Desde el 9 de enero de 2026, la Comisión Reguladora de Telecomunicaciones de México exige que todas las líneas móviles del país estén asociadas a una identidad verificada.
Hasta ahora las tarjetas SIM se podían comprar de forma totalmente anónima, algo que cambia con el registro obligatorio. Una medida lógica para evitar la ESTAFA telefónica que, en las últimas horas, ha desatado polémica.
La supuesta brecha. A menos de 24 horas de que entrara en vigor el registro obligatorio de líneas móviles en México, Telcel, uno de los operadores más grandes del país, sufrió una supuesta brecha de seguridad que habría expuesto información personal de millones de clientes.
«El portal oficial de @Telcel presenta una vulnerabilidad crítica de seguridad que expone la identidad, CURP, RFC y correo electrónico de millones de usuarios. Esto ocurre apenas 24 horas después de que entró en vigor la normativa que exige el registro de todas las líneas móviles del país. Al ingresar cualquier número de teléfono Telcel en el formulario, el sistema interno devuelve -sin necesidad de contraseñas ni códigos de verificación- un paquete completo de información del titular de la línea. Esto es extremadamente peligroso. Cualquier ciberdelincuente podría utilizar una de las bases numéricas de Telcel y automatizar la extracción masiva de información.» Ignacio Gómez Villaseñor, periodista.
los informes Señalaron una filtración masiva de todos y cada uno de sus clientes, asegurando las fuentes que desde hace unas horas se podía acceder a los datos a través del portal oficial de Telcel.
La respuesta de Telcel. La difusión del presunto incumplimiento fue tal que Telcel no tardó en hacer un llamado a la calma. Por supuesto, lo hizo con una declaración un tanto ambigua en el que no afirma ni niega que se haya producido la falla de seguridad.
«Tus datos están seguros. Cada usuario recibe un código único por SMS para acceder únicamente a su propia información y vincular su línea. Hemos implementado medidas de seguridad adicionales al proceso de registro. El proceso es seguro y tus datos están protegidos.» Telcel.
Si bien Telcel aseguró que, al momento de su publicación, los datos estaban seguros, la empresa reconoce haber implementado medidas de seguridad adicionales durante el proceso de registro.
horas después. Renato Flores, subdirector de comunicaciones de Telcel, reconoció horas después en una de las radios nacionales que había una vulnerabilidad técnica.
«Telcel actuó con rapidez, responsabilidad y transparencia. Detectamos una vulnerabilidad, la corregimos de inmediato, reforzamos la seguridad y en todo momento protegimos los datos de nuestros clientes».
Pese a admitir la brecha, la posición de la empresa se mantuvo firme: aseguraba que sólo se podía acceder como usuario a la información propia, no a la del resto de clientes de la empresa. Es algo que Gómez Villaseñor no tardó en desmentir. a través de un vídeo publicado en Xen el que mostró cómo pudo acceder a los datos de los usuarios.
los riesgos. Según la fuente, los siguientes datos estuvieron expuestos durante horas:
- Identidad del propietario
- CURP (Clave Única de Registro de Población)
- RFC (Registro Federal de Contribuyentes)
- Correo electrónico
Un caso relativamente similar al reciente hackeo a Endesa sufrido en España, mediante el cual los presuntos atacantes afirman haber obtenido más de 1TB de información relacionada con números de cuentas, identidades, direcciones, números de teléfono y correos electrónicos.
Un proceso accidentado. En medio del debate, el Comisión Reguladora de Telecomunicaciones (CRT) aclaró que, durante la primera fase de este registro nacional, hubo ciertas «intermitencias en varias plataformas» debido al alto volumen de usuarios, sin dar demasiados detalles al respecto.
La Comisión evitó referirse al caso concreto, y se limitó a señalar que sigue en contacto con los operadores para normalizar el servicio.
Y ahora que. De momento, no hay noticias sobre una posible explotación de la supuesta vulnerabilidad. Si esto hubiera ocurrido, los atacantes tendrían acceso a la información personal de los clientes, como ocurre en cualquier otro caso de hackeo masivo.
Ante estas filtraciones, la única respuesta del usuario puede ser estar alerta: no responder ni facilitar datos sensibles a través de SMS, llamadas, mensajes de WhatsApp o comunicaciones por correo electrónico (o cualquiera de nuestros medios de contacto que puedan haber sido filtrados) sin tener muy claro a quién nos referimos.
Imagen |
En | Una sola persona en Barcelona y 2,5 millones de SMS al día: las «granjas móviles» que operan en España para estafarte
