ENACOM 300/2026: IMEI, IMSI y bloqueo con registro
La norma suma IMEI, IMSI y línea asociada al bloqueo móvil en cárceles federales. Qué datos guardar, quién autoriza y cómo probar evidencia.
ENACOM habilitó un bloqueo más preciso para celulares detectados en cárceles federales: IMEI, IMSI y línea asociada entran al mismo pedido operativo. La Resolución 300/2026, publicada en mayo, modifica el procedimiento de terminales con reporte y obliga a mirar registro, autorización y prueba. La nota explica qué cambia, dónde vive el dato y cómo armar evidencia sin convertir la operación en una planilla suelta.
Qué cambia en el bloqueo móvil
La modificación publicada por ENACOM incorpora tres datos al circuito de bloqueo: IMEI, IMSI y línea telefónica asociada. El texto del Boletín Oficial explica que las prestadoras pueden bloquear esos elementos a pedido expreso del Ministerio de Seguridad, según el manual aprobado para establecimientos penitenciarios federales.
El dato que ordena la discusión es operativo: tres identificadores deben viajar juntos y quedar asociados a una zona física. La Resolución 336/2026 autorizó dispositivos de detección y bloqueo de IMEI/IMSI, y la actualización de la Resolución 2459/2016 mantiene el procedimiento de lista negativa para terminales con reporte.
El identificador sin responsable pierde valor en minutos.
La conexión con una pyme aparece cuando el equipo de sistemas mira su propia flota móvil. Stack Overflow 2024 midió PostgreSQL con 48,7% de uso y Docker con 59,8% entre desarrolladores; esas piezas permiten montar registros internos con permisos, auditoría y consulta. En una cámara empresaria de San Martín, una carpeta de bajas móviles con capturas pegadas en PDF dejaba abierta una pregunta: quién pidió qué, cuándo y con qué respaldo.
Cómo funciona por dentro
El flujo empieza con una detección o una denuncia. El operador registra IMEI, IMSI, línea asociada, hora, ubicación y origen del pedido. PostgreSQL guarda esos campos estructurados junto con estado, usuario, fecha de carga y auditoría. Si hay adjuntos, MinIO/S3 guarda fotos, actas o constancias como objetos y conserva metadatos para buscar por expediente o equipo.
Después entra la autorización. Un usuario con rol de seguridad revisa el pedido, carga el acto o referencia interna y cambia el estado a solicitado. La integración entrega un archivo o llamada de API a la prestadora móvil. La prestadora devuelve acuse, rechazo o pedido de corrección. Metabase muestra un tablero por estado, demora, operador y prestadora.
Los permisos separan lectura, carga y cierre. Mesa de ayuda ve el historial de un equipo. Seguridad edita pedidos y adjuntos. Dirección ve métricas agregadas. El backup copia base, adjuntos y configuración; la prueba de restauración levanta un pedido real en un ambiente separado y verifica que conserve dueño, hora, adjunto y estado.
Qué se instala o configura primero
La pila mínima usa PostgreSQL 17 para registros, una API interna en Node.js o Django, MinIO para adjuntos, Keycloak para roles, Metabase para tablero y Restic para copias. Un despliegue chico cuesta entre USD 18 y USD 45 mensuales de infraestructura, entre ARS 25.776 y ARS 64.440 al dólar vendedor de ARS 1432. Ese monto cubre servidor, almacenamiento y monitoreo básico. Las horas de análisis legal e integración con prestadoras se presupuestan aparte.
El primer entregable verificable es una pantalla de alta con cuatro campos obligatorios: identificador, línea, zona y respaldo. El segundo es un reporte de estado por pedido, con acuse o rechazo. UMSA suele pedir una prueba de baja simulada antes de tocar producción, porque el circuito falla cuando una captura queda fuera del expediente o un usuario puede cerrar sin adjunto.
La implementación toma de dos a cinco semanas. La primera semana define roles, campos mínimos y retención. La segunda carga datos de prueba. La tercera conecta tableros y alertas. En organizaciones con mesa de ayuda madura, el cierre llega antes; en áreas que todavía usan archivos enviados por chat, el trabajo fuerte está en nombrar responsables. El acta de prueba queda junto al ticket y evita carpetas paralelas.
Dónde se rompe y cómo probarlo
El primer riesgo es mezclar IMEI e IMSI de equipos distintos. La señal aparece cuando un mismo pedido tiene línea de una persona y equipo de otra. La prueba carga casos cruzados y exige validación doble antes de enviar a la prestadora.
El segundo riesgo es perder el adjunto que explica la autorización. La señal aparece cuando el tablero muestra pedido cerrado y el expediente queda sin constancia. La prueba borra el archivo en un ambiente de ensayo y revisa que la restauración lo recupere con el mismo hash.
El tercer riesgo es dar demasiado permiso. La señal aparece cuando un operador de mesa de ayuda puede cerrar pedidos sensibles. La prueba usa usuarios de lectura, carga y dirección, y revisa que cada rol vea solo lo que corresponde.
Esta nota es técnica; la aplicación legal corresponde a la autoridad competente. El sistema sirve cuando una baja móvil deja un rastro que otra persona puede revisar sin llamar al operador original.