Seguridad

Datos de clientes Telcel expuestos por error en nuevo registro obligatorio

12 enero, 2026

Apenas arrancó el año y ya tenemos el primer escándalo tecnológico del 2026. Resulta que el nuevo registro obligatorio de líneas móviles en México, ese que empezó este viernes 9 de enero, tiene un problema serio de seguridad… específicamente, con Telcel.

La compañía más grande del país dejó expuestos los datos personales de sus clientes durante varias horas. Información sensible como nombres completos, CURP, RFC y correos electrónicos estaban ahí, al alcance de cualquiera.

Cuando la seguridad se convierte en un chiste

El tema es tan grave que no hace falta ser un hacker experimentado para acceder a los datos. Ignacio Gómez Villaseñor, periodista especializado en temas de seguridad digital, fue quien destapó el problema.

Lo verificó él mismo y confirmó que cualquier persona podía ingresar un número telefónico en el portal de registro y, sin necesidad de contraseñas ni códigos de verificación, obtener toda la información del titular de la línea.

Imagínate la escena por un momento. Tienes el número de alguien – un amigo, un familiar, incluso un desconocido – y puedes saber su nombre completo, su CURP, su RFC y hasta su correo.

Todo sin autenticación previa. Es como dejar la puerta de tu casa abierta de par en par con un letrero que dice «pasen, está todo ahí».

Los datos que estaban al descubierto

La lista de información expuesta es preocupante. Hablamos de datos que, en las manos equivocadas, se convierten en munición perfecta para estafadores y ciberdelincuentes:

  • Nombre completo del titular
  • RFC (Registro Federal de Contribuyentes)
  • CURP (Clave Única de Registro de Población)
  • Correo electrónico

En caso de líneas empresariales, nombre de la empresa y RFC de la persona moral

Con esa información, las posibilidades de fraude se multiplican. Suplantación de identidad, ingeniería social dirigida, extorsiones personalizadas… la lista es larga y preocupante. Y todo esto violando directamente la Ley de Protección de Datos Personales.

La respuesta de Telcel… dejó mucho que desear

Después de que el problema se hiciera público, Telcel emitió un comunicado que, francamente, no convenció a nadie.

Villaseñor fue contundente en su crítica. Señaló que durante varias horas los datos personales de todos los clientes estuvieron expuestos y que la «solución» aplicada fue a medias.

Según el periodista, aunque ya no hay datos personales visibles, el sistema sigue siendo vulnerable a otro tipo de ataques por la forma en que quedó configurado. Y lo peor de todo… no hubo una disculpa por parte de la compañía.

Es el tipo de respuesta corporativa que genera más desconfianza que tranquilidad. Cuando millones de personas te confían sus datos más sensibles y algo sale mal, lo mínimo que se espera es una disculpa sincera y un plan claro de acción.

Fuente: X

Etiquetas
12 enero, 2026

Artículos relacionados

DNS bajo ataque, una campaña global usa Aeza para desviar tráfico desde routers antiguos

hace 1 día

Malware Keenadu infecta firmware de tablets Android de varias marcas

hace 3 días

Kim Dotcom afirma haber hackeado Palantir y señala vínculos con la CIA

hace 3 días

México estrena batallón antidrones para proteger el Mundial 2026

hace 4 días
Botón volver arriba
PasionMóvil
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible.

La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudarnos a comprender qué secciones de la web encuentras más interesantes y útiles.

Nunca almacenamos información personal.

Tienes toda la información sobre privacidad, derechos legales y cookies en nuestra página de privacidad y cookies.