Telcel reconoce vulnerabilidad técnica en su portal de registro de líneas móviles

Telcel informó que ha puesto en marcha medidas de seguridad adicionales para proteger los datos personales de los usuarios que, por disposición legal, deben vincular sus líneas telefónicas con documentación oficial, como la credencial para votar (INE), el pasaporte o la CURP biométrica.

El anuncio se dio tras la difusión en redes sociales de diversos reportes que alertaron sobre una posible vulnerabilidad en el portal de la empresa destinado al registro obligatorio. De acuerdo con estas denuncias, la falla habría permitido que cualquier persona accediera a datos sensibles, como el nombre completo, la CURP, el Registro Federal de Contribuyentes (RFC) y el correo electrónico, únicamente con introducir el número telefónico del titular.

El pasado 9 de enero comenzó formalmente el proceso de registro obligatorio de líneas celulares en México. Esta medida se sustenta en los artículos 103 y 164 de la recién creada Ley en Materia de Telecomunicaciones y Radiodifusión, cuyo objetivo es eliminar “el anonimato que facilita el uso del servicio de telefonía móvil para la comisión de delitos”, según explicó la Comisión Reguladora de Telecomunicaciones (CRT). En caso de que los usuarios no cumplan con este requisito, los proveedores de servicios, como Telcel, AT&T y Movistar, deberán suspender de manera temporal las líneas hasta que se realice la vinculación correspondiente.

Para cumplir con la obligación, las personas físicas pueden llevar a cabo el registro de su línea móvil de forma presencial o a distancia. En la modalidad remota, el trámite se realiza mediante la Plataforma de Gestión de Líneas Telefónicas Móviles, un sistema diseñado y operado por los propios concesionarios de telecomunicaciones, quienes tienen la facultad de desarrollar su propia versión de la herramienta tecnológica.

Durante el fin de semana posterior al inicio del registro, usuarios reportaron que la plataforma habilitada por Telcel presentaba una vulnerabilidad que, al introducir únicamente un número telefónico, permitía visualizar los datos personales del titular de la línea, incluyendo información considerada sensible. Aunque estos datos no aparecían de manera directa en la interfaz del portal, presuntamente podían consultarse al acceder al código fuente del sitio de registro.

Ante estos señalamientos, Telcel difundió un comunicado en el que aseguró que la información de sus clientes se encuentra debidamente protegida. La empresa explicó que el proceso de vinculación contempla el envío de un código único vía SMS, el cual permite a cada usuario acceder exclusivamente a su propia información para completar el trámite. No obstante, indicó que, como medida preventiva, se reforzaron los controles de seguridad del sistema de registro.