Llave MX: la recolección de datos biométricos por parte del Gobierno pone en la mira la vulneración de la privacidad y la seguridad de los ciudadanos

El uso de los datos biométricos de los mexicanos ha entrado al debate esta semana luego de que la Cámara de Diputados aprobó la reforma que permite la expedición de la Ley Nacional para Eliminar Trámites Burocráticos. En ella se plantea la creación de la Llave Mx, una aplicación que permitiría tener en un solo espacio digital los documentos personales y pretende facilitar los trámites administrativos. Entre los documentos que agrupará está la nueva Clave Única de Registro de Población (CURP) a la que se busca incluirle la información de las huellas digitales y el marco facial, con lo que se reemplazará a la credencial para votar, o INE, como identificación oficial principal.

La creación de la nueva CURP requiere la aprobación de modificaciones a la Ley General de Población y la Ley General en materia de Desaparición Forzada, que se impulsaron desde la presidencia. Con ello se crearía una base de datos biométricos, que serán almacenados por la nueva Agencia de Transformación Digital.

Los diputados de la oposición afirmaron, durante la discusión sobre la Llave MX, que la nueva disposición resulta peligrosa. Jericó Abramo Masso, de la bancada del PRI, afirmó que le preocupaba “la gran concentración de información digital que tendrá la agencia”, y que desde la agencia se podría compartir la información personal de los ciudadanos. Recordó que durante los mandatos del PRI, PAN y Morena se han detectado fugas de información almacenada por el Gobierno.

Luis Fernando García, director ejecutivo de la Red en Defensa de los Derechos Digitales (R3D), advirtió en entrevista con El PAÍS, que al contar con una base de datos masiva, un solo ataque podría permitir el acceso a la información más sensible de millones de personas. Estos ataques podrían provenir de delincuentes informáticos, de gobiernos extranjeros o incluso de miembros del propio Gobierno mexicano.

Como la CURP es un documento que se obtiene poco después de la emisión del acta de nacimiento, se concentrarían los datos de cerca de 130 millones de personas en una misma base. García advierte de que el acceso a estos datos puede implicar consecuencias permanentes y graves, pues al ser tecnologías falibles se puede, por ejemplo, suplantar la identidad de las personas.

Añade que el Estado ha demostrado no ser capaz de proteger los datos personales, con las filtraciones y hackeos que se han registrado. Agrega que con la eliminación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) ya no hay una autoridad que proteja a los ciudadanos en caso de vulneración de sus derechos.

Además, García apunta que, en caso de obtener los datos a través del CURP, obliga a las personas a brindar su información biométrica. Si se negaran, no tendrían la identificación oficial necesaria para el uso de servicios públicos y privados que utilizarán la nueva identificación.

Con su solicitud, las autoridades también podrían tener acceso a los movimientos de las personas: desde el uso de un servicio de streaming, telefonía o hasta los servicios de salud. Eso generaría la posibilidad de ser vigilados.

El director de R3D apunta que esta reforma también podría negar el acceso de algunos grupos vulnerables a su identificación, como ya ocurre con las personas mayores, a las que con los años se les borran las huellas, aquellos que trabajan con abrasivos, que también pierden los patrones dactilares o a las personas trans, a las que en los procesos hormonales o quirúrgicos se les modifica su apariencia.

Existe un informe publicado en 2021, y actualizado en 2023, de la organización Access now, que también defiende los derechos digitales de las personas, enfocándose en sistemas de identificación, sobre el impacto de la identidad digital en India, implementado en 2016. En este, la organización señala que al emplearla se altera la relación entre los ciudadanos y el Estado en favor de los gobiernos, ya que, en algunos casos se han generado perfiles que después se utilizaron para perfilar votantes.

Su sistema, llamado Aadhaar, comparte información con distintos niveles de Gobierno. Advierten que, al no tener una ley que prevenga la vigilancia de datos, las agencias de seguridad acceden a la información de los ciudadanos. Utilizan sus teléfonos celulares, datos de sus autos, pasaportes, cuentas de banco, detalles de viajes y de redes sociales.

La iniciativa para emplear los datos personales en México no se propuso por primera vez en este mandato. Desde el Gobierno de Felipe Calderón (2006-2012) se impulsó la recolección de los rasgos faciales, las huellas dactilares y del iris. Entonces, el Gobierno promovía que con ello se transparentaría el uso de programas sociales y los servicios privados y públicos.

Después, en el mismo sexenio, se impulsó el Registro Nacional de Usuarios de Telefonía Móvil (Renaut) que también recolectaba datos biométricos de usuarios. Este sí se implementó, pero tiempo después fue vendido en el mercado negro. López Obrador también buscó unir los datos biométricos con los teléfonos en el Padrón Nacional de Usuarios de Telefonía Móvil (Panaut), pero la Suprema Corte de Justicia de la Nación lo declaró inconstitucional en 2022.

El uso de datos para prevenir y combatir la desaparición de personas

El Gobierno de Claudia Sheinbaum envió la iniciativa del proyecto de decreto para reformar la Ley General en materia de Desaparición Forzada y la Ley General de Población, que permite modificar la CURP y tener el registro de todas las personas.

En marzo de este año argumentó que esto forma parte de la estrategia para combatir la desaparición. Al tener los datos de todas las personas facilitará la apertura de carpetas de investigación y la publicación de cifras.

Sin embargo, ya existe una alianza con el Instituto Nacional Electoral (INE), en la que el organismo comparte su base de datos, no solo con la Fiscalía General de la República, también con la Comisión Nacional de Búsqueda de Personas y otras instituciones, como fiscalías locales.

Hasta el marzo de 2025, el INE recibió 88.405 solicitudes. Confirmó los datos de 29.807 casos. La institución comparte información de personas desde el 2016, cuando se solicita para su búsqueda y compara la información compartida por las instituciones para verificar los datos biométricos.

Las familias de las personas desaparecidas denunciaron, en un comunicado firmado por más de 126 colectivos, que el Gobierno federal “desconoce los mecanismos institucionales que ya existen en el país en materia de búsqueda e investigación”, en el caso de la cédula de identidad “no resuelve en lo inmediato la crisis de desapariciones” y que ya existe la obligación de crear un Banco Nacional de Datos Forenses desde 2017.

Las modificaciones a la Ley General de Población y la Ley General en materia de Desaparición Forzada se discutirán en periodo extraordinario, en el mes de junio, y hasta el momento permanece en el Senado de la República.