Telcel aseguró que la información personal de sus usuarios se encuentra protegida y que su plataforma de registro de líneas móviles cuenta con medidas de seguridad reforzadas, luego de que durante el fin de semana se denunciara una presunta vulnerabilidad que habría expuesto datos de millones de clientes tras la entrada en vigor del registro obligatorio de líneas en México.
En un comunicado, la empresa afirmó que el proceso es seguro y que cada usuario solo puede acceder a su propia información mediante un código único enviado por mensaje de texto.
Leer más: Comienza registro de celulares para vincular tu CURP: esto debes hacer.
“Tus datos están seguros. Cada usuario recibe un código único por SMS para acceder únicamente a su propia información y realizar la vinculación de su línea. Hemos implementado medidas de seguridad adicionales al proceso de registro. El proceso es seguro y tus datos están protegidos”, indicó.
Por su parte, la Comisión Reguladora de Telecomunicaciones (CRT) informó el sábado que, durante el arranque del registro nacional de líneas móviles, se registraron intermitencias en diversas plataformas debido al elevado número de usuarios que intentaron realizar el trámite de manera simultánea.
Sin referirse directamente al caso de Telcel, la comisión señaló que mantiene comunicación con los operadores para asegurar el correcto funcionamiento de sus sistemas y que el servicio se normalizará en breve.
Las alertas sobre una posible falla de seguridad fueron retomadas por el periodista Ignacio Gómez Villaseñor, a partir de una denuncia difundida originalmente por la cuenta de X Telefonías Unlimited (@TelefoniasU).
De acuerdo con el comunicador, se trataba de una vulnerabilidad de “seguridad crítica” en el portal de Telcel, que dejaba expuestos datos como identidad, CURP, RFC y correos electrónicos de millones de usuarios.
Gómez Villaseñor explicó que el sistema permitía consultar información personal de cualquier cliente sin necesidad de contraseñas ni códigos de verificación, y advirtió que “cualquier ciberdelincuente podría usar alguna de las bases de números de Telcel y automatizar la extracción masiva de información”.
El periodista atribuyó el problema a la aprobación acelerada de la ley que obliga al registro de líneas móviles.
“Todo esto ocurre porque decidieron aprobar una ley de forma exprés sin tomarse el tiempo necesario para que la iniciativa privada, sociedad y gobierno estuviesen preparados. Se les advirtió que el riesgo era enorme y no quisieron escuchar”, señaló.
En relación con el posicionamiento de Telcel, Gómez Villaseñor criticó que la empresa no ofreciera una disculpa por la exposición inicial de datos y alertó sobre posibles riesgos posteriores.
“Terrible ‘comunicado’. Por varias horas estuvieron expuestos los datos personales de TODOS sus clientes. Además, ‘arreglaron’ a medias: ya no hay datos personales, pero puede haber otro tipo de ataques por cómo lo dejaron. Su respuesta debería, al menos, incluir una disculpa”, afirmó.
