Luego de que Sheinbaum confirmó el registro obligatorio de celulares con CURP, Telcel quedó bajo investigación por filtración masiva de datos, pero la empresa de Carlos Slim negó que fuera así y dijo que fue un “error técnico”: ¿Cómo está afectando a los clientes?

Una brecha de ciberseguridad detectada el pasado 9 de enero en el portal de registro obligatorio de líneas telefónicas de Telcel abrió un debate nacional sobre la protección de datos personales en México, los alcances reales del marco legal y la responsabilidad de las empresas frente a información sensible de millones de usuarios.

De acuerdo con información publicada por El Financiero, durante varias horas fue posible acceder a datos personales como nombre completo, CURP, RFC y correo electrónico con solo ingresar un número telefónico, sin que existiera una autenticación robusta mediante contraseñas o códigos de verificación.

Aunque hasta ahora no se han anunciado sanciones formales, autoridades regulatorias ya realizan investigaciones, mientras especialistas advierten que el caso sí podría derivar en castigos administrativos, civiles e incluso penales, dependiendo de los hallazgos.

México

Mientras Sheinbaum está obligando a todas las líneas de teléfono, de plan y prepago, a vincularse con la CURP o si no bloquearán los celulares en México, el PAN acusó espionaje del gobierno y alertó por riesgos en la privacidad

Telcel, empresa controlada por la familia Slim, reconoció la falla, la atribuyó a un “error técnico” y aseguró que fue corregida de inmediato. También negó que se tratara de una filtración masiva de datos.

Te puede interesar: Telcel negó filtración de datos durante registro obligatorio de líneas de celular con CURP aunque admitió una “vulnerabilidad técnica”

¿Qué fue exactamente lo que ocurrió en el portal de Telcel?

El incidente ocurrió tras el arranque del padrón obligatorio de líneas móviles, una plataforma creada para registrar a los usuarios de telefonía.

Durante varias horas, el sistema permitía consultar información sensible solo ingresando un número telefónico, sin procesos sólidos de verificación de identidad.

Entre los datos a los que se podía acceder estaban:

• Nombre completo
• CURP
• RFC
• Correo electrónico

La vulnerabilidad no requería contraseñas ni códigos enviados por mensaje SMS, lo que, de acuerdo con especialistas, representa una falla grave de seguridad.

¿Telcel filtró datos personales? Esto es lo que dice la empresa

Tras darse a conocer el caso, Telcel sostuvo que no hubo una filtración masiva de información y aseguró que los datos “siempre estuvieron protegidos”, aunque reconoció la existencia de la falla.

La compañía explicó que la vulnerabilidad se debió a un “error técnico” y que fue corregido de forma inmediata por su personal.

Hasta el momento, no ha informado públicamente cuántos usuarios pudieron verse expuestos ni si notificará de forma directa a posibles afectados.

México

Mientras Sheinbaum está obligando a todas las líneas de teléfono, de plan y prepago, a vincularse con la CURP o si no bloquearán los celulares en México, el PAN acusó espionaje del gobierno y alertó por riesgos en la privacidad

¿Puede Telcel recibir sanciones por esta brecha de ciberseguridad?

Sí. De acuerdo con el especialista en ciberseguridad Víctor Ruiz, CEO de Silikn, el caso puede ser analizado bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Telcel podría ser objeto de sanciones por la brecha de ciberseguridad detectada a inicios de enero de 2026 en su portal de registro obligatorio de líneas móviles; sin embargo, no creo los sancionen porque es algo que el gobierno delegó a las telefónicas, pero en México existen marcos legales para sancionar este tipo de conductas”, advirtió.

Esta ley obliga a las empresas a implementar salvaguardas efectivas para proteger la información personal y contempla sanciones administrativas que pueden ir:

• Desde cientos de miles de pesos
• Hasta millones de pesos
• Incluso hasta 320 mil UMAs cuando se trata de datos sensibles

Además, el experto explicó que usuarios afectados podrían iniciar acciones civiles.

Te puede interesar: Tras registro de celulares con CURP, Anticorrupción confirmó investigación por presuntas filtraciones de datos de usuarios de telefonías

¿Qué autoridades investigan el caso de Telcel?

Según Víctor Ruiz, las instancias que podrían intervenir dependen de la gravedad de lo que determinen las investigaciones.

Entre las autoridades competentes se encuentran:

• Secretaría Anticorrupción y Buen Gobierno
• Comisión Reguladora de Telecomunicaciones
• Fiscalía General de la República, en escenarios de mayor gravedad

Estas dependencias son las que tendrían facultades para imponer multas, medidas correctivas o procesos legales.

¿Por qué este caso reabre el debate sobre una Ley de Ciberseguridad?

Para el CEO de Silikn, el incidente no solo exhibe una falla técnica, sino también las limitaciones del marco legal actual.

Una Ley General de Ciberseguridad sí facilitaría y reforzaría la imposición de sanciones ante fallas como este tipo de incidentes, ya que actualmente las consecuencias legales se sustentan en normas generales que no son lo suficientemente efectivas”, afirmó.

Recordó que una ley especializada permitiría establecer obligaciones claras, como:

• Notificación obligatoria de brechas
• Auditorías periódicas
• Estándares mínimos de protección
• Régimen específico de sanciones por negligencia cibernética

La discusión de esta ley lleva más de ocho años detenida en el Congreso, sin acuerdos para su aprobación.

¿Qué deja este episodio para los usuarios de telefonía móvil?

Mientras avanzan las investigaciones, el caso deja al padrón obligatorio de líneas bajo escrutinio público y regulatorio.

Mientras avanzan las investigaciones, el episodio coloca a Telcel bajo el escrutinio de autoridades, esto en un momento en que el padrón obligatorio de líneas móviles busca fortalecer la seguridad, pero al mismo tiempo vemos que se están exponiendo los datos de los usuarios por la falta de marcos regulatorios integrales”, concluyó Ruiz.

Para los usuarios, el caso abre dudas legítimas sobre:

• Qué tan seguros están sus datos
• Quién vigila realmente estas plataformas
• Qué mecanismos existen para exigir responsabilidades

Te puede interesar: Ya es oficial: Gobierno de Sheinbaum bloqueará todos los números de teléfono, de plan y prepago, que no estén vinculados a su CURP antes del 30 de junio: Registro obligatorio de celulares en México comenzó el 9 de enero y así deberás hacerlo

¿Qué puedes hacer como usuario ante una posible exposición de datos?

Aunque no se ha confirmado una filtración masiva, especialistas recomiendan:

• Estar atento a comunicaciones oficiales de tu operador
• Desconfiar de correos o llamadas inusuales
• No compartir datos personales sin verificar el origen
• Revisar movimientos extraños en servicios asociados a tu identidad

La protección de datos no solo depende de sistemas, sino también de información clara, vigilancia institucional y marcos legales actualizados.