Justo cuando empezaba el registro obligatorio de líneas telefónicas, salta la primera alarma. Y no es cualquier cosa: Telcel presentó una vulnerabilidad crítica que dejaba a la vista información sensible de sus usuarios. Cualquiera podía acceder a nombres, RFC, CURP y correos con solo un número de teléfono. Parece que la prometida seguridad tiene grietas enormes desde el día uno.
La cuenta especializada Telefonías Unlimited fue quien dio la voz de alerta. Señaló que el portal de registro de Telcel tenía un fallo de seguridad tan básico como peligroso: no pedía ninguna contraseña, token o verificación. Bastaba con ingresar un número activo en el formulario y el sistema devolvía el paquete completo de datos del titular. Imagina dejar la puerta de tu casa con la llave puesta y un cartel de “bienvenido”.
¿Qué información estaba expuesta?
Los datos que cualquiera podía consultar sin autorización son, precisamente, los que más deberían protegerse:
- Nombre completo del titular de la línea.
- RFC y CURP, las claves fiscales y únicas de registro poblacional.
- Correo electrónico personal o laboral.
- Datos de la empresa en caso de ser una línea corporativa.
Con esta información, un ciberdelincuente podría realizar suplantación de identidad, fraudes dirigidos o ingeniería social con facilidad. El riesgo no es una exageración; es una consecuencia lógica de centralizar datos tan sensibles en un sistema que, al inicio, no validaba quién los solicitaba.
TE PUEDE INTERESAR: Inicia registro de líneas telefónicas: ¿Es obligatorio?
Un periodista lo comprobó: la falla en Telcel era real y explotable
Para quienes piensan que esto es solo un rumor, el periodista especializado Ignacio Gómez Villaseñor se dio a la tarea de verificarlo. Y confirmó lo peor, la vulnerabilidad en los sistemas de Telcel existía y permitía extraer información de miles de personas.
“Al ingresar cualquier número telefónico… el sistema interno devuelve un paquete de información completo del titular de la línea. Esto es sumamente peligroso“, explicó.
Lo más preocupante es que se les advirtió. Gómez Villaseñor recordó que muchos expertos alertaron sobre los riesgos de implementar una ley de registro exprés, sin que la infraestructura digital estuviera realmente lista. Sin embargo, las autoridades y las compañías, incluyendo a Telcel, avanzaron con el calendario. Ahora, los usuarios pagan los platos rotos de una preparación apresurada.
El registro es obligatorio, pero ¿y la seguridad?
Aquí está la gran paradoja: el registro de líneas móviles no es voluntario, es un requisito legal que comenzó el pasado 9 de enero. La justificación es noble: combatir extorsiones y delitos telefónicos. Pero, ¿de qué sirve si el proceso mismo, como el fallo en Telcel, pone en peligro a los ciudadanos? Exigir que la población entregue sus datos personales implica la responsabilidad ineludible de resguardarlos con los máximos estándares.
Por si fuera poco, la respuesta institucional ha dejado mucho que desear. La Comisión Reguladora de Telecomunicaciones (CRT) habló de “intermitencias por alto flujo”, minimizando el grave incidente de exposición de datos. Telcel emitió un comunicado asegurando que ha añadido “medidas de seguridad adicionales”, pero no se ha pronunciado sobre la disculpa que millones de usuarios afectados merecen.
La confianza se construye con transparencia y acciones concretas. Mientras las cifras oficiales hablen de “incidentes aislados” sin reconocer la magnitud del fallo, el escepticismo ciudadano crecerá. Todos queremos sentirnos más seguros, no más vulnerables. Hoy, la pregunta obligada es: ¿en quién podemos confiar para proteger nuestra información si ni las instituciones ni grandes compañías como Telcel parecen estar a la altura?
MIRELY I. ENRÍQUEZ
Si quieres enterarte de más, síguenos en Facebook, YouTube o bien en TikTok.
