El Pleno de la Cámara de Diputados aprobó en lo general el dictamen de la Ley Nacional de Identidad Digital, que permite al Gobierno Federal crear la llamada “Llave MX”, cuyos lineamientos fueron publicados en el Diario Oficial de la Federación (DOF) el seis de febrero de este año; y se trata de una nueva versión de la Clave Única de Registro de Población (CURP) que incluirá datos biométricos de todos los mexicanos.

Con el argumento de combatir la crisis de personas desaparecidas, el gobierno mexicano, encabezado por Claudia Sheinbaum Pardo, volvió a impulsar una reforma que convertirá la CURP en un sistema de identidad digital “obligatorio” con datos biométricos. Ésta es una iniciativa aplicable a la Ley General de Población y a la Ley General en materia de Desaparición forzada que, según expertos, esconde graves amenazas a la privacidad y la no discriminación para el ejercicio de los derechos humanos. 

Ya en el sexenio de Felipe Calderón, entre 2008 y 2009, se pretendió aplicar algo parecido mediante un padrón de los números celulares; pero no se controló y terminó fracasando. Este Registro Nacional de Usuarios de Telefonía móvil (Renaut) se propuso básicamente bajo el mismo argumento: ayudar a la prevención y persecución de delitos como el secuestro y las extorsiones telefónicas.

En el documento se especificaba que, a partir del 11 de abril de 2009, todas las personas poseedoras de una línea telefónica debían registrarla. Los datos requeridos eran: nombre, apellidos, fecha de nacimiento y CURP; además, obligaba a las telefonías a crear un padrón de usuarios. 

Ante la controversia y la poca confianza, hubo empresas que se ampararon para no efectuar este procedimiento; pero en tan solo 10 meses, 20 millones de líneas en el país habían sido registradas. Luego, en 2010 se informó que la base de datos se ofertaba en Internet por 500 pesos: y los compradores recibían la información en un DVD o mediante correo electrónico. Esto significaba que los datos podían ser utilizados con fines maliciosos y la iniciativa fracasó rotundamente. 

El Instituto Nacional de Acceso a la Información y Protección de Datos Personales (Inai) ordenó la eliminación del Renaut. Sin embargo, ahora que ya no existe el Inai, la iniciativa es retomada por Morena que, en 2009, se opusiera decididamente al padrón.

Desde 2021, la iniciativa por el control de los datos personales regresó cuando la Comisión de Estudios Legislativos del Senado de la República aprobó el proyecto de reformas a la Ley Federal de Telecomunicaciones y Radio Difusión para crear el Padrón Nacional de Usuarios de Telefonía Móvil, argumentando que la intensión consistía en tener el control de los números telefónicos en México y con ello evitar las extorsiones y secuestros; ejecutados con la ayuda de chips prepago, ley que se aprobó el 25 de marzo de ese año por la Comisión de Comunicaciones y Transportes, pero que posteriormente fue declarado inconstitucional en 2022 por la Suprema Corte de Justicia de la Nación (SCJN).

En esa nueva reforma, los cambios eran sustanciales, pues el registro incluía 10 datos diferentes y más delicados: número de línea, fecha y hora de la activación con la tarjeta SIM, nombre o razón social del usuario, nacionalidad, número de identificación oficial con fotografía y CURP. Además de datos biométricos del usuario o representante legal de la persona moral, domicilio, los datos del concesionario de telecomunicaciones y el esquema de contratación de la línea telefónica móvil. En otras palabras, los datos en manos del Gobierno Federal. 

Incluso la Red en Defensa de los Derechos Digitales (R3D) señaló que se trataba de una reedición del fallido programa, que no redujo los crímenes; pues durante su operación, el delito de extorsión aumentó 40 por ciento y el secuestro, ocho por ciento. 

En un comunicado, informó que actualmente se cuenta con otro tipo de herramientas más efectivas para combatir los delitos mencionados, como la localización geográfica de los dispositivos en tiempo real, en lugar de tener una base de datos que comprometa la seguridad de los usuarios. 

Ahora, la nueva iniciativa que, en palabras de la Presidenta, busca “permitir que esa información sea utilizada con base en la ley de protección de datos personales”, por organismos como el gabinete de seguridad y las fiscalías estatales, se impulsa con más vigor y se ha vuelto particularmente controversial pues, como argumenta R3D, el objetivo de las reformas es que la CURP sea la “fuente única de identidad de personas”, sin considerar la validez de otras identificaciones oficiales vigentes, “obligando” a todo ente, ya sea público o particular a requerir la CURP y con este documento poder realizar cualquier trámite público o privado, cualquier prestación de algún servicio o cualquier compra física y/o virtual; esto creará una base de datos centralizada de la actividad pública de toda la población, lo que facilitará “la vigilancia masiva por el Estado” y sin un organismo regulatorio como el Inai, que desapareció en marzo de este año. 

