- Kristi Noem busca la expansión significativa de la recolección de datos biométricos. Y aunque Sheinbaum dice que aún no se llegó a ningún acuerdo, parece inminente
EL UNIVERSAL
CDMX.- El primero de octubre de 2024, Claudia Sheinbaum tomó posesión como la primera presidenta de México, trayendo consigo una propuesta que buscaba responder a una de las mayores heridas del país: la inseguridad. Para diferenciar su planteamiento de aquellas propuestas promovidas durante la campaña —que no resultaron distintas de las comunicadas por los tres expresidentes a partir de Felipe Calderón—, la presidenta Sheinbaum destacó especialmente la importancia de modernizar los sistemas de ciberseguridad del país. Su objetivo era contar con la tecnología más avanzada y necesaria para poder combatir de manera efectiva los crímenes sofisticados, tales como la falsificación de identidad, al tiempo que buscaba mantener completamente segura la información tanto del gobierno como de sus ciudadanos contra cualquier tipo de entidad maliciosa.
Ahora bien, en su segundo mandato presidencial, Donald Trump retoma una de sus principales obsesiones geopolíticas: la compleja relación bilateral con México. Como parte fundamental de su agenda internacional, el presidente estadounidense envió a Kristi Noem, quien ocupa el cargo de Secretaria de Seguridad Nacional, con la misión específica de entablar conversaciones estratégicas sobre la imposición de aranceles y lograr cerrar un acuerdo comercial y de seguridad con la presidenta Claudia Sheinbaum. Durante estas negociaciones, Kristi Noem estableció claramente que una de las condiciones principales para eliminar los aranceles consistiría en que México tendría que comprometerse a compartir de manera sistemática los datos biométricos de migrantes que se encuentran ubicados en los diversos centros de detención mexicanos. Bajo la justificación de combatir más eficazmente el narcotráfico y fortalecer significativamente los sistemas de seguridad fronteriza para prevenir de manera más efectiva la inmigración ilegal.
Es importante mencionar que, en 2017, precisamente durante el último año de la administración de Enrique Peña Nieto, se llevó a cabo una actualización del acuerdo previamente establecido entre México y Estados Unidos en el año 2013. El acuerdo original había permitido específicamente al país estadounidense generar y mantener una extensa base de datos compuesta por decenas de miles de registros biométricos de migrantes que habían sido detenidos en territorio mexicano. La actualización del acuerdo realizada en 2017, que presenta características similares a la propuesta de este año, consistía fundamentalmente en la expansión significativa de la recolección de datos biométricos por parte de las autoridades estadounidenses. En otras palabras, esta actualización otorgaba el permiso necesario para obtener una mayor variedad y cantidad de datos personales, así como acceso preferencial a un número mayor de centros de detención de migrantes, estableciendo como meta principal el mejoramiento sustancial de la colaboración mexicana con los sofisticados sistemas de datos del FBI y del Departamento de Seguridad Nacional (DHS), con posible interoperabilidad con sistemas del Departamento de Defensa. Para el año 2018, el Departamento de Seguridad Nacional estadounidense ya operaba de manera regular en diversas instalaciones de detención mexicanas, habiendo instalado terminales especializadas de screening con el propósito específico de recolectar de manera sistemática estos datos biométricos.
De esta manera, con el intento de implementar esta tercera actualización para la recolección masiva de datos biométricos, representada diplomáticamente por Kristi Noem, la presidenta Claudia Sheinbaum concluyó la reunión bilateral mencionando categóricamente que no se había llegado a ningún tipo de acuerdo, argumentando que México no contaba actualmente con la infraestructura tecnológica necesaria para generar la amplia variedad de datos biométricos específicamente solicitados por el gobierno estadounidense. No obstante, a pesar de la falta de consenso, Kristi Noem declaró públicamente que consideraba que había sido una reunión altamente productiva y prometedora para futuras negociaciones.
