- ESET advierte sobre los riesgos en la protección de datos personales ante la implementación obligatoria de la CURP biométrica y el registro de líneas telefónicas en México.
Ciudad de México.– En 2026 entró en vigor en México la CURP biométrica obligatoria para la realización de trámites oficiales, sustituyendo progresivamente a la Clave Única de Registro de Población tradicional como principal mecanismo de validación de identidad. A esta medida se suma el registro obligatorio de números celulares, que busca vincular cada línea telefónica con la identidad biométrica de una persona física o moral, como parte del proceso de digitalización de la identidad de los mexicanos.
Si bien estas acciones responden a la necesidad de fortalecer la seguridad frente al robo de identidad, suplantación de personas, fraudes digitales y extorsiones, especialistas en ciberseguridad advierten que la concentración de datos sensibles también abre nuevos riesgos. La empresa de seguridad informática ESET analizó el panorama actual y alertó sobre los retos que enfrenta México para garantizar la protección de datos biométricos.
Robo de identidad y fraudes digitales en México: cifras en aumento
De acuerdo con el estudio A Year in Fraud 2024, elaborado por Unico México, el robo de identidad aumentó 84% durante 2024, tendencia que se mantuvo a lo largo de 2025. Este crecimiento está estrechamente vinculado al fraude digital, impulsado por el uso de inteligencia artificial, comercio electrónico y vulnerabilidades tecnológicas.
En paralelo, el Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP) reportó que 2025 cerró con 10,322 víctimas de extorsión, la cifra más alta desde 2015, lo que representó un incremento del 2.7% respecto a 2024.
.jpg)
CURP biométrica: mayor seguridad, pero con riesgos irreversibles
Ante este contexto, el uso de datos biométricos se presenta como una herramienta clave para mejorar la autenticación de identidad. No obstante, ESET subraya que su implementación debe ir acompañada de medidas de seguridad robustas.
“La biometría promete rapidez y confiabilidad en la validación de identidad, pero también plantea retos significativos en términos de protección de información personal. Estos datos son extremadamente sensibles y, en caso de exposición, pueden permitir suplantación de identidad o accesos no autorizados”, advirtió David González, investigador de seguridad informática de ESET Latinoamérica.
A inicios de enero de 2026, el Registro Nacional de Población (RENAPO) informó que 27 millones de personas ya han entregado sus datos biométricos, lo que incrementa la urgencia de contar con protocolos estrictos de protección, transparencia y supervisión.
Bases de datos centralizadas: un blanco atractivo para cibercriminales
ESET señala que uno de los principales riesgos es la centralización de información biométrica en grandes bases de datos gubernamentales y privadas.
“La concentración de información altamente sensible convierte estas bases de datos en objetivos atractivos para los ciberdelincuentes. Una filtración o mal manejo podría tener consecuencias graves para millones de ciudadanos”, alertó el especialista.
.jpg)
Casos recientes de filtración de datos biométricos en México
Aunque la biometría suele presentarse como un sistema casi infalible, en México ya se han identificado incidentes preocupantes, entre ellos:
🔴 Venta de datos biométricos en foros de ciberdelincuencia
El periodista Ignacio Gómez Villaseñor expuso en redes sociales a un usuario identificado como “Straigtonumberone”, quien presuntamente ofrece acceso a servidores del SAT y vende paquetes de identidad que incluyen huellas digitales, iris, firma, fotografía y RFC, con costos de hasta 300 dólares por consulta.
Pie de imagen: Oferta de datos biométricos en foros de ciberdelincuencia.
🔴 Vulnerabilidades en el registro obligatorio de celulares
Con el inicio del registro obligatorio de líneas móviles en enero de 2026, se detectó una falla en el portal de una de las principales compañías telefónicas del país, que expuso datos como nombre completo, RFC, CURP y correo electrónico, lo que podría facilitar fraudes, suplantación de identidad y extorsión.
Pie de imagen: Filtración de datos en el registro de líneas telefónicas.
🔴 Registro de números a nombre de terceros sin consentimiento
En redes sociales circularon denuncias sobre números de celular registrados a nombre de figuras públicas, presuntamente utilizando videos generados con inteligencia artificial para superar la verificación facial, lo que genera dudas sobre la seguridad del proceso de registro biométrico.
Biometría: eficaz, pero imposible de reemplazar
ESET enfatiza que uno de los mayores riesgos es la irreversibilidad de los datos biométricos.
“Si una contraseña se filtra, puede cambiarse. Pero si se comprometen huellas digitales o rasgos faciales, no hay forma de reemplazarlos. Por eso la protección legal y técnica es fundamental”, añadió González.
Principales desafíos de la CURP biométrica en México
De acuerdo con ESET, los retos más importantes son:
Desinformación ciudadana sobre qué son y cómo funcionan los datos biométricos
Centralización de información sensible
Brechas en el cumplimiento legal y la supervisión
Irreversibilidad de los datos biométricos
Recomendaciones de seguridad para proteger la identidad digital
ESET recomienda:
Consentimiento informado y transparencia en el uso de datos
Cifrado de extremo a extremo para almacenamiento y transmisión
Métodos alternativos de autenticación, no solo biometría
Evaluaciones de riesgo constantes antes y durante la implementación
“La educación digital es tan importante como la tecnología. Los ciudadanos deben saber qué información entregan, cómo se almacena y cuáles son sus derechos ante cualquier vulneración”, concluyó el investigador.
Identidad digital en México: avance tecnológico con retos urgentes
El avance de la biometría y la identidad digital en México ofrece beneficios claros en seguridad y eficiencia, pero también exige regulación efectiva, infraestructura tecnológica sólida y educación ciudadana, para evitar que una herramienta diseñada para proteger termine ampliando los riesgos digitales.
Para más información sobre ciberseguridad y protección de datos, visite el portal de noticias de ESET:
👉 https://www.welivesecurity.com/es/
ESET también invita a escuchar Conexión Segura, su podcast sobre seguridad informática:
👉 https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
No hay comentarios.:
Publicar un comentario