Vulnerabilidad en Telcel pone en riesgo tus datos personales: así ocurrió

En entrevista para MVS Noticias con Luis Cárdenas, Ignacio Gómez Villaseñor, periodista, habló sobre que reportan que Telcel expone datos personales en sitio web tras inicio de registro de telefonía móvil.

Ignacio Gómez Villaseñor advirtió sobre la exposición masiva de datos personales de usuarios de Telcel tras el inicio del registro de telefonía móvil. “Ahora, respecto a lo de Telcel es un poco diferente porque fue una vulnerabilidad donde efectivamente se estaban mostrando datos personales de cualquier persona sin ser el titular de la línea”, explicó Gómez Villaseñor.

Datos personales de usuarios de Telcel quedaron expuestos por fallo técnico

El periodista detalló que el problema surgió debido a la forma en que estaba desarrollado el sistema. “Nada más era necesario ingresar el número de teléfono. El sistema enviaba una petición al servidor de Telcel y el servidor decía ‘así es Telcel’. Entonces regresaba esa petición y antes de meter el código SMS, la información ya estaba expuesta en las herramientas de desarrollador”, precisó. Entre los datos personales vulnerables se encontraban el nombre, RFC, correo electrónico e incluso el código QR vinculado a la cuenta del usuario.

Gómez Villaseñor señaló que esta exposición permitió técnicas de scraping, que consiste en enviar múltiples solicitudes al sistema para recopilar información de manera masiva. “Hacer este proceso de extraer todos los números te tarda dos horas a lo mucho. Es posible que haya ocurrido y se hayan generado muchos fraudes y extorsiones”, advirtió. Aunque el fallo ya fue parchado, el periodista recalcó la falta de transparencia por parte de Telcel sobre cuántos usuarios resultaron afectados.

¿Los datos personales realmente están protegidos?

El experto también destacó que el problema no se limita a nuevos registros. “Si tú tienes Telcel y ya tenías asociada la CURP con tu número, no era necesario registrarse y aun así estaban expuestos tus datos personales”, dijo. Asimismo, criticó la respuesta gubernamental ante estos incidentes: “Todos nuestros datos personales prácticamente ya han sido expuestos. No hay un control adecuado, y además, instituciones como la Secretaría de Corrupción y Buen Gobierno no han hecho absolutamente nada”, concluyó.

Este caso de vulneración de datos personales pone en evidencia los riesgos de implementar tecnología sin protocolos de seguridad adecuados y la necesidad urgente de regulaciones más estrictas para proteger la información de los usuarios.