El robo de contraseñas impulsó el uso de biométricos en sectores como la banca. Sin embargo, como todas las herramientas, la vulneración es posible.
La discusión renació a causa de la propuesta de una CURP biométrica como una llave maestra para identificar a los ciudadanos. Pero, ¿realmente es segura? ¿Qué implicaciones tiene en términos de privacidad y ciberseguridad?
“La conversación debe partir de que siempre es posible todo”, advierte Isabel Manjarrez, investigadora de Kaspersky América Latina.
Aunque los sistemas biométricos están diseñados para ser más seguros al estar literalmente enlazados a las características de los seres humanos, pero no son inmunes a ataques sofisticados como el phishing o deepfakes.
En torno al uso de un documento de gobierno, estos riesgos crecen por estar centralizados.
A partir de 2025, México comenzará a implementar una versión biométrica de la CURP que incluirá no solo los datos personales tradicionales como nombre, fecha de nacimiento, sexo, nacionalidad y entidad de nacimiento, sino también elementos biométricos como huellas digitales, fotografía del rostro, escaneo del iris y firma electrónica.
Esta medida busca fortalecer la identidad digital de las personas para facilitar trámites oficiales, combatir fraudes y apoyar en la localización de personas desaparecidas. Los datos serán vinculados con la Plataforma Única de Identidad y otras bases como el sistema nacional de salud, lo que permitirá un uso más amplio y automatizado de la CURP en servicios públicos y privados.
Sin embargo, la propuesta genera preocupación entre organizaciones civiles y defensores de derechos digitales. Aunque se justifica como una herramienta para mejorar la eficiencia estatal, especialistas advierten que almacenar datos biométricos tan sensibles sin contar con controles robustos puede exponer a la población a riesgos de vigilancia masiva, robo de identidad o uso indebido por parte del propio gobierno.
Uno de los aspectos más delicados es que muchas veces los gobiernos no desarrollan internamente sus soluciones biométricas, sino que las tercerizan.
“Algo que es importante es ver cuáles son las credenciales que tienen las empresas que se contrate ”, señaló Aldo Luévano, CEO de la empresa de IA Roomie.
Esto significa que se deben seguir ciertos estándares, que deben cumplir estas empresas, como la norma ISO/IEC 24745:2011 para protección de datos biométricos, además de una buena arquitectura de sotfware.
La implementación masiva de una CURP biométrica implica una infraestructura considerable, tanto en hardware especializado como en soluciones de software robustas.
Y sobre todo, una lógica clara de qué se va a autenticar y con qué métodos. Aunque los usuarios conocen el uso de la huella digital, Luévano y Manjarrez recuerdan que existen múltiples métodos biométricos como voz, Face ID, iris, o huellas dactilares y que no todos deben aplicarse indiscriminadamente.
“Cada caso de uso debe evaluarse. Si la información es sumamente sensible, podríamos evitar usarlos”, precisó el ejecutivo de Roomie.
Críticas como las de la Red en Defensa de los Derechos Digitales (R3D) y diversas colectivas de derechos humanos apuntan a la falta de transparencia en la implementación y a la ausencia de garantías de protección ante posibles filtraciones o accesos indebidos. A diferencia de una contraseña, los datos biométricos no se pueden cambiar, lo que vuelve su gestión aún más delicada.
El uso de la CURP biométrica es una herramienta poderosa que puede ayudar a mejorar la eficiencia del Estado, pero que también abre la puerta a nuevos riesgos si no se maneja con responsabilidad.
“Esto va a obligar a que dentro de las organizaciones sean más estrictas en verificar la procedencia de estos datos, lo que es una oportunidad de digitalización”, señaló Luévano.
En otras palabras, el avance tecnológico es inevitable, pero la protección de los ciudadanos no puede quedar en segundo plano. Si la CURP biométrica será la nueva puerta de entrada a los servicios públicos, más vale blindar bien esa puerta antes de abrirla, de acuerdo con los especialistas.
