La madrugada del pasado 22 de junio, un grupo de hackers autodenominado Mago Peak sacudió el panorama digital mexicano al difundir los datos personales de 45.000 usuarios de telefonia móvil. La lista filtrada —nombres, números de teléfono y el Registro Federal de Contribuyentes (RFC)— no solo dejó al descubierto la fragilidad del padrón nacional, sino que colocó a Movistar, la filial mexicana de la española Telefónica, en el centro de una tormenta regulatoria que aún no ha terminado de desatarse.
Indignómetro
Nivel de impacto para España: 8/10. La filtración afecta directamente a la imagen y potencialmente a las finanzas de Telefónica, uno de los mayores grupos empresariales del país, al exponer fallos de seguridad en una filial clave para su estrategia en América Latina.
Lo que ha pasado: una brecha en el padrón mexicano de telefonía
Según la información disponible, los archivos expuestos corresponden casi en su totalidad a usuarios del estado de Chiapas, lo que sugiere que el atacante no solo accedió a una base de datos central sino que pudo haber explotado alguna vulnerabilidad local en los sistemas del Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT). Este registro, creado en 2021 para combatir delitos como la extorsión y el secuestro, obliga a las operadoras —entre ellas Movistar, Telcel y AT&T México— a recabar datos biométricos y personales de cada línea activa. La concentración de información sensible ha convertido al padrón en un blanco apetecible para ciberdelincuentes.
El grupo Mago Peak aseguró haber infiltrado la base de datos y, antes de difundirla, advirtió en foros de ciberseguridad que los datos eran reales. En los archivos aparecen campos como nombre, número telefónico y el RFC de cada persona, un identificador fiscal que puede utilizarse para suplantar la identidad o cometer fraudes financieros. La mezcla de identificadores tributarios con la línea de teléfono abre la puerta a fraudes masivos, según expertos consultados por la prensa mexicana.
Por qué Movistar y Telefónica tienen que preocuparse
La primera razón es evidente: si el incidente demuestra que una de las operadoras no cumplió con los protocolos de seguridad exigidos por la legislación mexicana, las sanciones pueden ser millonarias. El Instituto Federal de Telecomunicaciones (IFT) y el Instituto Nacional de Transparencia (INAI) tienen potestad para imponer multas que, en los casos más graves, alcanzan varios millones de pesos. Para Telefónica, una sanción en México supondría un golpe financiero y de reputación justo en un momento en que el grupo busca recuperar rentabilidad en Hispanoamérica.
Pero hay un segundo factor que pesa casi igual: la confianza. México es uno de los mercados más importantes para Telefónica en América Latina, donde compite con gigantes como América Móvil. Cualquier fallo de seguridad que afecte a millones de usuarios potenciales —45.000 es solo la punta del iceberg— puede traducirse en una fuga de clientes hacia rivales que prometan mejor protección. En un país con más de 125 millones de líneas móviles, la fidelidad del usuario se gana a pulso y se pierde con un titular.
A esto se suma que la Agencia Española de Protección de Datos (AEPD) no tardó en preguntar por el caso, ya que los estándares europeos de protección son aplicables a las matrices aunque el fallo esté en una filial extranjera. No es descartable que la AEPD abra una investigación de oficio que termine por obligar a Telefónica a revisar sus protocolos en toda la región.
Los datos de 45.000 usuarios expuestos en México recuerdan que la ciberseguridad de las filiales latinoamericanas es una cuestión de interés estratégico para las grandes empresas españolas.
El precedente que enciende las alarmas para las empresas españolas con negocio en América Latina
Conviene recordar que no es la primera vez que una brecha de datos en América Latina salpica a una multinacional española. En 2023, un ataque al sistema informático de un gran banco en Brasil puso en jaque a la filial de una entidad financiera española, y en 2024 una fuga en una plataforma de comercio electrónico afectó a miles de clientes de Inditex en Argentina. La expansión de las empresas del IBEX 35 en la región las convierte en objetivo prioritario de ciberataques, pero también las expone a reguladores cada vez más exigentes.
México, en concreto, está endureciendo sus leyes de protección de datos siguiendo el modelo europeo. La filtración del padrón telefónico podría acelerar una reforma legal que imponga auditorías de seguridad periódicas a las operadoras, con el consiguiente costo para filiales como Movistar. Telefónica, que ya ha invertido más de 1.500 millones de euros en ciberseguridad en el último lustro, tendrá que redoblar esfuerzos si no quiere ver cómo un tropiezo técnico se convierte en un problema político.
Lo que toca ahora es esperar a que el IFT y el INAI emitan sus primeras conclusiones. Mientras tanto, Movistar México ha asegurado que está colaborando con las autoridades, aunque no ha detallado si sus sistemas fueron el punto de entrada. En estas investigaciones, el que calla suele pagar el pato.
📌 Ficha del Caso
- Ficha sobre el caso: Un grupo de hackers filtró 45.000 registros del padrón mexicano de telefonía móvil, exponiendo nombres, teléfonos y RFC, principalmente de Chiapas. La brecha afecta a la operadora Movistar, filial de Telefónica.
- Datos importantes: México cuenta con más de 125 millones de líneas móviles; el padrón fue creado en 2021. Telefónica gestiona millones de clientes en el país y una sanción podría implicar multas millonarias del regulador.
- Resumen: El incidente debilita la confianza en el padrón nacional y coloca a Telefónica ante el riesgo de sanciones y pérdida de clientes en uno de sus mercados latinoamericanos clave.
