Hay decisiones que parecen pequeñas hasta que te das cuenta de que ya no hay marcha atrás. Una de ellas es entregar tus datos biométricos: tu cara, tus huellas, tu iris. No es “un dato más”. Es, literalmente, tu cuerpo convertido en llave.
En México ya empezó a tomar forma la conversación sobre la CURP biométrica. Una actualización del registro de identidad que integra datos como fotografía, huellas y otros elementos biométricos, con una implementación progresiva y una meta de cobertura nacional en los próximos meses. Y sí, en el discurso público se ha dicho que el componente biométrico sería voluntario, pero también se ha advertido que el diseño de adopción podría terminar volviéndola “de facto” necesaria para la vida diaria conforme se generalice su aceptación en trámites, por lo que ya no sería tan voluntario viéndolo desde esa perspectiva.
Y aquí quiero ponerlo en lenguaje ciudadano: el problema no es modernizar. Porque modernizar es necesario. El problema es modernizar sin blindajes y sin reglas.
Porque la promesa que nos dan en su discurso es muy atractiva: una identidad más segura, menos suplantación, trámites más ágiles, menos papel, más orden. Suena futurista, y hasta ahí, perfecto. Pero la otra cara de la moneda, el aspecto que casi nadie dice en voz alta es que cuando un Estado, una institución o un sistema concentra o mueve datos biométricos, la pregunta ya no es “¿para qué lo usan hoy?”, sino, ¿qué pasa si mañana se filtra, se usa mal, se vende, se hackea o se cruza con otras bases?
La gente suele pensar: “Pues, ¿qué? No tengo nada que ocultar”. Pero esto no va de ocultar. Va de algo más básico, que es el control. Tus biométricos no se cambian… si te roban una contraseña, la cambias, si te roban tu huella o tu cara en una base de datos, ¿qué haces? ¿Te cambias de dedos? ¿Te cambias de cara?.
Y no estoy hablando en abstracto. México ya ha vivido debates durísimos sobre registros masivos, seguridad y filtraciones. Cuando un sistema se implementa a gran escala, el riesgo no es teórico, es operativo.
Y esta preocupación no surge de la nada; en México ya hemos visto, en distintos momentos, cómo bases de datos con información personal terminan circulando fuera de los fines para los que fueron recabadas. Basta pensar en los casos de llamadas de extorsión, fraudes telefónicos o suplantaciones de identidad, donde los delincuentes no solo conocen el número, sino también el nombre completo, datos de contacto y hasta referencias personales. Esa información no aparece por generación espontánea, sino que proviene de sistemas que, en algún punto, fallaron en su protección, fueron vulnerados o utilizados sin los controles adecuados.
TE RECOMENDAMOS. Derecho en perspectiva: Cuando la IA se equivoca ¿Quién paga el error?
Por eso, si la CURP biométrica va a ser el siguiente paso, el enfoque correcto no es pelear entre “sí” o “no” como si fuera un partido. El enfoque serio es: sí, pero con protección real.
¿Qué tipo de protección? Te lo explico en 5 puntos:
- Primero, finalidad súper específica: que esté clarísimo para qué se recaban los biométricos y para qué NO. Lo peligroso no es que exista un dato; lo peligroso es que se vuelva “multiusos” y termine sirviendo para todo, desde trámites hasta vigilancia, sin control suficiente.
- Segundo, mínima recopilación: recolectar solo lo necesario. Entre más datos, más superficie hay de riesgo.
- Tercero, seguridad técnica auditable: no basta con “tenemos protocolos”. Necesitas estándares, auditorías externas, trazabilidad, bitácoras de acceso y sanciones reales si alguien consulta lo que no debe. La frase “es delito” no sirve si en la práctica nadie ve quién entró, cuándo y para qué.
- Cuarto, no exclusión: si la implementación termina provocando que quien no tenga biométricos quede bloqueado de servicios básicos (salud, educación, trámites esenciales), eso ya no es modernización sino presión indirecta. El reto es enorme: que el sistema avance sin convertir la identidad en un “pase de acceso” que te deja afuera.
- Quinto, cultura ciudadana: porque aquí también hay una verdad incómoda; como mexicanos, estamos acostumbrados a firmar, aceptar y entregar datos sin leer. Igual que con contratos, pero con algo todavía más delicado. Si vamos a entrar a esta etapa, necesitamos información clara como el qué te toman, dónde queda, quién lo ve, cómo se corrige, cómo se revoca, qué haces si hay error.
A mí, como abogada, me gusta la innovación cuando viene acompañada de responsabilidad. Y este tema es exactamente eso, innovación con responsabilidad. Si el Estado busca herramientas más sólidas para identificar y proteger, la ciudadanía también tiene derecho a pedir una cosa igual de sólida: protección de datos como prioridad, no como pie de página.
Desde Derecho en Perspectiva, sostengo que la identidad del futuro no se construye solo con tecnología, sino con confianza. Y la confianza solo nace cuando hay reglas claras, límites estrictos y consecuencias reales. La pregunta es simple y poderosa: ¿México está construyendo una CURP biométrica… o está construyendo un nuevo riesgo que todavía no sabemos administrar?
@kaarinacano