El acta de nacimiento es el primer documento que tienen los mexicanos para poder ser reconocidos. A esta se le irán agregando otros como la CURP, la credencial de elector, la cartilla militar, pasaporte y múltiples credenciales que le servirán como identificación oficial. Y por si no fuera poco está el trámite para una cédula ciudadana, que tiene como objetivo dar "plena autenticidad" a los ciudadanos mexicanos dentro y fuera del país.
CURP, INE, acta, cartilla y cédula: México tiene un exceso de documentos de identidad
México suma documentos oficiales para acreditar la identidad, pero la nueva cédula reabre dudas sobre duplicidades, protección de datos personales y la capacidad del Estado para resguardar información biométrica.
Publicidad
Esta cédula de identidad ciudadana está establecida en la Ley General de Población como un documento obligatorio para los mexicanos y que tras obtenerla, dará una prueba plena sobre los datos de identidad de su titular ante autoridades mexicanas y personas físicas o morales en el país o el extranjero.
A pesar de que existe en la Ley, no existe aún un trámite estandarizado y disponible a nivel nacional para que el ciudadano vaya a “sacar” esa Cédula de Identidad Ciudadana en oficinas físicas, como ocurre con otros documentos oficiales tipo credencial o pasaporte, y aunque no se ha comenzado a exigir de manera formal, se estableció que el documento tenga los siguientes datos:
- Clave Única de Registro de Población (CURP).
- Fotografía del titular.
- Lugar y fecha de nacimiento.
- Firma y huella dactilar.
Vigencia y Mantenimiento
La vigencia no podrá exceder los 15 años de antigüedad y debe renovarse 90 días antes de su vencimiento, si el documento se deteriora o si los rasgos físicos del titular cambian significativamente y ya no coinciden con la fotografía.
En caso de pérdida o destrucción se debe dar aviso a la Secretaría de Gobernación (Segob) dentro de los 30 días posteriores para tramitar la reposición.
Se estableció que el trámite consistirá en presentar una solicitud y entregar una copia certificada del acta de nacimiento (o certificado de nacionalidad/carta de naturalización). En casos donde no se cuente con el acta, se podrán utilizar otros documentos que garanticen la veracidad de los datos personales, de acuerdo con lo estipulado en la Ley.
Publicidad
Esta avalancha de documentos abre las dudas del nivel de vulnerabilidad de la información de los mexicanos. Para el vicepresidente de ciberseguridad de Centro Telecom, Ricardo Darling, la CURP biométrica y la Cédula de Identidad Ciudadana no son excluyentes, sino que representan una evolución necesaria hacia una identidad digital y física más segura.
“Mientras que la primera es el proyecto más cercano en el tiempo, la segunda se perfila como su evolución natural, permitiendo validar la identidad de las personas tanto dentro como fuera del país”. explicó en entrevista con Expansión.
El reto está en el resguardo de datos sensibles
El especialista comentó que el manejo de huellas dactilares, escaneos de retina, fotografías y firmas digitales implica el tratamiento de datos sensibles protegidos por la Ley Federal de Protección de Datos en Posesión de Particulares, desde donde se plantea garantizar la confianza del ciudadano, bajo los siguientes parámetros:
1. Consentimiento legal por parte del ciudadano explícito para la captura de datos.
2. Gobernanza de datos estricta para asegurar la privacidad y que debe de garantizar el gobierno, que es el encargado de recabar los datos.
3. Protocolos de cifrado y autenticación que garanticen la integridad y disponibilidad de la información a través de una tecnología que permita el correcto almacenamiento de los datos personales.
Publicidad
Centralización: la clave para evitar vulnerabilidades
A diferencia de proyectos previos, como la vinculación de datos a líneas telefónicas donde cada proveedor manejaba su propia base de datos, la clave del éxito radica en una base de datos centralizada.
"Eso dificulta mucho la gobernanza de la seguridad, es mucho más complejo que si toda esa base de datos solamente hay una sola entidad que la gobierne", dijo el experto, señalando que esto permite un mejor control de los roles de acceso y elementos de seguridad redundantes.
Para mitigar riesgos de hackeos y robo de información en instituciones gubernamentales, se propuso una arquitectura de "Zero Trust" (Cero Confianza), en donde el experto en ciberseguridad detalló cinco puntos tecnológicos críticos para la infraestructura:
• Cifrado de extremo a extremo: Gestión criptográfica tanto para los datos en tránsito como en reposo.
• Plantillas biométricas irreversibles: No almacenar la imagen original (como la huella), sino vectores matemáticos que no puedan ser recreados por terceros.
• Bóvedas digitales seguras: Separación física de las bases de datos biométricos.
• Autenticación Multifactor (MFA): Control estricto de quién accede a la información.
• Monitoreo constante: Identificación inmediata de cualquier acceso no controlado.
Biometría: tan valiosa como un activo financiero
Darling comparó la seguridad de estos datos con la de un sistema financiero, debido a que la información biométrica es un activo con un valor intrínseco, similar al "dinero digital".
Si bien estos mecanismos elevan el nivel de seguridad en la identificación, también aumentan el impacto potencial de una brecha de seguridad, lo que obliga al Estado a adoptar estándares de protección de infraestructuras críticas para elevar la madurez del manejo de datos en México.
A nivel mundial no hay un ranking que enumere el número de documentos que valide la identidad de una persona, pero hay países que lideran en la implementación tecnológica con identificaciones digitales, como Estonia (e-ID), Singapur (Singpass), Corea del Sur (Mobile ID) y España (MiDNI).
Países como Alemania, Francia y Japón cuentan con al menos cuatro tipos de documentos que dan validez a los ciudadanos. Mientras que países latinoamericanos se identifican con el Documento Nacional de Identidad (DNI).
Recomendaciones
Más acerca del autor:
Newsletter
Publicidad