Desde el 9 de enero de este 2026, la Comisión Reguladora de Telecomunicaciones de México obliga a que todas las líneas móviles del país estén asociadas a una identidad verificada.
Hasta ahora, las tarjetas SIM podían contratarse de forma completamente anónima, algo que cambia con la obligatoriedad del registro. Una medida lógica para evitar el SCAM telefónico que, en las últimas horas, ha desatado la polémica.
La supuesta brecha. A menos de 24 horas de la entrada en vigor del registro obligatorio de líneas móviles en México, Telcel, uno de los mayores operadores del país, sufría una presunta brecha de seguridad que habría expuesta información personal de millones de clientes.
"El portal oficial de @Telcel presenta una vulnerabilidad seguridad crítica que deja al descubierto la identidad, la CURP, el RFC y correo electrónico de millones de usuarios. Esto ocurre solo 24 horas después de haber entrado en vigor la normativa que obliga a registrar todas las líneas móviles en el país. Al ingresar cualquier número telefónico de Telcel en el formulario, el sistema interno devuelve —sin necesidad de contraseñas ni códigos de verificación— un paquete de información completo del titular de la línea. Esto es sumamente peligroso. Cualquier ciberdelincuente podría usar alguna de las bases de números de Telcel y automatizar la extracción masiva de información". Ignacio Gómez Villaseñor, periodista.
Los reportes apuntaban a una filtración masiva de todos y cada uno de sus clientes, asegurando las fuentes que durante unas horas fue posible acceder a los datos a través del portal oficial de Telcel.
La respuesta de Telcel. Fue tal la difusión de la supuesta brecha que Telcel no tardó en llamar a la calma. Eso sí, lo hizo con un comunicado algo ambiguo en el que ni afirma ni desmiente que se produjese el fallo de seguridad.
"Tus datos están seguros. Cada usuario recibe un código único por SMS para acceder únicamente a su propia información y realizar la vinculación de su línea. Hemos implementado medidas de seguridad adicionales al proceso de registro. El proceso es seguro y tus datos están protegidos". Telcel.
Aunque Telcel aseguraba que, en el momento de su publicación, los datos estaban a salvo, la compañía reconoce haber implementado medidas de seguridad adicionales durante el proceso de registro.
Horas después. Renato Flores, subdirector de comunicación de Telcel, reconocía horas después en una de las radios nacionales que hubo una vulnerabilidad técnica.
“Telcel actuó de forma rápida, responsable y transparente. Detectamos una vulnerabilidad, la corregimos de inmediato, reforzamos la seguridad y en todo momento protegimos los datos de nuestros clientes”.
Pese a admitir la brecha, la postura de la compañía seguía firme: se aseguraba que tan solo se podía acceder como usuario a información propia, no a la del resto de clientes de la compañía. Es algo que Gómez Villaseñor no tardó en desmentir mediante un vídeo publicado en X, en el que mostraba cómo pudo acceder a datos de usuarios.
Los riesgos. Según la fuente, durante horas estuvieron expuestos los siguientes datos:
- Identidad del titular
- CURP (Clave Única de Registro de Población)
- RFC (Registro Federal de Contribuyentes)
- Correo electrónico
Un caso relativamente similar al reciente hackeo a Endesa sufrido en España, mediante el cual los supuestos atacantes aseguran haberse hecho con más de 1TB de información relativa a números de cuenta, identidades, direcciones, números de teléfono y correos electrónicos.
Un proceso accidentado. En mitad del debate, la Comisión Reguladora de Telecomunicaciones (CRT) aclaraba que, durante la primera fase de este registro nacional, hubo ciertas "intermitencias en diversas plataformas" debido al alto volumen de usuarios, sin dar demasiado detalles al respecto.
La Comisión evitó referirse al caso concreto, y se limitó a señalar que se mantiene en contacto con los operadores para normalizar el servicio.
Y ahora qué. Por el momento, no se tienen noticias acerca de posibles explotaciones de la supuesta vulnerabilidad. En caso de haberse producido, los atacantes tendrían acceso a información personal de los clientes, tal y como sucede en cualquier otro caso de hackeo masivo.
Ante estas filtraciones, la única respuesta del usuario puede ser estar alerta: no atender ni proporcionar datos sensibles mediante SMS, llamadas, mensajes de WhatsApp o comunicaciones por correo electrónico (o cualquiera de nuestros medios de contacto que hayan podido filtrarse) sin tener clarísimo a quién nos estamos refiriendo.
Imagen | Xataka
-
La noticia
México quiso saber quién hay detrás de cada número de teléfono. Y Telcel ha sembrado el pánico por el camino
fue publicada originalmente en
Xataka
por
Ricardo Aguilar
.
🔥 Ver noticia completa en Xataka.com 🔥
