Apenas arrancó el año y ya tenemos el primer escándalo tecnológico del 2026. Resulta que el nuevo registro obligatorio de líneas móviles en México, ese que empezó este viernes 9 de enero, tiene un problema serio de seguridad… específicamente, con Telcel.
La compañía más grande del país dejó expuestos los datos personales de sus clientes durante varias horas. Información sensible como nombres completos, CURP, RFC y correos electrónicos estaban ahí, al alcance de cualquiera.
Cuando la seguridad se convierte en un chiste
El tema es tan grave que no hace falta ser un hacker experimentado para acceder a los datos. Ignacio Gómez Villaseñor, periodista especializado en temas de seguridad digital, fue quien destapó el problema.
Lo verificó él mismo y confirmó que cualquier persona podía ingresar un número telefónico en el portal de registro y, sin necesidad de contraseñas ni códigos de verificación, obtener toda la información del titular de la línea.
Imagínate la escena por un momento. Tienes el número de alguien – un amigo, un familiar, incluso un desconocido – y puedes saber su nombre completo, su CURP, su RFC y hasta su correo.
Todo sin autenticación previa. Es como dejar la puerta de tu casa abierta de par en par con un letrero que dice «pasen, está todo ahí».
➡️ | Un solo día bastó para que hubiese una exposición masiva de datos
Se advirtió hasta el cansancio de los riesgos del registro obligatorio de celulares impuesto por el gobierno de @Claudiashein.
El pretexto era evitar extorsiones, pero al parecer habrá más… ⬇️ pic.twitter.com/r3Ijm4LYrH
— Ignacio Gómez Villaseñor (@ivillasenor) January 10, 2026
Los datos que estaban al descubierto
La lista de información expuesta es preocupante. Hablamos de datos que, en las manos equivocadas, se convierten en munición perfecta para estafadores y ciberdelincuentes:
- Nombre completo del titular
- RFC (Registro Federal de Contribuyentes)
- CURP (Clave Única de Registro de Población)
- Correo electrónico
En caso de líneas empresariales, nombre de la empresa y RFC de la persona moral
Con esa información, las posibilidades de fraude se multiplican. Suplantación de identidad, ingeniería social dirigida, extorsiones personalizadas… la lista es larga y preocupante. Y todo esto violando directamente la Ley de Protección de Datos Personales.
La respuesta de Telcel… dejó mucho que desear
Después de que el problema se hiciera público, Telcel emitió un comunicado que, francamente, no convenció a nadie.
Villaseñor fue contundente en su crítica. Señaló que durante varias horas los datos personales de todos los clientes estuvieron expuestos y que la «solución» aplicada fue a medias.
Según el periodista, aunque ya no hay datos personales visibles, el sistema sigue siendo vulnerable a otro tipo de ataques por la forma en que quedó configurado. Y lo peor de todo… no hubo una disculpa por parte de la compañía.
Es el tipo de respuesta corporativa que genera más desconfianza que tranquilidad. Cuando millones de personas te confían sus datos más sensibles y algo sale mal, lo mínimo que se espera es una disculpa sincera y un plan claro de acción.
Fuente: X
