A partir de este 16 de octubre todas las entidades del país deberán expedir la Clave Única de Registro de Población (CURP) con datos biométricos, documento que se convertirá en un elemento clave para realizar trámites gubernamentales y de servicios; sin embargo, la tarea de recabar los datos biométricos de más de 100 millones de mexicanos aún presenta retos como la falta de un marco legal adecuado y brechas tecnológicas y de ciberseguridad.

De acuerdo con las reformas a la Ley General de Población que se publicaron en el Diario Oficial de la Federación el pasado 16 de julio de 2025, hoy se cumple el plazo de 90 días para que la Secretaría de Gobernación (Segob), con el apoyo técnico de la Agencia de Transformación Digital y Telecomunicaciones, desarrollara la Plataforma Única de Identidad, herramienta para la consulta, validación y gestión de las CURP biométricas.

No obstante, el panorama para el que se espera sea el documento nacional de identificación obligatorio aún representa retos, según especialistas consultados por este diario. Una de las complicaciones fue que en septiembre se declaró desierta la licitación destinada a contratar los servicios de cómputo y almacenamiento para el Registro Nacional de Población e Identidad (Renapo), necesarios para la recabación masiva de los biométricos.

“Lo que podemos ver es que incluso la propia recabación de biométricos es compleja, tanto por la extensión misma del país, como que no existe una infraestructura lo suficientemente robusta como para que cuando se tome el biométrico de alguien que se encuentre en un poblado muy alejado, se encripte directo, y ahí tenemos ya una brecha de seguridad fuerte”, explicó a Reporte Indigo Velda Gámez, especialista en ciberseguridad del Tecnológico de Monterrey.

Aunque desde el Ejecutivo federal se ha insistido en que el trámite de este documento no es obligatorio, las autoridades federales han remarcado su importancia futura para trámites gubernamentales y de servicios públicos.

En agosto se habilitaron 145 módulos piloto a nivel nacional para tramitar la CURP biométrica, mismos que están distribuidos en las instalaciones del Registro Civil de cada entidad, así como en las oficinas del Renapo.

Cabe señalar que la CURP tradicional tendrá validez hasta febrero de 2026, cuando la nueva versión con biométricos se convertirá en obligatoria para realizar trámites oficiales en México.

Falta engrosar legislación sobre datos biométricos

Desde que se anunció la inclusión de biométricos como huellas dactilares, escaneo del iris (de ambos ojos), fotografía y firma electrónica inició una discusión sobre la privacidad, la seguridad de los datos y la posibilidad de vigilancia estatal. 

En contraste, el Gobierno federal fundamenta el uso de estos datos para la búsqueda de personas desaparecidas, así como en casos de víctimas de violencia.

Infografía: https://e.infogram.com/01557cf1-c45f-4c80-b7c7-01f44f0e410f?src=embed

Para especialistas como Gámez Bustamante aún falta claridad en la legislación sobre cómo se van a guardar los datos y en torno a las autoridades competentes de salvaguardar los biométricos. En este sentido, la especialista del Tec de Monterrey puntualizó que, incluso, hace falta profundizar en una legislación de ciberseguridad.

“No tenemos una ley de ciberseguridad que nos hable de todo eso, y lo que tenemos ahora son algunas responsabilidades fragmentadas.

«Entonces, cuando haces un cuadro jurídico suele ser mucho más complejo. Primero, necesitaríamos una ley mucho más robusta y venimos levantando la voz desde hace seis o siete años”, detalló.

Gámez Bustamante abundó en que aunque ha habido intentos por legislar la ciberseguridad, estos han presentado errores en el planteamiento de los mismos conceptos, pues confunden ciberseguridad con delitos cibernéticos. “Una me puede estar hablando de la herramienta de protección, y la otra ya de una situación humana comitiva”, añadió.

Mientras que en el caso de los biométricos, indicó la académica, habría también que especificar los dos gran rubros en los que se dividen, es decir, los físicos, que tiene que ver con reconocimiento de venas, iris, retina, patrones faciales y huellas, algunos de los cuales se incluirán en la CURP biométrica; y los de comportamiento que incluyen patrones de voz y ritmo al hablar.

“Ya que entendemos que son dos tipologías grandes de biométricos, pues ahora sí, ¿cuál es el objetivo de recabarlos? Tener una base de datos masiva para saber dónde estamos y poder hacer vinculaciones médicas, sociales y demás, que podría ser la parte interesante y buena”, sostuvo.

Aunado a esto, Gámez señaló que otro reto es la creación de una cédula de identidad infantil “suficientemente fuerte” para resguardar a las infancias; no obstante, subrayó que si no hay una infraestructura puede ser peligroso por el factor humano.

Para la infraestructura necesaria en torno a la tecnología que dará soporte a la CURP biométrica, la Segob lanzó una licitación pública LA-04-812-004000998-N-59-2025 el 14 de agosto de 2025, que consistía en un contrato multianual con un tope de hasta 520 millones de pesos; no obstante, este fue declarado desierto el 3 de septiembre luego de que las empresas participantes (Triara.com, S.A. de C.V.  y B Drive It, S.A. de C.V.) no cumplieran con los requisitos técnicos.

Cabe recordar que es la tercera vez en el siglo XXI que las autoridades federales intentan consolidar una cédula de identidad única, en 2009 la administración que encabezó Felipe Calderón intentó instaurar la Cédula de Identidad Ciudadana; mientras que en 2014 la gestión de Enrique Peña Nieto lo intentó con la Clave Única de Identidad.

Marco legal para privados y gobierno

Actualmente, instituciones bancarias y de movilidad como Uber y Didi ya utilizan herramientas de verificación de identidad que ocupan biométricos, lo que pone de manifiesto que la regulación en ciberseguridad, identidad digital y biométricos que se necesita en nuestro país va mucho más allá del ámbito gubernamental y la CURP biométrica.

Por otra parte, los ataques cibernéticos y la vulneración de datos sensibles de empresas y entidades gubernamentales han aumentado en los últimos años, situación que pone en evidencia los riesgos en el manejo de este tipo de información.

“Si tú vas a algún centro comercial, te duplican la firma y te meten un gol en tus tarjetas, pues al día siguiente cambias tu firma y no pasa nada. Pero si te roban los datos biométricos no cambias tu iris, no cambias tus huellas dactilares. Y esa es la parte más complicada”, concluyó Gámez.

Información. Reporte Índigo.