Surge entonces una pregunta fundamental: ¿por qué exactamente los datos biométricos poseen una importancia tan estratégica y crítica en el ámbito de la seguridad internacional? La biometría se define técnicamente como la medición científica y el análisis sistemático de características físicas y comportamentales únicas de los individuos, disciplina que estableció sus raíces científicas y conceptuales durante el siglo XIX. Uno de los primeros usos documentados y más significativos fue la identificación precisa mediante huellas dactilares, aprovechando los patrones completamente únicos presentes en la piel de las yemas de los dedos humanos. Este método revolucionario se fundamentaba en la premisa científica de que las huellas dactilares son absolutamente únicas para cada individuo en el mundo y permanecen invariables a lo largo del tiempo, características que lo convertían en una herramienta ideal para la identificación confiable de criminales y sospechosos.
Con el acelerado avance tecnológico, especialmente a partir de la década de 1960, el campo de la biometría experimentó una evolución extraordinaria y sofisticada. Se introdujeron exitosamente los primeros sistemas automatizados de reconocimiento de huellas digitales en diversas aplicaciones gubernamentales y de seguridad nacional, y progresivamente se desarrollaron tecnologías revolucionarias como el reconocimiento facial avanzado, el escaneo detallado del iris ocular y el análisis complejo de patrones de voz. El propósito original y fundamental de los datos biométricos consistía en proporcionar una forma de identificación absolutamente única e inmutable, superando definitivamente las limitaciones inherentes de métodos tradicionales como contraseñas alfanuméricas o tarjetas físicas de identificación, elementos que podían ser fácilmente robados, perdidos o falsificados por individuos malintencionados.
Sin embargo, para que un sistema integral formado por datos biométricos represente un verdadero beneficio y protección para los individuos que voluntariamente otorgan estos datos personales, resulta absolutamente necesario contar con una infraestructura de ciberseguridad extraordinariamente sofisticada y robusta. La razón es crítica: si estos datos sensibles llegan a comprometerse por ciberataques o brechas de seguridad, pueden ser utilizados maliciosamente para una amplia gama de actividades criminales, incluyendo el robo sistemático de identidad, extorsión organizada y chantaje, incriminación deliberadamente falsa en actividades criminales graves, entre muchos otros crímenes de alta complejidad. Este tipo específico de datos representa un peligro único y sin precedentes en el panorama de la seguridad digital, ya que una vez que son robados o comprometidos, a diferencia de las contraseñas convencionales, no pueden ser restablecidos, modificados o renovados de ninguna manera.
Tras la conclusión de la reunión diplomática entre la presidenta mexicana y la Secretaria estadounidense Kristi Noem, a principios del mes de julio de este año Claudia Sheinbaum anunció oficialmente la aprobación de la implementación de la CURP Biométrica, una modernización tecnológica integral del sistema tradicional de la CURP. Este sistema original había sido creado en 1996 bajo la administración del expresidente Ernesto Zedillo, estableciéndose inicialmente como un mecanismo para identificar de manera única a cada ciudadano mexicano basándose exclusivamente en los datos contenidos en las actas de nacimiento oficiales.
La presidenta Claudia Sheinbaum explicó públicamente que el motivo fundamental por el cual se había aprobado la implementación de la CURP Biométrica a nivel nacional consistía en una estrategia multifacética: incrementar significativamente los niveles de seguridad ciudadana, facilitar y agilizar substancialmente los procesos administrativos gubernamentales, y potencialmente desplazar gradualmente al Instituto Nacional Electoral como la institución principal emisora de documentos oficiales de identidad en el país.
Para la prensa nacional e internacional especializada en temas de derechos humanos y tecnología, esta trascendental noticia anunciada por la presidenta representó inmediatamente una señal de alerta crítica y preocupante. Las razones de esta inquietud se centraban en el hecho de que la privacidad fundamental de los ciudadanos mexicanos y la soberanía informacional de la nación se verían potencialmente comprometidas y en riesgo grave, facilitando de manera peligrosa la implementación de sistemas de vigilancia masiva por parte del gobierno mexicano y, eventualmente, proporcionando acceso privilegiado a las autoridades estadounidenses.
