México se prepara para dar un giro estructural en su modelo de identificación. Recientemente, legisladores aprobaron la creación de la CURP biométrica, un documento oficial que incorporará información personal como nombres, apellidos, fecha y lugar de nacimiento, sexo o género, nacionalidad, huellas dactilares y fotografía. Esta nueva CURP será obligatoria y tendrá validez para todo tipo de trámites en el país.
Sin infraestructura no hay identidad segura: el caso de la CURP biométrica
La digitalización de la identidad no puede avanzar en automático. Si vamos a redefinir cómo se identifica a cada persona en este país, redefinamos también cómo se protege esa identidad.
Publicidad
La iniciativa busca consolidar un instrumento que centralice los datos de identidad de las personas en México. Sin embargo, la dimensión del proyecto exige formular una pregunta ¿está México preparado para obtener y resguardar información sensible?
La experiencia reciente nos obliga a pensar. En 2022, el hackeo conocido como Guacamaya Leaks vulneró los sistemas informáticos de la Secretaría de la Defensa Nacional, evidenciando fragilidades institucionales en áreas estratégicas. A esto se suman casos como la filtración de una base de datos del INE o el registro de periodistas acreditados en conferencias oficiales, lo que ha encendido alertas sobre la exposición de información sensible.
De acuerdo con el Reporte Trimestral de Ataques de Checkpoint, durante el tercer trimestre de 2024, las organizaciones en México enfrentaron un promedio de 3,124 ciberataques semanales, lo que representa un incremento del 78% si lo comparamos con el año previo. Esta cifra coloca al país entre los más afectados de América Latina, por encima de Brasil y solo por debajo de Colombia, pero con un ritmo de crecimiento más acelerado que exige atención prioritaria.
El caso de la CURP biométrica no se trata solo de un número de identificación, sino de datos únicos que definen físicamente a cada persona. Una vez filtrados, no pueden cambiarse. La huella dactilar o el rostro no se pueden restablecer como una contraseña. De ahí la necesidad de que este proyecto se acompañe de decisiones institucionales que garanticen su protección.
Durante un congreso de ciberseguridad convocado por la Universidad UDLAP Jenkins, en la Ciudad de México, escuché con atención una propuesta de la Secretaría de Marina, se trata de la creación de una Agencia Nacional del Ciberespacio, una idea que hoy difícilmente puede considerarse descabellada. Esta instancia tendría como objetivo articular las estrategias digitales del país con una visión técnica, planificación a largo plazo y coordinación entre dependencias. En un contexto de creciente exposición digital y amenazas constantes, pensar en una institución especializada y con capacidad operativa ya no es una opción, sino una necesidad urgente
Junto con ello, sería necesario contar con un marco jurídico actualizado que regule el uso de los datos biométricos, armonizado con los estándares internacionales de protección de datos personales. Y, sobre todo, garantizar que las instituciones responsables del resguardo de esta información cuenten con infraestructura digital fortalecida, capacidad operativa y vigilancia externa. Es decir, construir una política de ciberseguridad robusta.
La CURP biométrica puede ser un instrumento útil, pero solo si está respaldada por un sistema que dé confianza. Implementarla sin ese blindaje sería como diseñar una bóveda sin cerraduras.
Publicidad
Para que esta medida no se convierta en una reforma apresurada o incompleta, es indispensable abrir un debate amplio y técnicamente fundamentado. El diseño de leyes, reglamentos, protocolos y estándares en materia de protección de datos biométricos no puede quedar únicamente en manos de un solo actor. Se requiere acompañamiento y participación de especialistas en ciberseguridad, universidades, centros de investigación, así como de empresas tecnológicas dedicadas a la protección digital. Este es un reto de país que exige trazar una ruta compartida, con responsabilidad técnica y compromiso interinstitucional.
La digitalización de la identidad no puede avanzar en automático. Si vamos a redefinir cómo se identifica a cada persona en este país, redefinamos también cómo se protege esa identidad.
____
Nota del editor: Ivonne Arriaga García es consultora en comunicación política con 19 años de experiencia en medios de comunicación y oficinas de comunicación de gobierno. Se especializa en narrativa institucional y asuntos públicos. Ha trabajado en el diseño de estrategias orientadas a la agenda pública. Las opiniones publicadas en esta columna corresponden exclusivamente a la autora.
Publicidad
Recomendaciones
Más acerca del autor:
Newsletter
Publicidad