Por Ana Lilia Moreno Programa de Regulación y Competencia En estos días, una pregunta que escucho con frecuencia es: ¿Para qué queremos la CURP Biométrica? Y es una pregunta legítima. La digitalización en México avanza hacia una nueva forma de interacción entre ciudadanos, empresas y gobierno, pero todavía no entendemos del todo sus implicaciones. Cuando se trata de entregar datos biométricos —huellas, iris, firma electrónica— surgen temores comprensibles: ¿Para qué los quieren? ¿Quién los resguarda? ¿Qué pasa si los roban? Y el miedo crece cuando pensamos en nuestros hijos. La Clave Única de Registro Poblacional (CURP) con su complemento biométrico será, según la recientemente reformada Ley General de Población, la identidad única de cada persona en las bases de datos públicas y privadas, vinculada a una amplia gama de servicios. Plantea como objetivo simplificar trámites, reducir burocracia y prevenir suplantaciones. Esto —explica el Gobierno federal— permitiría integrar expedientes educativos, de salud, bancarios o judiciales, y facilitar el acceso a programas sociales. En teoría, podría eliminar la necesidad de presentar documentos físicos como actas de nacimiento o credenciales para votar. Pero, como explicamos en un estudio reciente en México Evalúa, toda gran innovación exige una gran responsabilidad. Hoy, la información pública sobre los beneficios y riesgos de la CURP Biométrica es escasa. No existen lineamientos técnicos claros sobre cómo se registrarán los datos ni cómo se atenderá a personas con baja conectividad digital o con escasas habilidades para usar herramientas digitales —como adultos mayores, migrantes o personas con discapacidad—. En México, una de cada cuatro viviendas carece de acceso a internet. Una medida así podría dejar fuera a millones de personas. ¿Qué pasa si roban tus datos biométricos? La desaparición del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha dejado, además, un vacío preocupante en la protección de los derechos digitales, incluyendo la ciberseguridad. La mayoría de los mexicanos desconoce quién administrará sus datos, bajo qué criterios podrán compartirse, cómo denunciar un uso indebido y qué consecuencias tiene esto para quien delinque. No es un tema menor: los datos biométricos son inmutables. Si se roban, es prácticamente imposible recuperarlos (es decir, impedir que los ladrones sigan utilizándolos), y su uso indebido puede tener consecuencias graves, como la suplantación de identidad para cometer delitos. El contexto internacional ayuda a dimensionar el reto. Según el informe Biometrics by the Numbers, actualmente el 81% de los consumidores globales considera la autenticación biométrica más segura que las contraseñas, y el 72% prefiere el reconocimiento facial. Se estima que 1.4 mil millones de personas usarán esta tecnología para hacer pagos en 2025. El mercado global de la biometría crecerá a 304 mil millones de dólares hacia 2034. Sin embargo, 57% de los expertos advierte que las leyes no están evolucionando al mismo ritmo que la tecnología. Tus datos biométricos vulnerables a ciberataques México, de hecho, es uno de los países más vulnerables de la región: en 2024 sufrió 324 mil millones de intentos de ciberataques, según Fortinet. A diferencia de países como Estonia —donde los ciudadanos pueden consultar quién accedió a sus datos, o aceptar o rechazar su uso—, en México no existen mecanismos de transparencia o defensa efectivos. Los ciudadanos y las empresas que estamos ya obligados por ley (aunque nos digan que es voluntaria) a usar la CURP digital para cumplir trámites y todo tipo de gestiones por computadora. Por ello, necesitamos contar con órganos garantes de los derechos digitales, auditorías independientes, campañas de alfabetización digital y presupuestos transparentes, con atención especial a grupos vulnerables. No sólo eso, es indispensable una inversión seria y transparente en ciberseguridad, y con canales de denuncia accesibles en caso de mal uso de nuestros datos. El desafío no es sólo técnico —interoperabilidad, ciberseguridad, conectividad—, sino político y social. Faltan marcos regulatorios, coordinación entre autoridades y sector privado, y, sobre todo, confianza pública. Si no se diseñan políticas que prioricen la privacidad y la inclusión, la identidad digital podría reproducir desigualdades y convertirse en una herramienta de control más que de empoderamiento. Entonces, ¿queremos la CURP Biométrica? Sí, pero bien hecha.