Telcel responde ante acusaciones de filtración de datos por el registro obligatorio de líneas

En los primeros días de enero de 2026, la entrada en vigor del Registro Obligatorio de Líneas Telefónicas Móviles en México volvió a poner en el centro del debate público a la compañía de telecomunicaciones Telcel. El proceso, que exige a todos los usuarios vincular sus números con su identidad oficial (INE/CURP), buscaba formalizar e intentar combatir el fraude y la extorsión telefónica. Sin embargo, también desató una ola de preocupaciones en redes sociales por posibles riesgos de seguridad.

¿Qué ocurrió?

Poco después de que comenzara el registro, en varias plataformas digitales varios usuarios y especialistas denunciaron públicamente una supuesta “vulnerabilidad crítica” en el portal oficial de Telcel para el trámite. De acuerdo con estos reportes, al ingresar un número telefónico activo en el sitio, era posible visualizar —sin autenticación ni contraseñas— datos sensibles como nombre completo, CURP, RFC, correo electrónico y fecha de nacimiento asociados a ese número.

Estas denuncias se viralizaron rápidamente y encendieron alertas entre usuarios que temían por la privacidad de su información. Especialistas en seguridad digital advirtieron que, de ser ciertas las fallas, el acceso automatizado a estos datos podría facilitar ataques de ciberdelincuentes o generar bases de datos para extorsión o suplantación de identidad.

La respuesta de Telcel

Ante la polémica, Telcel emitió un comunicado oficial negando que hubiera existido una filtración masiva de datos personales. La empresa calificó lo ocurrido como una “vulnerabilidad técnica”, que según sus declaraciones no implicó un compromiso de información ni una fuga de datos.

En su postura pública, la compañía señaló que el acceso al sistema de registro está protegido y que cada usuario únicamente puede ver su propia información tras ingresar un código único enviado por SMS. También afirmó haber implementado medidas de seguridad adicionales para reforzar la protección de datos y haber corregido el problema conforme a sus protocolos internos.

Reacciones y contexto

La Comisión Reguladora de Telecomunicaciones (CRT) atribuyó las fallas en algunos portales de registro a las intermitencias provocadas por el alto flujo de usuarios, aunque no detalló si se trató de un problema de infraestructura o de diseño de seguridad.

Por su parte, organizaciones civiles y expertos en derechos digitales han advertido sobre los riesgos de recopilar información personal sensible sin mecanismos robustos de protección y transparencia, especialmente en un contexto donde aumentan las amenazas de ciberataques y robo de identidad.

¿Qué se debe hacer?

En un entorno cada vez más digital, la ciberseguridad ya no es un valor agregado, sino una responsabilidad fundamental de las empresas. Cada dato personal que una organización recopila representa la confianza de sus usuarios y, al mismo tiempo, una obligación ética y legal de protegerlo. Los incidentes recientes han dejado claro que ni siquiera las empresas más grandes o con mayor infraestructura están exentas de enfrentar vulnerabilidades.

Invertir en seguridad no solo previene incidentes técnicos, sino que protege la identidad, la privacidad y la tranquilidad de las personas. Una sola falla, por mínima que parezca, puede escalar rápidamente y derivar en fraudes, suplantación de identidad y pérdida de credibilidad, con impactos que van mucho más allá de lo económico y afectan directamente la reputación y la operación del negocio.

Las empresas que priorizan la ciberseguridad demuestran un compromiso real con sus usuarios, fortalecen su reputación y construyen relaciones basadas en confianza. En un mundo donde la información es uno de los activos más valiosos, proteger los datos es proteger a las personas, independientemente del tamaño o liderazgo de la organización.

SIJSIA CIBERSEGURIDAD.