A unos días de que concluya el plazo para el registro obligatorio de celulares en México, una presunta filtración de datos de más de 45 mil usuarios volvió a encender las alertas sobre la seguridad de la información personal entregada a compañías telefónicas.
De acuerdo con un reporte publicado por Infobae, un grupo de hackers identificado como Mago Peak habría filtrado información de 45 mil 804 usuarios de telefonía móvil en México. Entre los datos expuestos estarían nombres, números telefónicos y RFC, principalmente de personas ubicadas en Chiapas.
La información difundida por dicho medio señala que la mayoría de los números expuestos corresponderían a líneas de AT&T, aunque también habría registros de otras compañías. Sin embargo, el mismo reporte plantea que el acceso no necesariamente habría sido directo a los sistemas de una telefónica, sino posiblemente a través de una empresa de telemarketing que manejaba ese tipo de bases de datos.
El caso se da en medio de la recta final del registro obligatorio de líneas celulares, cuyo plazo vence el 30 de junio de 2026. La medida obliga a vincular cada línea móvil con una identidad, ya sea mediante CURP para personas físicas o RFC para personas morales.
Un registro que nació entre dudas
El registro obligatorio de celulares fue presentado por el Gobierno federal como una herramienta para combatir delitos como la extorsión telefónica, el fraude y el secuestro virtual.
La lógica oficial es sencilla: si cada número está vinculado a una persona, sería más difícil utilizar chips anónimos para cometer delitos. Sin embargo, desde el arranque del proceso surgieron dudas sobre su eficacia, la protección de datos personales y la capacidad real de las empresas para registrar millones de líneas en pocos meses.
El proceso aplica tanto para usuarios de prepago como de plan tarifario. Quienes adquirieron su chip antes del 9 de enero de 2026 deben completar el registro antes del 30 de junio. Las líneas nuevas deben quedar asociadas a una identidad desde su activación.
Las autoridades han señalado que las empresas solo deben conservar nombre, CURP y número telefónico, y que no deben almacenar datos biométricos ni identificaciones oficiales. Aun así, el trámite digital puede incluir validaciones con fotografía o prueba de vida para confirmar la identidad del usuario.
¿Qué pasa si no se registra la línea?
La consecuencia principal para quienes no completen el registro no sería la pérdida inmediata del número, sino la suspensión del servicio.
Esto significa que la línea podría quedarse sin llamadas, mensajes SMS ni datos móviles. En términos prácticos, muchos usuarios podrían perder temporalmente acceso a WhatsApp, banca móvil, aplicaciones de trabajo, códigos de verificación, ventas por internet y comunicación familiar.
La medida podría impactar con especial fuerza a pequeños comercios, trabajadores independientes, repartidores, estudiantes y personas que dependen del celular como herramienta principal de contacto.
En regiones como La Piedad y el Bajío, donde buena parte de la comunicación comercial, escolar y familiar se realiza por celular, una suspensión masiva podría generar afectaciones cotidianas importantes.
La filtración aumenta la desconfianza
La presunta filtración reportada por Infobae no es un hecho aislado en la discusión pública sobre el registro de celulares. Desde enero, organizaciones de derechos digitales y especialistas habían advertido sobre vulnerabilidades, fallas técnicas y riesgos en el manejo de la información.
Una de las principales preocupaciones es que una base de datos que vincula nombre, CURP o RFC y número telefónico puede convertirse en un objetivo atractivo para ciberdelincuentes.
Con esa información, una persona podría ser más vulnerable a intentos de fraude, suplantación de identidad, extorsión, llamadas engañosas o campañas de phishing, especialmente si los datos llegan a manos de grupos criminales o redes de cobranza, ventas fraudulentas o engaños digitales.
El problema de fondo no es solo si el ciudadano cumple o no con el trámite, sino quién garantiza que los datos entregados serán resguardados correctamente.
¿Y si mi línea ya aparece registrada?
Una de las dudas más frecuentes entre usuarios es qué ocurre cuando una línea aparece registrada aunque la persona no haya hecho ningún trámite adicional.
Esto puede pasar especialmente en líneas de plan tarifario o pospago. En esos casos, al contratar el servicio, el usuario ya entregó identificación, datos personales y firmó un contrato con la compañía telefónica. Por eso, es posible que el operador ya tenga elementos suficientes para vincular la línea con el titular.
Que una línea de plan aparezca registrada no necesariamente significa que haya existido un uso indebido de datos. Puede tratarse de una actualización interna realizada por la empresa con la información contractual existente.
Sin embargo, los especialistas recomiendan no confiarse. Lo correcto es verificar directamente con el operador si la línea está registrada, pedir folio o comprobante y revisar si existen otros números asociados a la CURP o RFC del usuario.
Si una persona detecta una línea que no reconoce, debe acudir al centro de atención de su compañía y solicitar una aclaración formal por escrito.
Cuidado con enlaces falsos
La recta final del registro también abre la puerta a fraudes digitales.
Los usuarios deben evitar ingresar a enlaces recibidos por WhatsApp, SMS, Facebook o correos electrónicos sospechosos. Tampoco deben enviar fotografías de su INE, CURP, comprobantes de domicilio o códigos de verificación a supuestos gestores.
El registro debe hacerse únicamente en canales oficiales de la compañía telefónica o directamente en centros de atención a clientes.
También es recomendable conservar cualquier comprobante, folio, captura de pantalla o mensaje de confirmación que demuestre que la línea fue registrada correctamente.
Recomendaciones para usuarios
Antes del 30 de junio, los usuarios deben revisar el estatus de su línea directamente con su compañía telefónica.
Si la línea ya aparece registrada, conviene guardar evidencia. Si todavía no está registrada, lo mejor es completar el trámite cuanto antes y evitar dejarlo para el último día, cuando las plataformas podrían saturarse.
Si aparecen líneas desconocidas asociadas a la identidad del usuario, se debe pedir aclaración formal. Si se recibe una llamada o mensaje solicitando datos personales, lo más seguro es no responder y verificar directamente con el operador.
En caso de robo o pérdida del celular, también es importante reportarlo de inmediato, ya que la línea estará vinculada a una identidad.
Seguridad contra extorsión, pero con datos vulnerables
El registro obligatorio de celulares llega a su fecha límite entre dos preocupaciones públicas: por un lado, la necesidad de combatir delitos cometidos desde números anónimos; por otro, el temor de que los datos personales de millones de usuarios no estén suficientemente protegidos.
La presunta filtración de más de 45 mil usuarios exhibe que el debate ya no se limita a cumplir un trámite. Ahora la pregunta central es si el sistema cuenta con la seguridad necesaria para proteger información sensible.
Para los ciudadanos, la recomendación es clara: verificar su línea, no entregar datos en enlaces sospechosos, guardar comprobantes y exigir claridad a las compañías telefónicas.
El registro puede ser obligatorio, pero la protección de los datos personales también debe serlo.
