Vulnerabilidad crítica en Telcel expone CURP, RFC y datos 
personales de millones de usuarios sin autenticación
=========================================================

Agenciasenero 10, 2026 12:49 pm
    

Una vulnerabilidad crítica en el portal oficial de registro
de Telcel (registro.telcel.com) ha sido reportada,
exponiendo datos personales como nombres, CURP, RFC y
correos electrónicos de millones de usuarios. El periodista
Ignacio Gómez Villaseñor verificó la falla, que permite
acceder a esta información solo ingresando un número
telefónico activo, sin autenticación adicional.  Esto
genera alarma en redes sociales, donde usuarios advierten
sobre riesgos de privacidad.

La exposición ocurre apenas 24 horas después de la entrada
en vigor, el 9 de enero de 2026, de la normativa
obligatoria para registrar todas las líneas móviles en
México con identificación oficial y CURP. Esta medida busca
combatir fraudes, pero el portal de Telcel presenta fallos
que comprometen su seguridad inicial.   Telcel inició el
proceso el 7 de enero, con plazo hasta junio para evitar
suspensiones. 

El mecanismo de la vulnerabilidad es simple: al introducir
cualquier número Telcel en el formulario de vinculación, el
sistema devuelve datos completos del titular sin
contraseñas ni verificaciones. Esto afecta tanto a personas
físicas como morales, revelando información sensible que
debería estar protegida bajo la Ley de Protección de Datos
Personales.

Los riesgos son elevados, ya que ciberdelincuentes podrían
automatizar la extracción masiva usando bases de números
conocidos, facilitando fraudes, suplantaciones de identidad
e ingeniería social. Antecedentes de brechas en Telcel,
como la de 2023 y 2025, agravan la preocupación por la
centralización de datos sensibles.  

Hasta ahora, Telcel no ha emitido una respuesta oficial
sobre esta vulnerabilidad, pese a llamados en redes de
usuarios y expertos.  Autoridades como la CRT y agencias
gubernamentales han sido notificadas, pero se recomienda a
los usuarios no registrar datos hasta que se resuelva la
falla, y monitorear cuentas para detectar abusos.  La
situación resalta lagunas en ciberseguridad nacional.


## Vía

https://tiempodigital.mx/vulnerabilidad-critica-en-telcel-expone-curp-rfc-y-datos-personales-de-millones-de-usuarios-sin-autenticacion/