Telcel enfrentó severas críticas luego de que usuarios y especialistas reportaran una presunta vulnerabilidad en su plataforma de registro de líneas móviles, la cual habría dejado al descubierto información personal de millones de usuarios tras la entrada en vigor de la nueva ley que obliga a registrar todas las líneas móviles en el país.
La empresa respondió en un comunicado que “tus datos están seguros” y que se han implementado medidas adicionales de seguridad. Detalló que cada usuario recibe un código único vía SMS para acceder únicamente a su información y completar el proceso de vinculación, asegurando que el registro es seguro.
Sin embargo, el periodista Ignacio Gómez Villaseñor advirtió que la falla permitió acceder a datos como CURP, RFC, nombre completo y correos electrónicos sin necesidad de contraseñas ni códigos de verificación. Según su denuncia, la vulnerabilidad podía explotarse con herramientas automatizadas y extraer datos masivamente.
La denuncia fue retomada a partir de un reporte publicado por la cuenta de X @TelefoniasU, donde se calificó el problema como una “vulnerabilidad crítica”. Gómez Villaseñor señaló que la exposición de datos fue resultado de la aprobación “exprés” de la ley de registro obligatorio sin preparación técnica suficiente.
Por su parte, la Comisión Reguladora de Telecomunicaciones (CRT) reconoció que se presentaron intermitencias en el inicio del registro, pero no se refirió directamente a la supuesta vulnerabilidad. Indicó que trabaja con los operadores para restablecer el servicio y garantizar su correcta operatividad.
El periodista criticó que Telcel no haya ofrecido una disculpa pública por la exposición inicial de los datos, y alertó sobre posibles riesgos futuros derivados de un sistema que, según dijo, fue “arreglado a medias”.
Hasta el momento, la empresa no ha dado a conocer detalles técnicos sobre el incidente ni ha confirmado si se realizó algún informe oficial ante las autoridades.
