Norma Julieta del Río Venegas*
México se encuentra en un momento crucial en la construcción de su identidad digital. La reciente aprobación del uso de datos biométricos en la CURP para integrarse con la plataforma “Llave MX” ha abierto un debate necesario sobre el equilibrio entre modernización administrativa y la protección de los derechos humanos. Esta decisión, tomada en la Legislatura marca un antes y un después en la forma en que las y los mexicanos se relacionarán con su gobierno a través de herramientas tecnológicas.
Desde una perspectiva ciudadana, la iniciativa promete beneficios tangibles: simplificar trámites, reducir tiempos de espera y ofrecer una llave única para acceder a servicios públicos. En papel, suena ideal. Sin embargo, en la práctica, lo que está en juego no es menor: se trata de la recolección, almacenamiento y uso de nuestros datos más sensibles, como huellas dactilares, reconocimiento facial, nuestra voz, la geometría de nuestra mano e incluso la fotografía oficial, que podrían ser requeridos para validar nuestra identidad en esta nueva CURP.
Como especialista en la materia, he insistido en que los datos biométricos, por su naturaleza permanente y única, requieren un nivel de protección superior. No son contraseñas que se puedan cambiar en caso de vulneración. Si un servidor donde se almacenan estos datos es hackeado o si se produce una filtración, el daño es irreversible. La ciudadanía necesita certezas claras sobre quién y cómo se resguardará esta información.
Resulta preocupante que, hasta ahora, no se haya informado públicamente sobre los estándares de seguridad que se aplicarán, ni qué institución será la responsable de su custodia. ¿Será la Secretaría de Gobernación? ¿El Registro Nacional de Población? ¿Habrá un órgano autónomo con facultades de supervisión y control? A la fecha, las respuestas no han sido suficientemente claras. Y es justamente esto lo que todas y todos los mexicanos necesitamos conocer. En pocas palabras, que se transparente ese proceso para conocerlo.
No se puede hablar de identidad digital sin hablar de confianza. Y esta sólo se construye con reglas claras, transparencia y garantías jurídicas. La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establece principios como la licitud, proporcionalidad, seguridad y responsabilidad. Pero ¿cómo se cumplirán en este nuevo modelo de CURP biométrica? ¿Están preparados los sistemas institucionales para responder a solicitudes de acceso, corrección o supresión de los datos? ¿Tendremos un mecanismo eficaz para denunciar y sancionar usos indebidos?
Además, no puede ignorarse que México ha sido víctima de múltiples ciberataques en años recientes, varios de ellos dirigidos a instituciones públicas. En 2024 se registraron 324 mil millones de intentos de ciberataques, colocando a México como el país más atacado en América Latina. En ese contexto, pensar en centralizar nuestros datos más delicados sin una política pública robusta de ciberseguridad resulta, por lo menos, apresurado.
La urgencia de avanzar hacia la digitalización no debe ser pretexto para tomar atajos en la protección de los derechos. La identidad digital requiere ser construida con una base sólida, ética y legal. Se necesitan auditorías técnicas independientes, líneamientos claros sobre el uso de la biometría, evaluaciones de impacto en privacidad y, sobre todo, mecanismos de rendición de cuentas. La ciudadanía tiene derecho a saber quién accede a su información, con qué fines y por cuánto tiempo será resguardada.
Es necesario aclarar también si esta nueva CURP biométrica será obligatoria para toda la población o si existirá la posibilidad de contar con un mecanismo alternativo para quienes decidan no compartir sus datos biométricos. El consentimiento debe ser informado, libre y revocable, como lo establece el marco legal nacional e internacional. Obligar a las personas a ceder sus datos bajo la amenaza de no poder realizar trámites esenciales sería un retroceso en materia de derechos humanos.
No se trata de frenar la innovación. Se trata de exigir que esta se implemente con responsabilidad. Por eso, hago un llamado respetuoso a las autoridades responsables para que se transparente cada etapa de la implementación. Que se escuche a especialistas, sociedad civil y organismos defensores de derechos humanos. Y que se garanticen las condiciones técnicas, jurídicas e institucionales para proteger lo más valioso que tenemos en esta nueva era digital: nuestra identidad.
Conozco el valor de los avances tecnológicos en la mejora del servicio público. Pero también sé que la protección de datos personales no puede ser una ocurrencia posterior ni un detalle técnico. Debe ser el eje rector de cualquier transformación digital que pretenda ser legítima y duradera.
La identidad digital debe ser una herramienta de inclusión, no de exclusión. Una llave para abrir derechos, no para cerrarlos. Y para lograrlo, se requiere algo más que voluntad política, se necesita un compromiso real con la protección de la privacidad y la dignidad de cada persona.
*Excomisionada del INAI y experta en acceso a la información y protección de datos personales.
