Apenas 24 horas después de haber iniciado el registro oficial para el nuevo Padrón de Telefonía Móvil en México, usuarios de redes sociales denunciaron una grave vulnerabilidad en el sitio web de Telcel. La falla permitía que datos sensibles de los clientes quedaran expuestos a través del código fuente de la página, sin necesidad de autenticación previa.
El incidente ocurrió mientras miles de usuarios intentaban cumplir con el procedimiento estipulado por el Gobierno Federal, el cual dio inicio el pasado 9 de enero y tiene como fecha límite el 30 de junio.
Según los reportes de diversos especialistas y usuarios afectados, el error se presentaba justo después de ingresar el número telefónico para iniciar el trámite. Mientras el sistema procesaba el envío de un mensaje de confirmación, el código fuente del sitio web filtraba automáticamente la información personal vinculada al titular de la línea.
Lo alarmante del caso, según señalaron los internautas, es que esta información era accesible para cualquier persona con conocimientos básicos de navegación, sin necesidad de introducir una contraseña o contar con el permiso explícito del propietario de la cuenta.
Ante la ola de críticas y la preocupación por la privacidad de millones de mexicanos, la empresa de telefonía emitió una postura oficial. Telcel aseguró que la información de sus clientes «está segura» y minimizó la falla reportada.
La compañía explicó que el sistema está diseñado para enviar un código único vía mensaje de texto (SMS), el cual sirve para que cada usuario acceda «únicamente a su propia información» y complete la vinculación de su línea. Sin embargo, la empresa no detalló si se realizaron ajustes técnicos para corregir la visualización de datos en el código fuente denunciada por los usuarios.
Este incidente reaviva el debate sobre la seguridad y el manejo de información biométrica y personal por parte de las operadoras, en un contexto donde el Padrón de Telefonía Móvil ha sido cuestionado por diversas organizaciones civiles debido a los riesgos de filtraciones masivas de datos.
Con información de Milenio
