“La conversación debe partir de que siempre es posible todo”, advierte Isabel Manjarrez, investigadora de Kaspersky América Latina.
Aunque los sistemas biométricos están diseñados para ser más seguros al estar literalmente enlazados a las características de los seres humanos, pero no son inmunes a ataques sofisticados como el phishing o deepfakes.
En torno al uso de un documento de gobierno, estos riesgos crecen por estar centralizados.
A partir de 2025, México comenzará a implementar una versión biométrica de la CURP que incluirá no solo los datos personales tradicionales como nombre, fecha de nacimiento, sexo, nacionalidad y entidad de nacimiento, sino también elementos biométricos como huellas digitales, fotografía del rostro, escaneo del iris y firma electrónica.
Esta medida busca fortalecer la identidad digital de las personas para facilitar trámites oficiales, combatir fraudes y apoyar en la localización de personas desaparecidas. Los datos serán vinculados con la Plataforma Única de Identidad y otras bases como el sistema nacional de salud, lo que permitirá un uso más amplio y automatizado de la CURP en servicios públicos y privados.
Biometría tercerizada y riesgos en la cadena
Sin embargo, la propuesta genera preocupación entre organizaciones civiles y defensores de derechos digitales. Aunque se justifica como una herramienta para mejorar la eficiencia estatal, especialistas advierten que almacenar datos biométricos tan sensibles sin contar con controles robustos puede exponer a la población a riesgos de vigilancia masiva, robo de identidad o uso indebido por parte del propio gobierno.
Uno de los aspectos más delicados es que muchas veces los gobiernos no desarrollan internamente sus soluciones biométricas, sino que las tercerizan.
“Algo que es importante es ver cuáles son las credenciales que tienen las empresas que se contrate ”, señaló Aldo Luévano, CEO de la empresa de IA Roomie.
Esto significa que se deben seguir ciertos estándares, que deben cumplir estas empresas, como la norma ISO/IEC 24745:2011 para protección de datos biométricos, además de una buena arquitectura de sotfware.