Error en padrón telefónico abre riesgo de sanciones para Telcel

La brecha de ciberseguridad detectada el pasado 9 de enero en el portal de registro obligatorio de líneas móviles de Telcel abrió la puerta a posibles sanciones regulatorias y administrativas contra la empresa propiedad de Carlos Slim, aunque hasta el momento no se han anunciado castigos formales y solo se reportan investigaciones en curso por parte de las autoridades.

El incidente ocurrió al inicio de la operación del padrón de telefonía móvil y permitió, durante varias horas, el acceso a información personal sensible —como nombre completo, CURP, RFC y correo electrónico— únicamente con ingresar un número telefónico, sin mecanismos de autenticación robustos como contraseñas o códigos enviados por mensaje SMS.

“Telcel podría ser objeto de sanciones por la brecha de ciberseguridad detectada a inicios de enero de 2026 en su portal de registro obligatorio de líneas móviles; sin embargo, no creo los sancionen porque es algo que el gobierno delegó a las telefónicas, pero en México existen marcos legales para sancionar este tipo de conductas”, advirtió Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.

La compañía atribuyó la vulnerabilidad a un “error técnico” y aseguró que fue corregido de manera inmediata por su personal. Asimismo, negó que se haya tratado de una filtración masiva de datos personales, aunque reconoció la existencia de la falla en el sistema.

De acuerdo con Ruiz, el caso podría analizarse bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la cual obliga a las empresas a implementar salvaguardas efectivas para proteger información sensible y contempla sanciones administrativas que pueden ir desde cientos de miles hasta millones de pesos, incluso multas de hasta 320 mil UMAs.

“Las autoridades competentes incluyen la Secretaría Anticorrupción y Buen Gobierno, la Comisión Reguladora de Telecomunicaciones y, en casos de mayor gravedad, la Fiscalía General de la República”, explicó el especialista, quien añadió que también podrían derivarse acciones civiles por parte de usuarios afectados.

El CEO de Silikn subrayó que el incidente deja en evidencia las limitaciones del marco legal vigente en materia de seguridad digital y recordó que la aprobación de una Ley General de Ciberseguridad lleva más de ocho años de retraso en el Congreso.

“Una Ley General de Ciberseguridad sí facilitaría y reforzaría la imposición de sanciones ante fallas como este tipo de incidentes, ya que actualmente las consecuencias legales se sustentan en normas generales que no son lo suficientemente efectivas”, afirmó.

Ruiz añadió que una legislación especializada permitiría establecer obligaciones claras, como la notificación obligatoria de brechas, auditorías periódicas y estándares mínimos de protección para sistemas críticos, además de un régimen específico de sanciones por negligencia cibernética.

“Mientras avanzan las investigaciones, el episodio coloca a Telcel bajo el escrutinio de autoridades, esto en un momento en que el padrón obligatorio de líneas móviles busca fortalecer la seguridad, pero al mismo tiempo vemos que se están exponiendo los datos de los usuarios por la falta de marcos regulatorios integrales”, concluyó.