Una de las compañías de telefonía celular con mayor presencia en el país, Telcel, demostró la falta de preparación para garantizar la seguridad de los usuarios que se registren en el nuevo Padrón Nacional de Telefonía Móvil, pues en solo 24 horas fue expuesta la información de quienes ya se habían inscrito, incluida documentación delicada como la CURP y el RFC.
El periodista especialista en seguridad informática Ignacio Gómez Villaseñor alertó que dentro del portal de la empresa telefónica, propiedad de Carlos Slim Helú, existe una vulnerabilidad “de seguridad crítica que deja al descubierto la identidad, la CURP, el RFC y el correo electrónico de millones de usuarios”.
Gómez Villaseñor detalló que al ingresar cualquier número de Telcel en el formulario, el sistema “devuelve” un paquete con información completa del titular de la línea, sin necesidad de contraseñas ni códigos de verificación.
Esta filtración de datos se registró apenas 24 horas después de que entrara en vigor el registro obligatorio de usuarios de líneas telefónicas. De acuerdo con esta iniciativa gubernamental, el padrón deberá servir para reducir la extorsión y la delincuencia; sin embargo, esta vulnerabilidad representa una fuente invaluable de información para que ciberdelincuentes ejecuten diversos crímenes y fraudes.
El registro es obligatorio para todas las líneas telefónicas dentro del territorio nacional; incluso los extranjeros deben registrar los números que pretendan utilizar en el país. A partir de este nueve de enero y hasta el 30 de junio de 2026 se deberá registrar cada número telefónico, sin importar la compañía a la que pertenezca. En caso de no hacerlo, el usuario solo podrá utilizar su línea para realizar llamadas a números de emergencia, como el 9-1-1.
