Ciudad de México, 12 de enero del 2026
La empresa de telecomunicaciones Telcel se vio envuelta en una polémica pública luego de que en redes sociales surgieran denuncias sobre una presunta vulnerabilidad de seguridad en el sitio web habilitado para el registro obligatorio de líneas telefónicas con CURP, requisito que recientemente entró en vigor.
La controversia se detonó a partir de un video difundido en TikTok por el creador de contenido Ignacio Gómez Villaseñor, quien aseguró que millones de usuarios podrían haber estado en riesgo debido a una supuesta exposición de datos personales. En su mensaje, afirmó que apenas un día después del inicio del registro obligatorio se habría detectado una “mega exposición de datos”.
Según su testimonio, el portal de Telcel presentaba un error de seguridad grave, ya que al ingresar un número telefónico, el sistema supuestamente entregaba información del titular incluso antes de validar el código SMS requerido para el acceso. De acuerdo con el creador de contenido, esta falla permitiría visualizar nombre completo, RFC, CURP e incluso correo electrónico, sin necesidad de ser propietario de la línea.
Gómez Villaseñor advirtió que el riesgo aumentaba ante el uso de herramientas de automatización, ya que ciberdelincuentes podrían aprovechar la presunta vulnerabilidad para construir bases de datos destinadas a extorsión, calificándolo como un escenario de alto impacto en materia de seguridad digital y protección de datos.
Tras la viralización del video y el creciente debate en redes, Telcel emitió un comunicado oficial en el que rechazó categóricamente las acusaciones. La empresa aseguró que “tus datos están seguros” y negó la existencia de cualquier filtración de información personal.
En su posicionamiento, Telcel explicó que cada usuario recibe un código único vía SMS, el cual permite acceder únicamente a la información de su propia línea para completar el proceso de vinculación. Además, afirmó haber implementado medidas de seguridad adicionales durante el registro y reiteró que el sistema opera conforme a los protocolos de seguridad establecidos.
Hasta el momento, la compañía no ha reconocido ninguna falla y sostiene que el proceso de registro es seguro, mientras el tema continúa generando preocupación y debate entre usuarios y especialistas en ciberseguridad.
