿Qué críticas se hicieron desde el principio?

Diversas organizaciones y especialistas señalaron varios problemas:

1. La geolocalización puede falsificarse fácilmente. Aplicaciones de GPS falsas, emuladores y otros mecanismos permiten alterar la ubicación reportada por el dispositivo, por lo que un delincuente técnicamente competente puede evadir la medida.
2. Se recopilan enormes volúmenes de datos sensibles. La ubicación puede revelar el domicilio, las rutinas, los lugares de trabajo y los hábitos personales. Esto genera riesgos importantes ante filtraciones o robos de datos y la información que de ellos se genera.
3. No ataca los principales vectores de fraude. Ya desde entonces se identificaba que muchos fraudes bancarios partían de:
   • Ingeniería social
   • Phishing
   • Robo de credenciales
   • SIM swapping.
   • Cuentas «mula»
     
     y en estos escenarios, conocer la ubicación del dispositivo no necesariamente impide el delito.

¿Qué resultados observamos cinco años después?

Las autoridades financieras siguen impulsando nuevas estrategias de monitoreo transaccional, análisis de comportamiento e inteligencia financiera para combatir fraudes y extorsiones, por lo que podemos inferir que la geolocalización por sí sola no resolvió el problema. Por ejemplo, en 2026, la UIF emitió nuevas guías enfocadas en patrones de transacciones y en el análisis conductual, no en la ubicación geográfica. Asimismo, continúan detectándose esquemas complejos de lavado mediante «cuentas mulas», cuya expansión se documentó entre 2021 y 2024.

Así que…

Desde una perspectiva técnica y de gestión de riesgos, la geolocalización parece haber terminado siendo:

• Un mero intento de justificar acciones o trabajos del gobierno ante los reclamos de seguridad.
• Insuficiente como mecanismo principal de prevención.
• Una costosa solución en términos de privacidad porque obliga a recopilar información muy sensible de millones de usuarios.
• Difícil de evaluar porque no existen indicadores públicos que permitan atribuir una reducción significativa del fraude directamente a esta medida.

En otras palabras, después de cinco años, la geolocalización bancaria en México parece haber aportado más como un elemento adicional para dificultar las operaciones de sus clientes que como una verdadera medida que ayudara a reducir el riesgo y actividades criminales contra el fraude, robos o el lavado de dinero. La ausencia de estadísticas públicas que demuestren un impacto significativo es probablemente el indicador más importante de su efectividad limitada.

Referencias

1. «La actriz Verónica Bravo denunció que le robaron todos sus ahorros mediante la aplicación de BBVA», Proceso, web. Publicado: 2022.07.25; visitado: 2026.06.06. URL: https://www.proceso.com.mx/nacional/2022/7/25/la-actriz-veronica-bravo-denuncio-que-le-robaron-todos-sus-ahorros-mediante-la-aplicacion-de-bbva-290240.html.
2. Daniel Robles, «Aumentan fraudes y extorsiones en el uso de la banca digital», Gaceta UNAM, web. Publicado: 2023.02.07; visitado: 2026.06.06. URL: https://www.gaceta.unam.mx/aumentan-fraudes-y-extorsiones-en-el-uso-de-la-banca-digital/.
3. «Fraude Bancario en Aumento. ¿Cómo Prevenirlo?», seguridadenmerica.com, web. Publicado: 2024.09.24; visitado: 2026.06.06. URL: https://www.seguridadenamerica.com.mx/35632/fraude-bancario-en-aumento-como-prevenirlo.
4. Sebastián Estrada, «Sector financiero y de pagos digitales, entre los más expuestos al fraude de identidad«, El Financiero , web, Publicado: 2025.10.12; visitado: 2026.06.06. URL: https://www.eleconomista.com.mx/sectorfinanciero/sector-financiero-pagos-digitales-expuestos-fraude-identidad-20251012-781223.html.
5. Aline Sarmiento, «Pérdidas asociadas al fraude digital en México superan los USD 1.067 millones«, mobiletime.la , web, Publicado: 2026.06.01; visitado: 2026.06.06. URL: https://mobiletime.la/noticias/01/06/2026/fraude-digital-en-mexico/.
6. Jesús Soto Galindo, «¿Cuánto cuestan tus datos personales en el mercado negro?«, El Financiero , web, Publicado: 2023.06.01; visitado: 2026.06.06. URL: https://www.eleconomista.com.mx/tecnologia/Cuanto-cuestan-tus-datos-personales-en-el-mercado-negro-20230601-0059.html.