*
11.01.2026 Ciudad de México.- El operador de telefonía Telcel informó que ha corregido una falla crítica de seguridad en su portal oficial de registro de líneas móviles, que durante varias horas dejó expuestos los datos personales de todos sus clientes.
La vulnerabilidad se presentó apenas 24 horas después de que entrara en vigor la normativa que obliga a registrar cada número telefónico en el país, lo que generó alarma entre especialistas en ciberseguridad y defensores de la privacidad.
El problema se detectó en el sitio registro.telcel, donde al ingresar cualquier número telefónico en el formulario, el sistema devolvía sin necesidad de contraseñas ni códigos de verificación un paquete completo de información del titular de la línea.
Entre los datos expuestos se encontraban la identidad, la Clave Única de Registro de Población (CURP), el Registro Federal de Contribuyentes (RFC) y la dirección de correo electrónico. La facilidad con la que podía obtenerse esta información abría la puerta a que ciberdelincuentes automatizaran la extracción masiva de datos, con el consiguiente riesgo de fraudes, suplantación de identidad y otros delitos.
Telcel reconoció la vulnerabilidad y emitió un comunicado en el que aseguró haber tomado medidas inmediatas para corregir el fallo. Según la empresa, se deshabilitó temporalmente el acceso al portal mientras se aplicaban parches de seguridad y se reforzaban los protocolos de verificación. La compañía explicó que se implementaron filtros adicionales para impedir que el sistema entregue información sin validación previa, además de reforzar la encriptación de los datos almacenados. Telcel afirmó que los registros ya se encuentran protegidos y que se ha solicitado a un equipo externo de especialistas en seguridad informática realizar auditorías independientes para garantizar que no existan nuevas brechas.
La empresa también señaló que notificó a las autoridades regulatorias sobre el incidente y que colaborará en las investigaciones que se deriven. En su comunicado, Telcel aseguró que “la protección de los datos personales de nuestros clientes es una prioridad absoluta” y que se reforzarán las medidas de seguridad en todos los sistemas relacionados con el registro obligatorio.
El antecedente inmediato de este caso es la entrada en vigor de la normativa que obliga a registrar todas las líneas móviles en el país, medida que busca combatir delitos como la extorsión y el secuestro telefónico. Sin embargo, especialistas habían advertido que la centralización de datos sensibles en plataformas digitales sin mecanismos de seguridad robustos podría generar riesgos mayores.
La vulnerabilidad detectada en Telcel y expuesta por especialistas en la materia, confirma esas preocupaciones y pone en evidencia la necesidad de que las empresas de telecomunicaciones fortalezcan sus sistemas antes de implementar procesos masivos de registro.
El incidente ha generado un debate sobre la responsabilidad de las compañías en la protección de la información de sus usuarios y sobre el papel del Estado en la supervisión de estos procesos. Organizaciones de defensa de derechos digitales han señalado que la exposición de datos personales de millones de personas constituye un riesgo grave y que las medidas correctivas deben ser transparentes y verificables.
Telcel, por su parte, reiteró que el portal ya opera de manera segura y que los datos de sus clientes están protegidos.
La empresa aseguró que continuará trabajando con las autoridades y con expertos en ciberseguridad para garantizar que no se repitan incidentes de esta magnitud.
La vulnerabilidad, aunque corregida, deja en evidencia la fragilidad de los sistemas de registro y la urgencia de establecer estándares más estrictos en la protección de la información personal en México antes de lanzar iniciativas sin prever la venta del padrón o como en este caso problemas en la ciberseguridad.
