La detección de una vulnerabilidad en el portal de registro obligatorio de líneas telefónicas de Telcel encendió alertas más allá del ámbito técnico. El incidente, identificado el 9 de enero de 2026, permitió el acceso a datos personales sensibles de usuarios sin filtros de autenticación adecuados, lo que colocó a la empresa en el centro de una investigación y reavivó la preocupación social sobre la seguridad de la información en plataformas de uso masivo.

El problema evidenció que, con solo ingresar un número telefónico, era posible consultar información como nombre completo, CURP, RFC y correo electrónico. Aunque la compañía atribuyó la falla a un error técnico ya corregido y negó una filtración masiva, especialistas advierten que la ausencia temporal de candados digitales representa un riesgo grave en un país donde los delitos relacionados con el robo de identidad van en aumento.

Desde el punto de vista legal, el caso podría encuadrarse en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que contempla sanciones económicas significativas cuando se compromete información sensible. Expertos señalan que distintas autoridades podrían intervenir en la revisión del caso, dependiendo de la magnitud del daño y de si se comprueba negligencia en los sistemas de resguardo.

El episodio también volvió a poner sobre la mesa una carencia estructural: la falta de una Ley General de Ciberseguridad en México. A más de ocho años de permanecer detenida en el Congreso, su ausencia limita la obligación de notificar brechas, realizar auditorías periódicas y cumplir estándares claros de protección. Mientras el padrón obligatorio de telefonía busca reforzar la seguridad pública, el caso Telcel muestra cómo la fragilidad normativa puede convertir ese objetivo en un nuevo punto de vulnerabilidad para los datos de millones de personas.