Pero, ¿qué son los datos biométricos? 

De acuerdo con el artículo Legislación, riesgos y retos de los sistemas biométricos, son los rasgos físicos, sociológicos y de comportamiento que autentifican a un individuo. Entre ellos se encuentran las huellas dactilares, el iris del ojo, reconocimiento de voz, escaneos faciales, etc., rasgos irrepetibles del individuo.

De acuerdo con el mismo documento, “la biométrica ha sido reforzada con el establecimiento de sistemas de gestión que permiten la determinación precisa de la identidad de un individuo para diversos servicios y aplicaciones, como transacciones financieras, acceso a edificios o vuelos, o el ejercicio del voto”; sin embargo, el mismo artículo advierte que, al igual que los otros datos personales, se pueden vulnerar y pueden “tener un nivel más alto y presentar fuertes riesgos, como la pérdida de identidad”; por lo que es necesario que los procedimientos para proteger, tratar y almacenar tales características sean específicos y diferentes a los utilizados para los datos personales en general; pues la mayor parte no tiene el consentimiento ni control del individuo, lo que compromete su privacidad, seguridad y confianza”, esto es importante, porque la nueva CURP contendrá justamente las huellas dactilares, fotografía digital y escaneo de iris, según las fuentes oficiales. 

Desconfianza justificada

Uno de los factores por los que esta medida parece inviable es porque de acuerdo con el Comisionado del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (Infoem), Javier Martínez Cruz, sólo en 2018 México registró más de cinco millones de cuentas vulneradas, y destaca como el tercer país en el mundo con el mayor robo de información. Así lo detalló en la conferencia La geolocalización y sus implicaciones, efectuada en 2019, mientras que, en Latinoamérica, México es el segundo país con mayor cantidad de ciberataques, solamente por encima de Brasil; esto fue difundido por la Consultora Statista. Es decir, México no cuenta con un sistema de seguridad favorable para el control y privacidad de los datos; un ejemplo claro corresponde a que, en 2022, el grupo de hackers, autodenominado Guacamaya se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena), para extraer una enorme cantidad de datos confidenciales equivalentes a diez años de archivos clasificados, y que fue considerado como el mayor ciberataque en la historia del país, incluso mayor a la de los Pandora Papers, que expusieron secretos financieros mundiales en 2021.

Un segundo factor por el que los mexicanos deberían desconfíar de esta nueva CURP radica en que la información será utilizada por las fiscalías locales, que si bien, en la nueva reforma trabajarán con la Federación, han incurrido en el mal uso de los datos personales, pues incluso con los esfuerzos implementados por el gobierno en turno para evitar las malas prácticas, como el Sistema Nacional Anticorrupción o la transformación de la Procuraduría General de la República en una Fiscalía General autónoma, la impunidad y los actos ilícitos se sostienen. Así lo revela una investigación realizada por Milenio, donde se advierte que de las 69 mil 735 carpetas de investigación abiertas de 2018 a 2024, únicamente se consiguieron 625 órdenes de aprehensión, de las cuales sólo se dictaron 245 sentencias. Este fenómeno ocurre por la falta de recursos destinados a las fiscalías y la mala capacitación del personal, advierte el Informe México: Una mirada más cercana a las fiscalías estatales anticorrupción, elaborado por la Fundación de la Oficina en Washington para Asuntos Latinoaméricanos (Wola). Además, según el propio estudio, el contacto con autoridades de seguridad pública es el trámite con mayor índice de corrupción (59.4 por ciento), por lo que los datos más íntimos de los mexicanos podrían quedar en manos de organismos corruptos.

El tercer factor tiene que ver con el insuficiente presupuesto destinado a Ciencia, Tecnología e Innovación, que será apenas de 57.8 mil millones de pesos (mdp), un recorte de 7.4 por ciento respecto al monto aprobado en 2024, correspondiente al 0.16 por ciento del Producto Interno Bruto (PIB). Un gasto menor a la mitad de lo destinado para las Becas del Bienestar que este año asciende a 132 mil mdp. Es decir, no habrá recursos federales para invertir en el desarrollo de tecnologías que permitan una ciberseguridad confiable. Pero no solamente eso, según la empresa de investigación de mercados Mordor Intelligence, en 2024, China invirtió 18.9 mil millones de dólares (mdd) en ciberseguridad, lo equivalente a más de 358 billones de pesos (bdp) mexicanos, mientras que México piensa invertir únicamente 2.8 mil mdd para este año, lo equivalente a poco más de 39 bdp. Es decir, nuestro país piensa invertir, para 2025, sólo 10 por ciento de lo invertido en China; y según el mismo portal, “México es inmaduro en ciberseguridad debido a la falta de inversión en protección contra el ciberdelito”, así como a la falta de un plan nacional de seguridad cibernética por el gobierno y el sector privado.

