Durante las primeras horas del registro obligatorio de usuarios de telefonía móvil en México, el portal de Telcel presentó una falla de seguridad que permitió la exposición directa de datos personales de los titulares de líneas telefónicas, situación que posteriormente fue corregida por la empresa.

Al ingresar un número telefónico en el sitio habilitado para cumplir con el registro ante el Padrón de Telefonía Móvil, el sistema devolvía información sensible vinculada a la línea sin requerir contraseñas, códigos de verificación ni autorización del usuario. La información quedaba visible al revisar el código fuente del sitio, lo que permitió el acceso a datos personales durante varias horas.

Entre los datos expuestos se encontraban nombre completo, fecha de nacimiento, CURP, correo electrónico y otros elementos de identificación, lo que representó un riesgo directo de robo de identidad y uso indebido de información personal en un contexto de alta sensibilidad digital.

Aunque la falla fue corregida tras ser exhibida en redes sociales, Telcel no ha informado de manera puntual qué originó el error, por qué la información permaneció expuesta durante horas, ni qué medidas técnicas concretas fueron implementadas para evitar una extracción masiva de datos o incidentes similares en el futuro.

La empresa se ha limitado a señalar que el proceso de registro utiliza códigos enviados por mensaje SMS para acceder a la información del usuario. Sin embargo, analistas en ciberseguridad han documentado desde hace años que el uso de SMS como mecanismo de autenticación es vulnerable y no constituye un método robusto de protección de datos personales.

La exposición ocurrió en el arranque del registro nacional de líneas móviles, que estará vigente del 9 de enero al 30 de junio, periodo en el que millones de usuarios deberán ingresar información personal en plataformas de las compañías telefónicas.

Además de la filtración, usuarios reportaron fallas técnicas generalizadas el mismo día, como errores en la validación de CURP, demoras en el sistema y bloqueos que impidieron completar el trámite. Hasta el momento, Telcel no ha emitido una explicación pública integral sobre el incidente ni sobre el alcance real de la información comprometida.