Telcel deja al descubierto datos privados al iniciar registro del padrón móvil
Un error en el código fuente del sitio permitió ver información sensible sin contraseñas; usuarios denunciaron la falla justo al arrancar el registro obligatorio.
Ciudad de México.— A un día de que arrancara el registro para usuarios de telefonía móvil en México (9 de enero), clientes de Telcel detectaron una falla que, según múltiples reportes en redes sociales, expuso datos personales al insertar un número telefónico en la plataforma de la empresa. Al revisar el código fuente de la página, la información vinculada al número —nombre completo, fecha de nacimiento, CURP, correo electrónico y otros datos— quedaba visible sin requerir contraseña ni autorización adicional.
¿Qué ocurrió exactamente?
- Usuarios que intentaron registrarse en el Padrón de Telefonía Móvil, cuya etapa inicial inició el 9 de enero y estará vigente hasta el 30 de junio, advirtieron que mientras esperaban el SMS con el código único para continuar, el código fuente del sitio mostraba campos con datos personales del propietario del número.
- La falla permitió consultar información sensible simplemente introduciendo un número telefónico y revisando lo que el navegador cargaba; no fue necesario acceder con credenciales ni autenticarse.
- Los datos supuestamente filtrados incluyen nombre completo, fecha de nacimiento, CURP, correo electrónico y otros elementos de identificación. Las denuncias provinieron principalmente de usuarios en Twitter y foros públicos desde el 9 al 11 de enero.
Respuesta de Telcel
Telcel salió al paso con un comunicado y publicaciones en sus redes sociales reiterando que la “información de sus clientes está segura” y que cada usuario recibe un código único por SMS para acceder únicamente a su propia información. La empresa aseguró que ha implementado “medidas de seguridad adicionales al proceso de registro”.
Contexto técnico y consecuencias reales
Que el código fuente muestre datos no siempre significa que los servidores estén comprometidos; a veces es un fallo en la manera en que la página construye y presenta información al cliente. Pero el resultado práctico es el mismo: información sensible quedó accesible sin barreras, lo que es como dejar la puerta de la casa abierta y con la alarma desconectada.
Los riesgos concretos para los afectados incluyen:
- Suplantación de identidad y fraudes dirigidos (phishing y extorsión).
- Vulnerabilidad ante técnicas de social engineering para transferir o portar líneas.
- Exposición de datos que facilitan el robo de cuentas asociadas al número (bancos, redes sociales, servicios).
Reacciones y fallos previos
El mismo 9 de enero, usuarios ya reportaban caídas y errores en la plataforma de Telcel: demoras en la validación con la CURP, fallos para completar la vinculación y pérdida de sesiones que impedían finalizar el trámite. En ese primer día la empresa no emitió un pronunciamiento público sobre esos problemas técnicos.
Qué pueden hacer los usuarios ahora
Si tu número fue ingresado en el sitio de Telcel o crees que podría haberse expuesto, toma estas medidas de inmediato:
| Acción | Por qué |
| Solicitar a Telcel aclaración y el registro de acceso a tus datos | Para exigir transparencia sobre quién y cuándo consultó tu información |
| Vigilar movimientos sospechosos en cuentas bancarias y redes | Detectar fraudes relacionados con la exposición de tu identidad |
| Activar autenticación de dos factores en servicios que lo permitan | Reducir riesgo de toma de cuentas si conocen tu correo o número |
| Reportar la posible filtración ante INAI y, si aplica, ante el IFT | Las autoridades de datos y telecomunicaciones pueden iniciar investigaciones |
| Guardar capturas y evidencias de la falla | Sirven como prueba para denuncias o reclamaciones posteriores |
Preguntas que las autoridades y Telcel deben responder
- ¿Cuántos números y expedientes pudieron quedar expuestos?
- ¿Qué originó la filtración en el código fuente y qué acciones correctivas se tomaron?
- ¿Hubo accesos no autorizados desde terceros a los datos sensibles?
- ¿Se notificará de forma individual a las personas afectadas y se ofrecerá seguimiento o mitigación?
Balance
La puesta en marcha del padrón de telefonía busca combatir fraudes y delitos, una meta legítima. Pero si el mecanismo de registro abre la puerta a la exposición masiva de datos, entonces el remedio puede convertirse en problema. Esto no es un choque de tecnicismos: es la diferencia entre proteger a las personas o dejarlas vulnerables. Telcel promete seguridad; ahora corresponde a la empresa demostrarlo con transparencia, cifras y medidas verificables. Y a las autoridades, vigilar que la protección de datos no sea solo una frase en un comunicado.
Con información recabada de reportes de usuarios en redes sociales, comunicados de Telcel y el calendario oficial del registro del Padrón de Telefonía Móvil.