El 16 de julio de 2025, México dio un paso importante, hacia la modernización de su sistema de identificación. Ese día se publicó en el Diario Oficial de la Federación un decreto que reforma leyes relacionadas con la desaparición forzada, el Sistema Nacional de Búsqueda de Personas y la Ley General de Población.
¿El cambio estrella? La CURP biométrica, un nuevo documento obligatorio que incluirá fotografía y huellas dactilares, tanto para mexicanos como para extranjeros residentes.
Sobre el papel, suena moderno. Un documento de identidad único, respaldado por tecnología avanzada, para mejorar la coordinación institucional y acelerar la búsqueda de personas desaparecidas. En la práctica, suena a otra cosa. Suena a control masivo, a base de datos centralizada, a gobierno creyéndose experto en tecnología cuando apenas y sabe poner la contraseña de su wifi.
En una colaboración reciente con MVS expliqué que los datos biométricos permiten una identificación corporal precisa. Tu rostro, tu iris, tu huella, tu mano. Son usados ya por bancos, aeropuertos y plataformas digitales. Pero también advertí que almacenarlos mal es abrirle la puerta al mercado negro de datos. Todo lo que no está cifrado, se filtra. Todo lo que se filtra, se vende.
El Estado mexicano quiere jugar en las grandes ligas de la identidad digital, pero sigue bateando en la categoría infantil. La CURP biométrica no es una simple actualización de un trámite. Es la base de una Plataforma Única de Identidad que integrará fotos y huellas en una base de datos accesible para policías, ministerios públicos y autoridades de todos los niveles. Y todo esto sin tener todavía claro quién supervisa, cómo se protege la información, o quién responde cuando haya un ciberataque.
Según la reforma, también se creará una Base Nacional de Carpetas de Investigación, fiscalías especializadas y sistemas de alerta temprana. Y se promete un enfoque más humano, involucrando a los familiares de las víctimas. Pero más allá de los discursos, lo que realmente va a pasar es que esta CURP sustituirá al INE y al pasaporte en múltiples trámites. Ya se está implementando en la CDMX, Edomex y Veracruz, con módulos emitiendo hasta 80 fichas diarias. Y para febrero de 2026, todos los registros civiles del país deberán adoptarla.
El problema no es la tecnología. El problema es que no hay plan serio para implementarla. Crear un sistema nacional biométrico requiere miles de millones de pesos, personal técnico capacitado, centros de datos distribuidos, cifrado de grado militar, protocolos auditables y normas claras. No se hace en 90 días. No se hace con buena voluntad. Se hace con visión, competencia y estrategia. Cosa que este gobierno, y los anteriores, no han demostrado, hasta el día de hoy, tener.
Expertos en ciberseguridad y tecnología ya encendieron las alertas. Porque lo que se está construyendo, con toda la narrativa heroica de la búsqueda de desaparecidos, es una herramienta de vigilancia sin límites claros. El uso obligatorio de esta CURP, con multas por no proporcionarla, sin supervisión judicial ni rendición de cuentas, pone al ciudadano en una posición completamente vulnerable.
Y para colmo, ya hay dudas sobre la coordinación institucional. ¿Debe el INE compartir su padrón con esta nueva plataforma? ¿Puede negarse? ¿Y si se niega, qué pasa? La falta de claridad no solo pone en riesgo el proyecto, sino también la confianza ciudadana.
La intención puede ser válida. La causa es real. Pero si se va a utilizar tecnología, hay que hacerlo con inteligencia. Porque los riesgos son totalmente reales. Una filtración masiva de datos biométricos sería devastadora. Y en un país que ya ha sido víctima de ciberataques como el de SEDENA en 2022, que filtró seis terabytes de información, no hay margen de error.
La solución está a la vista. Alianzas con empresas tecnológicas certificadas, que ya han implementado biometría segura en sectores como la banca, las fintechs o la aviación. Esquemas de colaboración público-privada que aceleren la cobertura, reduzcan costos y garanticen estándares internacionales. Estonia e India ya lo hicieron. La diferencia fue que lo hicieron con transparencia, arquitectura distribuida, cifrado extremo a extremo y reglas claras.
Si el gobierno realmente quiere que esto funcione, debe mantener la rectoría legal, sí, pero dejar la implementación en manos de quienes saben hacerlo. Nada de acceso sin orden judicial. Nada de cajas negras. Auditorías abiertas, contratos públicos, código accesible. Si el Estado va a tener tus datos más sensibles, entonces que rinda cuentas.
La CURP biométrica tiene potencial. Puede simplificar trámites, reducir el fraude y mejorar la búsqueda de personas. Pero también puede convertirse en el experimento más peligroso de los últimos años si no se maneja con cuidado. Porque una cosa es usar la tecnología para proteger a los ciudadanos. Otra muy distinta es usarla para vigilarlos.
Y esa línea, en México, como la historia nos lo ha demostrado, se cruza con demasiada facilidad.
