Telcel informó que implementó medidas de seguridad adicionales en sus plataformas de registro de líneas móviles, luego de que usuarios y especialistas denunciaran una presunta vulnerabilidad que habría dejado expuesta información personal de millones de clientes durante el primer fin de semana del registro obligatorio de líneas en México.

En un comunicado, la empresa aseguró que el proceso es seguro:

“Tus datos están seguros. Cada usuario recibe un código único por SMS para acceder únicamente a su propia información y realizar la vinculación de su línea. Hemos implementado medidas de seguridad adicionales al proceso de registro”, señaló.

Intermitencias por alta demanda

La Comisión Reguladora de Telecomunicaciones (CRT) explicó que el inicio del registro obligatorio generó un flujo extraordinario de usuarios, lo que provocó intermitencias en las plataformas de los operadores. La dependencia indicó que mantiene comunicación con las compañías para garantizar la estabilidad del sistema y que los servicios se normalizarán en breve.

La denuncia: una “vulnerabilidad crítica”

El periodista Ignacio Gómez Villaseñor retomó una denuncia publicada por la cuenta de X Telefonías Unlimited, en la que se advertía que el portal de Telcel permitía acceder a datos personales —como identidad, CURP, RFC y correo electrónico— sin necesidad de contraseñas ni códigos de verificación.

Según Gómez Villaseñor, la falla habría permitido que cualquier ciberdelincuente automatizara la extracción masiva de información usando bases de números telefónicos. Calificó el incidente como una vulnerabilidad de “seguridad crítica”.

El periodista atribuyó el problema a la aprobación acelerada de la ley de registro obligatorio de líneas móviles:

“Se les advirtió que el riesgo era enorme y no quisieron escuchar”, afirmó.

Críticas a la respuesta de Telcel

Tras el comunicado de la empresa, Gómez Villaseñor señaló que Telcel no ofreció una disculpa por la exposición inicial y advirtió que podrían existir riesgos adicionales:

“Terrible comunicado. Por varias horas estuvieron expuestos los datos personales de TODOS sus clientes. Arreglaron a medias… puede haber otros ataques por cómo lo dejaron”, escribió.

Hasta el momento, Telcel no ha confirmado públicamente si la vulnerabilidad existió ni cuántos usuarios pudieron verse afectados.