Protege tus cuentas ante el Registro telefónico

Photo of Staff Boletín Staff Boletín Follow on X Send an email Hace 2 minutosLast Updated: 25 de junio de 2026
1 4 minutos de lectura

ESET analiza cómo el registro telefónico impacta la identidad digital y la seguridad de los usuarios.

Avanzan las disposiciones que buscan vincular líneas telefónicas móviles con una persona identificable en México. Ante el reciente anuncio de la Comisión Reguladora de Telecomunicaciones (CRT), sobre la extensión de fechas para el registro telefónico que estarán determinadas por el último dígito del número celular, ESET, compañía líder en detección proactiva de amenazas, analiza las implicaciones a la seguridad de los usuarios y el impacto que representaría la pérdida o reasignación de una línea que continúa asociada a cuentas bancarias, redes sociales y servicios digitales.

Esta medida regulatoria tiene como objetivo dificultar el uso anónimo de líneas móviles y fortalecer los mecanismos de identificación de usuarios, sin embargo, ha generado inquietudes entre la población sobre qué ocurre con las líneas que no se registran o que dejan de utilizarse.

Es importante señalar que el registro obligatorio del número telefónico no representa por sí mismo un riesgo directo para la seguridad digital. El verdadero punto de atención está en la posible reasignación de un número a otra persona, una práctica común en la industria de telecomunicaciones que puede tener implicaciones si el número sigue asociado a cuentas digitales del titular anterior” explica David González, investigador de seguridad informática de ESET.

De acuerdo con las cifras más recientes de la Comisión Reguladora de Telecomunicaciones (CRT), a la fecha ya se encuentran vinculadas 63 millones de líneas: 40.2 millones de prepago y 22.8 millones de pospago que no requieren un nuevo trámite por estar asociadas a una persona desde su contratación.

Riesgos en los servicios digitales:

Actualmente, el número telefónico funciona como una pieza clave de la identidad digital de millones de personas. Aplicaciones bancarias, servicios de mensajería, correos electrónicos, redes sociales y plataformas de comercio electrónico utilizan SMS para enviar códigos de verificación, restablecer contraseñas o autorizar accesos.

Si un usuario pierde acceso a su línea y no actualiza oportunamente sus datos de contacto, podría enfrentar dificultades para recuperar sus cuentas o recibir notificaciones críticas relacionadas con su seguridad financiera.

Asimismo, cuando un número reciclado es asignado a un nuevo titular, este podría comenzar a recibir mensajes, códigos o notificaciones dirigidos al usuario anterior. Aunque esto no implica acceso automático a las cuentas, sí puede facilitar intentos de ingeniería social o procesos de recuperación de acceso mal gestionados.

Por ello, la recomendación principal de ESET mantener activa la línea telefónica, actualizar los datos de contacto ante cualquier cambio de número y, siempre que sea posible, utilizar mecanismos de autenticación adicionales que no dependan exclusivamente de SMS.

Reciclaje de números:

La reutilización de números telefónicos es una práctica habitual dentro de la industria de telecomunicaciones. El Instituto Federal de Telecomunicaciones (IFT), establece que los números telefónicos pueden ser reasignados cuando han permanecido inactivos por un periodo determinado. Este esquema existe para optimizar los recursos de numeración, ya que los rangos de números son finitos, por lo que un usuario puede recibir un número previamente utilizado por otra persona.

En muchos casos, esta situación pasa desapercibida. Sin embargo, también puede derivar en llamadas, mensajes y notificaciones destinadas al propietario anterior, exponiendo tanto a usuarios como a empresas a riesgos operativos y de seguridad”, explica González de ESET.

¿Quién protege la información utilizada en la vinculación?

Como parte del proceso de vinculación de líneas telefónicas, los operadores pueden solicitar información que permita acreditar la identidad y titularidad del servicio. Dependiendo de cada compañía, esto puede incluir nombre, CURP, documentos de identificación u otros mecanismos de validación.

La responsabilidad de resguardar esa información corresponde principalmente a los operadores de telecomunicaciones que recopilan y procesan los datos para validar a sus clientes. Estas empresas deben implementar controles de acceso, medidas de protección y mecanismos de seguridad acordes con las obligaciones legales aplicables en materia de protección de datos personales.

No obstante, el investigador de ESET recomienda a los usuarios realizar cualquier trámite exclusivamente a través de aplicaciones, sitios web y canales oficiales de sus operadores, evitando enlaces recibidos mediante mensajes no solicitados o posibles campañas de phishing.

¿Qué ocurre si no se realiza la vinculación?

De acuerdo con el esquema previsto, quienes no regularicen su línea podrían enfrentar la suspensión temporal del servicio. Durante este periodo, el dispositivo continuaría funcionando mediante conexiones Wi-Fi, utilizar aplicaciones de internet, correo electrónico o navegación, pero perdería la capacidad de realizar llamadas, enviar mensajes SMS y utilizar datos móviles.

Este punto es especialmente relevante porque numerosas aplicaciones continúan utilizando mensajes SMS para validar la creación de cuentas, recuperar accesos o realizar cambios de número. WhatsApp es uno de los ejemplos más conocidos, ya que requiere una verificación mediante SMS o llamada para determinadas acciones relacionadas con la cuenta.

Recomendaciones para proteger la identidad digital

Desde ESET precisan que la mejor estrategia de protección consiste en reducir la dependencia del número telefónico como factor principal de autenticación.

Entre las recomendaciones más importantes se encuentran:

Migrar a aplicaciones de autenticación como Microsoft Authenticator, Google Authenticator o soluciones similares, que generan códigos directamente en el dispositivo y no dependen del número telefónico.
Habilitar autenticación multifactor (MFA) basada en aplicaciones, notificaciones push o llaves físicas, siempre que el servicio lo permita.

Revisar periódicamente los métodos de recuperación de cuentas, eliminando números telefónicos que ya no se utilicen o que no sean estrictamente necesarios.
Evitar usar el número telefónico como único factor de protección, especialmente en cuentas bancarias, correos electrónicos y otros servicios críticos.


El escenario actual abre la oportunidad de fortalecer la protección de las cuentas mediante esquemas de verificación más robustos, como la autenticación multifactor. La evolución de estos mecanismos también impulsa una visión más amplia de la identidad digital, en la que el número telefónico se integra como un componente más, y no como el único factor de autenticación. Avanzar hacia modelos de seguridad más diversificados contribuye a mejorar la protección de los usuarios”, concluye González.

Más allá de cumplir con un requisito administrativo, mantener actualizada la información asociada a una línea telefónica forma parte de una estrategia de protección digital. Revisar periódicamente qué cuentas utilizan el número celular, actualizar los datos de contacto ante cualquier cambio y adoptar mecanismos de autenticación adicionales son medidas que pueden reducir significativamente los riesgos de fraude, pérdida de acceso a servicios y exposición de información personal.

 

Etiquetas
Photo of Staff Boletín Staff Boletín Follow on X Send an email Hace 2 minutosLast Updated: 25 de junio de 2026
1 4 minutos de lectura
Photo of Staff Boletín

Staff Boletín

Artículos de interés sobre las últimas tendencias y avances en el campo de la Industria TI

Publicaciones relacionadas

Señales que tu smartphone fue hackeado

29 de abril de 2026

Qué hacer ante un taque de phishing

10 de abril de 2026

Nueva generación de ransomware apunta a LATAM con ataques a la medida

6 de abril de 2026

ESET refuerza la seguridad en la nube con nuevas capacidades impulsadas por IA

26 de marzo de 2026
Botón volver arriba