Telcel anuncia medidas de seguridad adicionales tras denuncia de haber expuesto datos de usuarios

Telcel informó que sus plataformas de registro de líneas móviles cuentan con medidas de seguridad adicionales para proteger los datos de sus usuarios, luego de que usuarios y especialistas denunciaron el sábado una supuesta vulnerabilidad que habría dejado expuesta información personal de millones de clientes, tras la entrada en vigor de la obligación de registrar todas las líneas móviles en el país.

En un comunicado oficial, la empresa aseguró: “Tus datos están seguros. Cada usuario recibe un código único por SMS para acceder únicamente a su propia información y realizar la vinculación de su línea. Hemos implementado medidas de seguridad adicionales al proceso de registro. El proceso es seguro y tus datos están protegidos”.

La Comisión Reguladora de Telecomunicaciones (CRT) explicó el sábado, sin aludir al caso concreto, que durante el inicio del proceso de registro de líneas móviles se presentaron intermitencias en las plataformas debido al alto flujo de usuarios. La comisión indicó que se mantiene en contacto con los operadores para garantizar la correcta operatividad de sus sistemas y que los servicios se normalizarán a la brevedad.

El periodista Ignacio Gómez Villaseñor, quien retomó la denuncia realizada originalmente por la cuenta de X Telefonías Unlimited (@TelefoniasU), aseguró que se trataba de una vulnerabilidad de “seguridad crítica” en el portal de Telcel, que dejaba “al descubierto la identidad, la CURP, el RFC y correo electrónico de millones de usuarios”.

Gómez Villaseñor detalló que el sistema permitía obtener los datos de cualquier usuario sin necesidad de contraseñas ni códigos de verificación, y advirtió que “cualquier ciberdelincuente podría usar alguna de las bases de números de Telcel y automatizar la extracción masiva de información”.

El periodista señaló que el problema surgió por la aprobación apresurada de la ley de registro obligatorio de líneas: “Todo esto ocurre porque decidieron aprobar una ley de forma exprés sin tomarse el tiempo necesario para que la iniciativa privada, sociedad y gobierno estuviesen preparados. Se les advirtió que el riesgo era enorme y no quisieron escuchar”.

Respecto al comunicado de Telcel sobre la seguridad de los datos, Gómez Villaseñor consideró que la empresa no ofreció una disculpa por la exposición inicial y advirtió sobre posibles riesgos futuros: “Terrible ‘comunicado’. Por varias horas estuvieron expuestos los datos personales de TODOS sus clientes. Además, ‘arreglaron’ a medias: ya no hay datos personales, pero puede haber otro tipo de ataques por cómo lo dejaron. Su respuesta debería, al menos, incluir una disculpa”.