LUN 12/01
TDC 17.9842
MIE 10/12
INPC 143.0420
JUE 01/01
RECARGOS FEDERALES 2.07%
SAB 01/02
UMA 113.14
Especialistas en ciberseguridad advierten sobre vulnerabilidades en el proceso de registro obligatorio de líneas telefónicas que podrían exponer datos personales y facilitar fraudes
A partir del 9 de enero de 2026, todas las líneas telefónicas móviles en México deberán estar asociadas a una persona física o moral con identificación oficial válida, de acuerdo con los Lineamientos para la Identificación de Líneas Telefónicas Móviles publicados en el Diario Oficial de la Federación (DOF) el 9 de diciembre de 2025 por la Comisión Reguladora de Telecomunicaciones (CRT).
La finalidad oficial de estos lineamientos es eliminar el anonimato que caracterizó a buena parte de las líneas celulares en el país, bajo el argumento de que su uso sin una vinculación clara con un titular identificado facilitó la comisión de delitos como extorsiones y fraudes telefónicos.
Sin embargo, apenas transcurrieron 24 horas que entró en vigor este esquema, especialistas en seguridad digital de SILIKN detectaron fallas que, lejos de fortalecer la protección de datos personales, podrían facilitar la exposición masiva de información sensible de millones de usuarios.
ÚNETE A IDC en nuestro canal de Whatsapp
¿Qué falla se detectó en el registro de número celular?
De acuerdo con un análisis técnico realizado por Víctor Ruiz, instructor certificado en Ciberseguridad y fundador de SILIKN, el portal habilitado para el registro de líneas de Telcel permite acceder a datos personales sin un proceso de verificación efectivo.
En el testeo, basta con conocer el número telefónico para que la plataforma devuelva información como:
- Nombre completo del titular
- Registro Federal de Contribuyentes (RFC)
- Código QR asociado a la línea
- Correo electrónico en algunos casos
Todo esto, incluso antes de que el usuario ingrese cualquier código de confirmación o demuestre que es el propietario de la línea.
¿Por qué esto representa un riesgo?
El especialista señaló que esta falla no es un incidente aislado, sino una vulnerabilidad de diseño que puede explotarse a escala masiva. Actualmente circulan bases de datos filtradas con millones de números telefónicos, por lo que bastaría programar procesos automatizados para introducir esos números en el portal y registrar las respuestas obtenidas.
En ese escenario, podría construirse rápidamente una base de datos que relacione números con identidades completas, lo que incrementa el riesgo de:
- Robo de identidad digital
- Fraudes bancarios dirigidos
- Suplantación de identidad ante servicios oficiales
- Extorsión personalizada
- y acceso no autorizado a cuentas de mensajería u otras aplicaciones vinculadas al número móvil.
¿Qué fechas deben considerar los usuarios?
La regulación entró en vigor con su publicación en el DOF el 9 de diciembre de 2025, y a partir del 9 de enero de 2026 las líneas móviles deben iniciar el proceso de vinculación.
Después de 120 días hábiles del plazo previsto, los proveedores del servicio de telefonía móvil deberán deshabilitar el servicio que no se encuentre vinculado aun titular. Es por ello, que se recomienda esperar algunas semanas hasta que las empresas de telefonía verifiquen que sus procesos de vinculación no exponga información sensible a ciberdelincuentes.
Por esta razón, también se pide desconfiar de cualquier llamada, mensaje o correo que solicite la confirmación de datos personales, incluso si aparenta ser legítimo u oficial.
¿Quieres saber más? ¡Sigue a IDC en Google News
