Almanaque - Noticias de Puebla
México

Reportan vulnerabilidad de datos de usuarios de Telcel: esto dijo la telefónica

Tras el inicio del registro de la CURP en las líneas telefónicas, se reportó vulnerabilidad de datos de usuarios de Telcel. Sobre este tema ya hay una postura de la empresa

Almanaque Redacción
Reportan vulnerabilidad de datos de usuarios de Telcel

En redes sociales se reportó una vulnerabilidad de datos de usuarios de Telcel que permitiría obtener información personal únicamente ingresando un número telefónico en el portal habilitado para el nuevo registro obligatorio de líneas móviles.

De acuerdo con la denuncia, el sitio registro.telcel.com/vinculatulinea/ destinado a vincular la CURP con cada número celular— presenta una falla grave que permite consultar datos privados sin autenticación previa, sin contraseñas ni verificación del titular.

Reportan vulnerabilidad de datos de usuarios de Telcel
Usuarios de esta compañía acusaron vulnerabilidad de datos | Foto: Especial

¿Quién denunció la vulnerabilidad de datos de usuarios de Telcel?

La cuenta Telefonía Unlimited, la cual emite información sobre las empresas  en México, alertó sobre esta irregularidad en las bases de datos de Telcel, unas horas después del inicio del registro de la CURP.

“Hoy se activó oficialmente el registro obligatorio de líneas telefónicas. El portal de @Telcel registro.telcel.com/vinculatulinea/ presenta una vulnerabilidad grave de exposición de datos personales, actualmente explotable”.

Datos expuestos de los usuarios de Telcel

Telefonía Unlimited detalló que, tras ingresar cualquier número Telcel activo, el sistema responde con información confidencial del usuario. Dependiendo del tipo de contrato, los datos filtrados incluían:

Personas físicas

Nombre completo
• RFC
CURP
• Correo electrónico

Personas morales

Nombre de la empresa
RFC

Riesgos señalados

La denuncia advierte que la falla abre la puerta a:
Suplantación de identidad
Ingeniería social y extorsión
Fraudes bancarios o de servicios
• Violaciones a la Ley Federal de Protección de Datos Personales

“La vulnerabilidad no requiere credenciales, tokens ni validaciones adicionales. Basta conocer un número Telcel activo. El riesgo es mayor porque el registro centraliza datos sensibles de millones de usuarios en un flujo que hoy no valida identidad antes de responder”.

Esto respondió Telcel sobre la vulnerabilidad de datos de usuarios

Tras la denuncia, Telcel respondió con un comunicado oficial difundido por la empresa en redes sociales en el que no reconocen el error, pero aceptan que pusieron más medidas de seguridad.

“Tus datos están seguros. Cada usuario recibe un código único por SMS para acceder únicamente a su propia información y realizar la vinculación de su línea. Hemos implementado medidas de seguridad adicionales al proceso de registro.”

Te recomendamos: 

Inicia el registro de celulares vinculados a la CURP: Cómo hacer el trámite y todo lo que debes saber
Almanaque Redacción
Lorem ipsum dolor sit amet consectetur adipiscing elit, ultrices maecenas feugiat ac nisi mi, eu lectus risus massa habitant accumsan. Molestie justo per eget id mauris sollicitudin fringilla varius, tempor sem diam fusce dapibus praesent porta curae,
Última hora
Entrada anterior
Localizan con vida a Andrea N., menor desaparecida en Cuautlancingo
Entrada siguiente
Refuerza Gobierno de Pepe Chedraui acciones de movilidad segura ante el regreso a clases
arrow_upward