Ignacio Gómez Villaseñor advirtió sobre las fallas
ciberseguridad detectadas en plataformas de Telcel y el Banco del Bienestar, y
recomendó esperar antes de vincular celulares al padrón de telefonía móvil
Ignacio Gómez Villaseñor, periodista especialista en ciberseguridad,
advirtió sobre los riesgos actuales de registrarse al padrón teléfonos
móviles debido a fallas críticas detectadas en Telcel.
El experto recomienda a la población esperar un periodo de
dos a tres meses para realizar estas vinculaciones, tiempo necesario para que
las instituciones estabilicen sus sistemas y corrijan las brechas de
seguridad que aún podrían estar activas.
¿Qué vulnerabilidades se detectaron en Telcel?
En entrevista para “Así Las Cosas con Enrique Hernández
Alcázar”, Gómez Villaseñor detalló que la plataforma de Telcel presentó
inicialmente una vulnerabilidad que exponía datos personales a
terceros, seguida de una falla que permite el envío masivo de mensajes SMS sin
restricciones de seguridad como captchas o tiempos de espera.
El especialista señaló que una vulnerabilidad casi idéntica
fue hallada en el portal de empleo del Banco del Bienestar,
específicamente en el área de contrataciones.
¿Qué riesgos existen en los portales gubernamentales?
Mediante una prueba de concepto, se demostró que es posible
enviar hasta 89 correos electrónicos a una sola cuenta en tan solo 60 segundos,
lo que facilita el envío de spam masivo desde un sitio
oficial.
Además, el código expuesto sugiere la posibilidad de
realizar un tipo de ataque que permite vulnerar directamente las bases
de datos de la institución, por lo que criticó que las dependencias
gubernamentales actúen de forma reactiva y no preventiva, lanzando sistemas a
producción sin las validaciones de seguridad adecuadas.
El especialista puntualizó que hace menos de un mes se
anunció un hackeo masivo que afectó a más de 20 secretarías y
entidades de gobierno, incluida la Secretaría de la Función Pública, lo que
demuestra una constante falta de protección en los portales oficiales.
Subrayó la importancia de implementar medidas básicas como
la doble autenticación en los correos institucionales para
evitar que contraseñas filtradas permitan hackeos sencillos que comprometan la
información confidencial del Estado y los ciudadanos.
Fuente de la Información
https://wradio.com.mx/2026/01/15/ciberseguridad-en-jaque-tras-hackeo-masivo-a-20-secretarias-detectan-nuevas-fallas-en-sitios-de-gobierno/
