La Secretaría Anticorrupción y Buen Gobierno (SABG) inició una investigación contra Telcel por una supuesta vulneración de datos personales en su portal de registro obligatorio de líneas celulares, luego de que varios influencers de tecnología reportaran fallas de seguridad que permitían consultar información sensible sin mecanismos adecuados de autenticación.
La investigación se da en un contexto de implementación de la nueva ley de líneas telefónicas, que comenzó el pasado 9 de enero del 2026 como parte de una reforma impulsada por la presidenta Claudia Sheinbaum. En donde la ley ahora obliga a que las telefonías registren los números de sus usuarios a su Clave Única de Registro de Población (CURP), con el objetivo de fortalecer la seguridad, combatir delitos cometidos mediante telefonía móvil y mejorar la identificación de los titulares de las líneas.
Falla detectada en el portal de Telcel
De acuerdo con los reportes iniciales, la vulnerabilidad se presentó en el portal de registro de Telcel apenas dos días después del inicio del proceso. Usuarios detectaron que, al ingresar ciertos datos asociados a una línea telefónica, era posible acceder a información personal sin necesidad de validaciones importantes, como códigos de verificación o autenticación de dos factores.
Tienes que leer: Conoce a Sebastián Valverde, el nuevo Director General de Google México
Entre los datos potencialmente expuestos se encontraban nombre completo, CURP, Registro Federal de Contribuyentes (RFC) y direcciones de correo electrónico, lo que encendió alertas por los riesgos asociados a robo de identidad, fraude y uso indebido de información personal.
El tema fue visibilizado públicamente el 10 de enero por el periodista Ignacio Gómez Villaseñor, quien advirtió en redes sociales que el sistema permitía consultar información sensible sin controles suficientes. Tras la difusión del caso, Telcel reconoció la existencia de una “vulnerabilidad” y aseguró haberla corregido de manera inmediata, además de implementar medidas adicionales de seguridad, como el uso de códigos SMS únicos para validar el acceso.
Hasta el momento, la empresa ha señalado que no existe realmente algún indicador confirmados de una filtración masiva o extracción sistemática de datos, postura respaldada públicamente por voceros de América Móvil. Sin embargo, la autoridad federal mantiene abierta la investigación para determinar el alcance real del incidente y posibles responsabilidades.
Investigación y postura de la autoridad
Raquel Buenrostro, titular de la Secretaría Anticorrupción y Buen Gobierno, confirmó que el caso de Telcel forma parte de un conjunto de más de 20 investigaciones iniciadas por presuntas vulneraciones a datos personales, tanto en plataformas gubernamentales como privadas. En este contexto, la funcionaria señaló que se han detectado patrones recurrentes de fallas de seguridad, particularmente en sistemas digitales basados en plantillas genéricas o en soluciones de gestión de contenidos de licencia libre sin controles adecuados.
En un comunicado oficial, la SABG advirtió sobre los riesgos de utilizar sistemas de gestión de contenidos (CMS) de licencia libre con complementos y plantillas genéricas que no permiten un control total sobre su desarrollo, mantenimiento y seguridad. Según la dependencia, estas configuraciones han mostrado vulnerabilidades “fácilmente explotables”, lo que pone en riesgo los datos personales de los titulares y puede afectar su esfera más íntima.
También, la Secretaría informó que se identificaron irregularidades en diversos procedimientos que fueron reportados como concluidos por el extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). En particular, se detectaron resoluciones sancionatorias cuya ejecución fue omitida, lo que impidió el cobro de multas y generó esquemas de impunidad. La SABG aseguró que dará seguimiento a estos casos y adoptará las medidas legales correspondientes.
Posibles sanciones y cambios legales
La autoridad federal señaló que esta es la primera ocasión en que se emprenden acciones de esta magnitud en materia de protección de datos personales, las cuales podrían derivar en sanciones administrativas e incluso penales, dependiendo de los resultados de las investigaciones.
La Secretaría Anticorrupción y Buen Gobierno anunció que trabaja en propuestas de modificación al marco legal de protección de datos personales, al considerar que la legislación federal y general vigente ha permanecido prácticamente sin cambios sustantivos durante más de 15 años. El objetivo es reforzar los mecanismos de sanción, prevención y disuasión, así como actualizar las obligaciones para los responsables del tratamiento de datos.
El registro obligatorio de líneas celulares impacta a un universo estimado de alrededor de 130 millones de líneas activas en México. Telcel, como principal operador del país, concentra cerca de 60 millones de usuarios, lo que dimensiona la relevancia del caso y los posibles riesgos asociados a fallas de seguridad a gran escala.
Te podría interesar:
-Grok supone que ya no hará más imágenes polémicas
-GM de México cierra el 2025 en segundo lugar de ventas y se alista para lanzamientos de este año
-Jüsto está de vuelta: Grupo OMNi adquiere el supermercado en línea, pero deja fuera a su CEO
