La implementación de datos biométricos en el CURP busca fortalecer la seguridad y eficiencia en la identificación de los mexicanos. Por ello, la presidenta Claudia Sheinbaum anunció que, además de la información personal, este documento incluirá foto y huella dactilar para crear una base de datos robusta.
Sin embargo, una medida como esta requiere de una infraestructura de ciberseguridad sólida para proteger la información sensible de los ciudadanos. Más aun, como se ha hecho mención en diversas ocasiones, que México ha enfrentado varios incidentes de ciberataques y violaciones de datos en el pasado, incluyendo el hackeo a instituciones gubernamentales. Esto genera preocupaciones sobre la capacidad del gobierno para proteger la información de los ciudadanos.
???????????????? Los hackers ya deben traer harta a la 4T, pues, desde 2020, los gobiernos federales se han visto vulnerables a estos ataques, dejando expuestos miles de datos confidenciales que van desde el celular de la presidenta, hasta misiones fallidas contra el narcotráfico. ????
— Imagen Poblana (@ImagenPoblana) March 19, 2025
Y es que lo cierto es que la seguridad de la información de millones de mexicanos está en riesgo, considerando estos antecedentes y la falta de legislación para proponer una ley que proteja adecuadamente la información biométrica y personal de los ciudadanos.
Además, a este escenario habrá que sumarle que un grupo de ciberdelincuentes que opera en México anunció el pasado 22 de marzo, que había desarrollado un sistema de reconocimiento facial basado en datos biométricos robados del Instituto Nacional Electoral (INE), lo cual pone en riesgo la privacidad de millones de mexicanos.
El sistema de reconocimiento facial inverso utilizando datos biométricos robados del INE, es un ejemplo alarmante de cómo la información personal puede ser utilizada para fines delictivos, ya que permitiría a los criminales identificar y localizar a personas específicas, acceder a información personal y sensible, así como cometer fraudes y delitos de identidad.
Por tanto, la implementación de bases de datos biométricas centralizadas sin una estrategia robusta de protección puede tener consecuencias devastadoras. Los expertos en ciberseguridad alertan sobre el riesgo de una crisis de identidad y vigilancia masiva sin precedentes.
¿Qué podrían hacer los delincuentes con datos biométricos de, incluso, hasta menores de edad?
La información biométrica, como los escaneos de iris, huellas dactilares y escaneo facial, son considerados información altamente sensible. A diferencia de otros datos personales, como el nombre o la dirección, los datos biométricos, debido a su naturaleza, son únicos e inmutables. Una vez comprometidos, pueden usarse para suplantar la identidad de una persona, acceder a información confidencial o incluso causar daños físicos.
Por ello, los datos biométricos son un objetivo atractivo para los ciberdelincuentes debido a su naturaleza, por lo que, si caen en las manos equivocadas existen diversos riesgos:
- Robo de identidad financiera: acceso a cuentas bancarias, tarjetas de crédito, préstamos, entre otros.
- Fraude electoral: votación fraudulenta, verificación de identidad falsa.
- Delitos físicos: acceso a áreas restringidas y suplantación de identidad para cometer delitos.
- Suplantación de identidad: clonación o falsificación de datos biométricos para suplantar la identidad de una persona.
- Perfilado: utilización de datos biométricos para crear perfiles de individuos con fines comerciales o de vigilancia.
- Comercialización de datos: venta de datos biométricos robados para fines de perfilado o entrenamiento de sistemas de IA.
- Entrenamiento de sistemas de IA: utilización de grandes cantidades de datos biométricos para entrenar modelos de IA para la identificación de individuos o verificación de personas.
Estos usos maliciosos pueden tener consecuencias graves, como pérdida de privacidad, suplantación de identidad, vigilancia masiva y discriminación.
