El gobierno mexicano ha propuesto un nuevo sistema de seguridad pública que promete combatir el crimen mediante tecnología avanzada, coordinación entre los tres niveles de gobierno (federal, estatal y municipal) y el fortalecimiento de las instituciones. Una de las medidas más polémicas es la creación de un registro nacional de usuarios de telefonía móvil, que obligaría a los ciudadanos a registrar datos sensibles, como huellas dactilares y reconocimiento facial, vinculados a la Clave Única de Registro de Población (CURP). Esta iniciativa, impulsada por la
Agencia de Transformación Digital y Telecomunicaciones, dirigida por José Antonio Merino, busca que los datos estén disponibles para las secretarías de seguridad pública, coordinadas desde la Federación. Pero, ¿qué significa esto para los ciudadanos en términos de privacidad, ciberseguridad y la sensación de estar hipervigilados?
No es la primera vez que el gobierno intenta implementar un registro de este tipo. En 2021, se creó el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), que requería datos biométricos para mantener activas las líneas celulares. La Suprema Corte de Justicia de la Nación (SCJN) lo declaró inconstitucional en 2022, argumentando que era una intromisión grave a la privacidad y ponía en riesgo los derechos humanos. Según la Corte, el Congreso no evaluó adecuadamente el impacto en la protección de datos personales, y la medida no garantizaba un equilibrio entre seguridad y privacidad.
El fallo benefició a unos 124 millones de usuarios de telefonía móvil, quienes quedaron exentos de registrar sus datos. Sin embargo, el caso Teutitlán ha reavivado el debate, y el gobierno insiste en retomar la idea, ahora vinculando el CURP con datos biométricos que serían requeridos para trámites cotidianos, desde abrir una cuenta bancaria hasta acceder a servicios públicos.
¿Qué son los datos biométricos y por qué son tan sensibles?
Los datos biométricos son características únicas que nos identifican, como huellas dactilares, reconocimiento facial, patrones de voz o escaneos de iris. Aunque son útiles para desbloquear teléfonos o realizar transacciones bancarias, también son extremadamente sensibles. A diferencia de una contraseña, que puedes cambiar si es robada, los datos biométricos son permanentes. Si caen en manos equivocadas, el daño, como se podrán imaginar, puede ser irreversible.
En mi artículo “La Cara Oscura de la Biometría: Fraudes, Espionaje y Mercados Negros” (6 de abril de 2024), advertí que estos datos son un tesoro para el mercado negro. En la dark web, se venden huellas dactilares, escaneos faciales y otros datos biométricos que permiten a los delincuentes cometer fraudes, robar identidades o acceder a cuentas bancarias. Por ejemplo, investigadores han demostrado que los sistemas de reconocimiento facial pueden ser engañados con “deepfakes” (videos o fotos falsificados), y las huellas dactilares pueden replicarse con técnicas conocidas desde hace años. Esto convierte a los datos biométricos en una llave maestra para el crimen.
La nueva propuesta plantea tres preocupaciones principales para los ciudadanos:
- Pérdida de privacidad: La obligatoriedad de registrar datos biométricos en el CURP, que se usará para todo tipo de trámites, significa que el gobierno tendrá un control sin precedentes sobre la información personal de los ciudadanos. Estos datos estarán a disposición de las secretarías de seguridad pública, muchas de las cuales enfrentan problemas de corrupción o falta de confianza ciudadana. La posibilidad de que esta información se use para fines distintos a la seguridad, como vigilancia masiva, genera inquietud.
- Hipervigilancia: La vinculación de datos biométricos con el CURP y su uso en trámites cotidianos podría crear una sensación de estar constantemente monitoreado. Por ejemplo, cada vez que uses tu teléfono o realices un trámite, el gobierno podría rastrear tus movimientos o actividades, lo que limita la libertad individual.
- Ciberseguridad débil: México ha enfrentado múltiples brechas de seguridad en los últimos años. En septiembre de 2022, el grupo de hackers Guacamaya infiltró los sistemas del Ejército mexicano, extrayendo documentos sensibles. En los últimos seis meses, se han reportado ataques a seis Fiscalías Estatales, anteriormente, al Registro Civil, el INE y el SAT, aunque algunas dependencias lo han minimizado.
Es importante señalar que el gobierno no es el único vulnerable. En marzo de 2024, AT&T confirmó una filtración que expuso datos de 73 millones de clientes, incluyendo nombres, números de teléfono y direcciones. Este tipo de incidentes demuestra que incluso las grandes empresas tecnológicas enfrentan dificultades para proteger la información. Esto refuerza la necesidad de que cualquier iniciativa gubernamental contemple medidas robustas de ciberseguridad y colaboración con la industria tecnológica.
¿Cómo lograr un equilibrio entre seguridad y privacidad?
La tecnología puede ser una aliada poderosa para combatir el crimen, pero debe implementarse con responsabilidad. Para que el nuevo sistema sea viable, el gobierno debe:
- Garantizar seguridad jurídica: Establecer leyes claras que limiten el uso de los datos biométricos y sancionen cualquier abuso o filtración.
- Invertir en infraestructura tecnológica: Destinar recursos a sistemas de ciberseguridad de última generación para proteger la información.
- Colaborar con la industria tecnológica: Trabajar con empresas y expertos en ciberseguridad para adoptar estándares internacionales de protección de datos.
- Promover la gobernanza de datos: Crear mecanismos transparentes que permitan a los ciudadanos saber cómo se usan sus datos y exigir rendición de cuentas.
Otros países han implementado registros de telefonía sin recurrir a datos biométricos, utilizando identificaciones menos invasivas, como números de pasaporte o credenciales oficiales. México podría explorar estas alternativas para reducir los riesgos.
La propuesta de un nuevo registro de usuarios de telefonía móvil con datos biométricos busca fortalecer la seguridad pública, pero repite los errores del PANAUT. Sin medidas claras de protección de datos, los ciudadanos enfrent riesgos de pérdida de privacidad, hipervigilancia y vulnerabilidad ante ciberataques. La experiencia de filtraciones gubernamentales y privadas, como las del Ejército mexicano o AT&T, nos recuerda que la seguridad de los datos no está garantizada.
Como sociedad, debemos exigir que cualquier iniciativa equilibre la seguridad con el respeto a nuestros derechos. La tecnología puede transformar la lucha contra el crimen, pero solo si se implementa con transparencia, responsabilidad y una verdadera colaboración entre gobierno, industria y ciudadanos. De lo contrario, el costo de sentirnos “protegidos” podría ser nuestra libertad.
