ESET alerta sobre los retos de seguridad, privacidad y educación digital ante la adopción obligatoria de datos biométricos
Por Rodrigo Pujol Del Toro
La identidad digital en México entra en una nueva etapa. A partir de 2026, la CURP biométrica se convierte en un requisito obligatorio para trámites oficiales, sustituyendo a la versión tradicional como principal mecanismo de validación de identidad. A esta transición se suma el registro obligatorio de números celulares, vinculados directamente a la CURP biométrica, como parte de una estrategia nacional de digitalización que busca frenar la suplantación de identidad, los fraudes, la extorsión y otros delitos.
Sin embargo, este avance tecnológico también abre una conversación urgente sobre privacidad, protección de datos y ciberseguridad. La firma ESET, especializada en detección proactiva de amenazas, analiza los riesgos que acompañan este nuevo modelo y advierte sobre la necesidad de implementar medidas de protección robustas y una mayor educación digital para los ciudadanos.
Las cifras explican la urgencia. Durante 2024, el robo de identidad aumentó 84% en México, una tendencia que se mantuvo durante 2025, impulsada principalmente por el fraude digital, el comercio electrónico y el uso de inteligencia artificial. A esto se suma que 2025 cerró con 10,322 víctimas de extorsión, la cifra más alta desde 2015, de acuerdo con datos oficiales del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública.
Ante este escenario, la biometría se perfila como una solución atractiva por su rapidez y confiabilidad. No obstante, su implementación no está exenta de riesgos. “Esta tecnología promete mayor precisión en la validación de identidad, pero también plantea desafíos importantes. La información biométrica es extremadamente sensible y requiere protocolos de seguridad estrictos, ya que su exposición podría permitir accesos no autorizados o suplantación de identidad”, advierte David González, investigador de seguridad informática de ESET Latinoamérica.
A inicios de enero de 2026, el RENAPO informó que 27 millones de personas ya habían registrado sus datos biométricos. Aun así, especialistas señalan que el crecimiento acelerado del sistema no siempre ha ido acompañado de la transparencia, supervisión y protección técnica necesarias para resguardar información tan delicada.
“La centralización de datos biométricos en grandes bases de información las convierte en objetivos altamente atractivos para los cibercriminales. Una filtración o mal manejo puede tener consecuencias irreversibles para los ciudadanos”, subraya el experto.
Los riesgos no son hipotéticos. Ya se han identificado casos preocupantes en el país, desde la venta de paquetes de identidad en foros de ciberdelincuencia, que incluyen huellas, iris, firma y fotografías, hasta vulnerabilidades en portales de registro de líneas telefónicas, donde quedaron expuestos datos como nombre completo, RFC, CURP y correo electrónico. También han circulado denuncias sobre registros de números telefónicos a nombre de terceros, presuntamente utilizando videos generados con IA para superar la verificación facial.
Estos incidentes evidencian uno de los mayores problemas de la biometría: su irreversibilidad. “A diferencia de una contraseña, los datos biométricos no pueden cambiarse. Si se filtran, el daño es permanente. Por eso la protección legal y técnica es fundamental”, añade González.
Desde ESET señalan que, para que la identidad digital cumpla su promesa de seguridad, deben atenderse desafíos clave como la desinformación ciudadana, la centralización excesiva de datos, las brechas legales en su supervisión y la falta de métodos alternativos de autenticación. La tecnología, por sí sola, no es suficiente.
Entre las recomendaciones destacan el consentimiento informado, el cifrado de extremo a extremo, la evaluación constante de riesgos y la posibilidad de ofrecer opciones de verificación adicionales que no dependan únicamente de datos biométricos. “La educación digital es tan importante como la tecnología. Los ciudadanos deben entender qué información entregan, cómo se usa y cuáles son sus derechos”, concluye el especialista.
El auge de la CURP biométrica y el registro de celulares marca un punto de inflexión en la forma en que México gestiona la identidad. El reto ahora es garantizar que esta transformación no solo sea eficiente, sino también segura, transparente y centrada en las personas. Porque en el mundo digital, proteger la identidad es protegerlo todo.
#IdentidadDigital #CURPBiométrica #Ciberseguridad #ProtecciónDeDatos #ESET #SeguridadInformática #MéxicoDigital