Esto también revela que el gobierno no tiene los recursos materiales ni humanos necesarios para responsabilizarse del resguardo y control de los datos biométricos; y por lo tanto, tendrá que recurrir a la inversión privada, pero ¿cuál será la empresa encargada de llevar ese control y cómo garantiza el Estado la seguridad? Persiste la incógnita. 

En este mismo sentido, una encuesta internacional elaborada por Amnistía Internacional revela que siete de cada 10 personas quieren que su gobierno intervenga más en la regulación de las empresas tecnológicas, pues sienten preocupación por cómo éstas recogen y usan a su favor la información. Ante esto, la directora de Amnesty Tech, Tania O´Caroll, aseguró: “los resultados de la encuesta son tajantes y coherentes: una clara mayoría de personas está preocupada por el poder que tienen las grandes empresas tecnológicas sobre su vida”. Casi ocho de cada diez personas (77 por ciento) considera que el modelo empresarial centralizado, en el que se basa actualmente Internet, donde se usan datos para crear perfiles detallados de personas para vender publicidad personalizada, es un problema importante. 

¿Quiénes y para qué quieren tus datos?

Como detalla el reportaje Libertad de prensa y capitalismo, publicado en el número 1177 de este semanario, hoy en día “los medios de comunicación masiva, que deberían ser un instrumento para informar y comunicar a la humanidad, son un instrumento para manipular la opinión pública mundial”, y el tema destaca porque a través de las Redes Sociales, consumidas por 93 millones de mexicanos, según el Estudio Digital 2025 elaborado por We Are Social y Meltwater, las empresas conocen a sus clientes y por ahí mandan su publicidad. Empresas que, al tener información precisa sobre cada usuario, pueden cernir sus productos y lograr mejores ventas. 

Sin embargo, ¿por qué el gobierno querría vender la información personal a tales empresas? Las firmas a su vez generan derramas económicas que sostienen las finanzas nacionales y, por lo tanto, existe una codependencia del gobierno bajo la burguesía internacional, como lo demuestran los datos oficiales. De acuerdo con Statista, el gasto mundial en publicidad ha experimentado un crecimiento constante en el que EE. UU. es la región con mayor inversión en este sector, con un gasto que superó los 292 mil 500 mdd en 2022, país que, a su vez, luce como el mayor socio comercial de México, según los datos oficiales del Gobierno Federal, con injerencias importantes en todos los sectores de la producción; desde Turismo, con 63 por ciento; manufactura, con 60 por ciento; automotor, petróleo y gas, telecomunicaciones, alimentos, agricultura, finanzas y aeroespacial, por lo que revela la enorme injerencia de las empresas privadas extranjeras en México. Por ello, los datos personales no solamente resultan importantes para el Estado, sino también para la iniciativa privada que domina las finanzas nacionales. 

Además, cualquier compra o cualquier transacción efectuada con la nueva CURP Biométrica será registrada o no en la base de datos masiva. 

A la señora Beatriz le llegó una carta de Coppel, por un supuesto adeudo de 18 mil pesos, tras la supuesta compra de un televisor de plasma, un error en el sistema que pudo ser verificado después gracias a que no existía ningún dato biométrico que la vinculara con la compra; señaló a buzos la ciudadana; sin embargo, ahora, si realiza un trámite, o aun si no lo realiza, podría ser acusada legalmente de cualquier delito, porque su información biométrica puede ser vulnerada con el simple hecho de entregar su CURP, algo que, advierte, “le llena de incertidumbre”. 

En enero de este año se celebró la Semana Internacional de la Protección de Datos 2025, una campaña internacional cuyo lema fue “Toma el control de tus datos”, que anima a la población a adoptar un enfoque proactivo en la gestión de la información personal, en lugar de permitir pasivamente que se recopile, comparta o explote. Eso significa exigir al Estado o a empresas privadas explicaciones claras y sistemáticas sobre la seguridad de la información biométrica; por ejemplo, qué tipo de sistemas privacy-enhancing technologies (PET) resguardarán nuestra seguridad, así como cuáles serán los mecanismos reales para fortalecer las fiscalías, mejorar las bases forenses, etc.; pues la privacidad de los datos representa un derecho humano fundamental. 

Por ello, aseguran expertos, hasta el momento la reforma sobre la nueva CURP Biométrica resulta violatoria porque no se puede asegurar el resguardo, coordinación y el uso de todos esos datos; o cuando menos, el gobierno en turno no los ha difundido claramente. Ante esta incertidumbre, el periodista Juan Ortiz, en su columna La obsesión por nuestros datos personales, dice contundente: “la causa es (o puede ser) noble: buscar a los desaparecidos. El problema es el método: darle al gobierno acceso ilimitado a la vida de todos, sin filtros, sin jueces, sin límites. Y esta vez no es un proyecto futuro. Es una iniciativa presidencial con nombre, apellidos… y dientes afilados”.