A tan sólo un par de días después de que diera inicio el registro obligatorio de líneas celulares en México, usuarias y usuarios de Telcel detectaron una falla en el sitio web de la telefonía, señalando que el código fuente del sitio filtraba todos los datos personales vinculados al dispositivo sin necesidad de contraseñas.
Inmediatamente, clientes de Telcel reportaron la situación, siendo difundida también a través de redes sociales. De acuerdo con las denuncias a la telefonía, los supuestos datos filtrados se tratarían del nombre completo, CURP, fecha de nacimiento y correo electrónico, entre otros.
En respuesta a los reportes, Telcel lanzó un comunicado público a través de sus canales oficiales para aclarar que los datos de sus clientes estaban “seguros”, añadiendo que implementarían medidas de seguridad adicionales.
Clientes de Telcel reportan fallos en el portal para el registro de líneas celulares
Desde el pimer día del registro de líneas telefónicas móviles, la plataforma oficial de Telcel presentó fallos y colapsos durante el proceso, pues varios usuarios y usuarias del servicio señalaron errores para completar la vinculación con CURP, demoras en la validación y problemas técnicos que impedían el flujo correcto del registro así como su correcta finalización.
Sumado a estos errores técnicos, clientes de la telefonía también señalaron la seguridad dudosa del procedimiento al reportar que el código fuente del sitio presentaba una falla interna, ya que revelaba los datos personales del usuario vinculado al número recién vinculado.
“Información sensible era disponible sin necesidad de introducir una contraseña o dar permiso para esta acción”, reportaron clientes de Telcel en redes sociales.
Este tipo de supuesta filtración de datos personales podría vulnerar la identidad de millones de personas en México, usando como herramienta la base de registro de Telcel para incrementar el crimen cibernético.
Sin embargo, la compañía de telefonía ha lanzado un comunicado respecto a estos reportes, asegurando que no se han vulnerado los datos del registro y que trabajarán en medidas de seguridad adicionales para proteger el proceso.
Telcel responde a los reportes de vulnerabilidad técnica: “Tus datos están seguros”
Esta mañana, Renato Flores —subdirector de Comunicación de Telcel— presentó un comunicado público en entrevista con las periodistas Azucena Uresti y Gabriela Warkentin para aclarar la supuesta vulnerabilidad técnica.
“Detectamos una vulnerabilidad técnica en el portal de vinvulación, la cual se corrigió conforme a nuestros protocolos de ciberseguridad y ya quedó solucionada", declaró Renato, afirmando que, de acuerdo al análisis de ciberseguridad de Telcel realizado, el portal es “100% seguro” y los datos de clientes están protegidos.
Sin embargo, respondió que la semana pasada —fecha en que inició el registro—, sí existió una “vulnerabilidad técnica” que reveló información parcial, pero que ésta información sólo era visible para el usuario.
“Cada usuario recibe un código único por SMS para acceder únicamente a su propia información”, señala el comunicado de Telcel, no obstante, el reporte de los usuarios y usuarias declaró que el supuesto código no era solicitado en los primeros días del registro.
— Telcel (@Telcel) January 11, 2026
“En cuanto detectamos la vulnerabilidad técnica, el equipo lo primero que hace es bajar de línea el portal y revisar de inmediato”, dijo, informando que realizaron adecuaciones antes de que el portal volviera a estar disponible.
De acuerdo con Renato Flores, la información personal de los clientes no fue vulnerada, pero que el sitio se bajó de la línea solamente para ser revisado e implementar medidas de seguridad adicionales para fortalecer la seguridad de los y las clientes del servicio de telefonía.
En entrevista con Aresti, el subdirector de Comunicación de Telcel negó que existieran indicios de una filtración de datos personales, tomando como base el análisis de ciberseguridad realizado.
“Detectamos este problema y lo corregimos de inmediato”, declaró, refiriendo que el ‘problema’ únicamente fue mostrar la información de la persona en proceso de desarrollo, no obstante, reiteró que estos datos personales no eran vistos sin la obtención de un código único, pese a los reportes y capturas de pantalla que se difundieron en redes sociales.