A menos de 24 horas de iniciar el registro obligatorio de líneas móviles en México, especialistas en ciberseguridad documentaron una grave vulnerabilidad que permitió la exposición de datos personales de usuarios. El problema fue detectado en el portal de Telcel, donde era posible consultar información sensible asociada a números telefónicos sin ningún tipo de autenticación.
De acuerdo con los reportes, al ingresar un número en el sistema, la plataforma devolvía datos como nombre completo, CURP, RFC, fecha de nacimiento y correo electrónico. La falla fue evidenciada públicamente por el periodista Ignacio Gómez Villaseñor y confirmada por desarrolladores y analistas independientes, quienes advirtieron que la brecha podía ser explotada de forma automatizada para construir bases de datos con fines delictivos.
El incidente ocurre en el contexto de la entrada en vigor del padrón que obliga a vincular cada línea telefónica con documentos oficiales, medida que busca combatir delitos como la extorsión. Sin embargo, expertos señalaron que una implementación técnica deficiente convierte este tipo de registros en un riesgo mayor para la población, al facilitar fraudes, suplantación de identidad y ataques dirigidos.
Horas después de que la vulnerabilidad se hiciera pública, se reportó que Telcel realizó ajustes en el sistema, los cuales impiden ahora la visualización de datos personales sin verificación previa. No obstante, hasta el momento no existe información oficial sobre el alcance de la exposición ni sobre si los datos fueron extraídos durante el tiempo en que la falla estuvo activa.
Especialistas coinciden en que el cierre de la brecha no elimina el riesgo potencial generado. La falta de transparencia y de auditorías públicas deja abiertas interrogantes sobre el manejo y la protección de la información personal en un padrón que involucra a millones de líneas activas, reavivando el debate sobre la seguridad y viabilidad de este tipo de registros obligatorios.
