Copyright © Brand 2021
La implementación del nuevo padrón de telefonía móvil ha comenzado con el pie izquierdo. Una brecha de ciberseguridad detectada el pasado 9 de enero en el portal de registro obligatorio de Telcel dejó al descubierto información sensible de sus usuarios. Durante varias horas, datos personales como nombre completo, CURP,...
enero 15, 2026
La implementación del nuevo padrón de telefonía móvil ha comenzado con el pie izquierdo. Una brecha de ciberseguridad detectada el pasado 9 de enero en el portal de registro obligatorio de Telcel dejó al descubierto información sensible de sus usuarios. Durante varias horas, datos personales como nombre completo, CURP, RFC y correo electrónico estuvieron expuestos; el sistema permitía el acceso con solo ingresar un número telefónico, careciendo de mecanismos de autenticación robusta como contraseñas o códigos vía SMS.
Aunque la empresa controlada por la familia Slim atribuyó la vulnerabilidad a un «error técnico» que fue corregido de inmediato y negó una filtración masiva, el incidente ha encendido las alertas. Víctor Ruiz, CEO de la firma Silikn, advirtió que la telefónica podría enfrentar sanciones regulatorias y administrativas, dado que la exposición de datos vulnera la confianza en un sistema diseñado, irónicamente, para mejorar la seguridad.
A pesar de que Telcel minimizó el impacto, el especialista señala que el caso podría ser sancionado bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Esta normativa obliga a las empresas a implementar salvaguardas efectivas y contempla multas que pueden alcanzar las 320 mil UMAs (Unidades de Medida y Actualización) cuando se compromete información sensible.
Las autoridades competentes para investigar incluyen a la Secretaría Anticorrupción y Buen Gobierno, la Comisión Reguladora de Telecomunicaciones y, en casos graves, la Fiscalía General de la República (FGR). Sin embargo, Ruiz se muestra escéptico sobre la severidad del castigo final: «No creo que los sancionen severamente porque es algo que el gobierno delegó a las telefónicas, pero en México existen marcos legales para sancionar estas conductas», explicó.
El incidente reaviva el debate sobre el retraso legislativo en la materia. Expertos coinciden en que una Ley General de Ciberseguridad —atorada en el Congreso desde hace más de 8 años— facilitaría la imposición de castigos y establecería obligaciones claras, como la notificación obligatoria de brechas y auditorías periódicas a sistemas críticos.
Mientras avanzan las investigaciones, Telcel permanece bajo el escrutinio público y regulatorio. El episodio evidencia que, sin marcos regulatorios integrales, el mandato de entregar datos biométricos y personales para mantener una línea telefónica puede representar un riesgo mayor para la privacidad de los ciudadanos que el problema de seguridad que busca resolver.
Con información de EL FINANCIERO