Ante esta creciente resistencia mediática y social, la presidenta Claudia Sheinbaum declaró estratégicamente que la emisión de la nueva CURP Biométrica no constituiría un requisito obligatorio para los ciudadanos. Esta declaración pública representaba claramente una estrategia de comunicación gubernamental diseñada específicamente para eliminar y reducir la resistencia popular creciente hacia la implementación del controvertido sistema. Sin embargo, esta afirmación contradecía directamente el contenido del decreto publicado en el Diario Oficial de la Federación, documento que establece textualmente lo siguiente: “será el documento nacional de identificación obligatorio, de aceptación universal y obligatoria en todo el territorio nacional”, revelando una discrepancia fundamental entre el discurso público y la legislación oficial.
No obstante, más allá del riesgo evidente y documentado de violación sistemática de la privacidad de los ciudadanos por parte de las instituciones gubernamentales, existe una preocupación adicional y quizás más alarmante: la seguridad digital de México, responsable de proteger y salvaguardar este tipo de datos extremadamente sensibles, se encuentra actualmente en un estado crítico y gravemente deficiente que plantea serias interrogantes sobre la viabilidad y seguridad de este ambicioso proyecto tecnológico.
El devastador ataque masivo perpetrado por el grupo criminal cibernético Guacamaya en el año 2020 expuso de manera exponencial y alarmante la grave falta de seguridad cibernética que caracteriza al Estado mexicano. Este sofisticado grupo criminal logró obtener acceso directo y no autorizado a los sistemas informáticos de la Secretaría de la Defensa Nacional (SEDENA), extrayendo aproximadamente 6 terabytes de información altamente confidencial, equivalente a aproximadamente 32 millones de archivos clasificados que abarcaban un período temporal desde 2016 hasta la fecha del ataque. El grupo criminal posteriormente reveló esta información extremadamente sensible en la Dark Web, el mercado negro digital donde se comercializan datos robados, incluyendo contenido tan delicado como los detalles médicos y de salud del expresidente Andrés Manuel López Obrador, planes estratégicos de negocios y operaciones de la SEDENA, así como información militar clasificada registros detallados sobre la vigilancia gubernamental de grupos pertenecientes a movimientos políticos socialistas, anarquistas y feministas.
Adicionalmente, en el mes de noviembre de 2024, apenas un mes después de la toma de posesión presidencial de Claudia Sheinbaum, el grupo criminal especializado RansomHub logró infiltrarse exitosamente en la base de datos de la Consejería Jurídica de la Presidencia de la República. Como resultado de este ciberataque, se publicaron aproximadamente 206 gigabytes de información gubernamental confidencial, equivalente a aproximadamente un millón de archivos que contenían datos extremadamente sensibles, nuevamente en el mercado negro digital. Los datos comprometidos y posteriormente publicados contenían información crítica sobre contratos gubernamentales de alto valor, registros financieros detallados relacionados directamente con el manejo y administración de fondos públicos, credenciales de acceso personal de funcionarios gubernamentales de alto nivel, entre muchos otros tipos de datos clasificados de seguridad nacional.
El patrón de respuesta que México ha mantenido consistentemente ante los cibercrímenes de esta magnitud no ha experimentado cambios significativos desde el primer ataque documentado que se ejecutó en contra de la Armada de México en el año 2015, incidente en el cual se filtraron masivamente correos electrónicos institucionales, datos críticos de inteligencia naval y planes operativos estratégicos de seguridad nacional.
La respuesta gubernamental después del crimen cibernético realizado en 2015 consistió en la creación de una nueva entidad dentro de la estructura gubernamental denominada Policía Cibernética, institución que teóricamente se encargaría de prevenir proactivamente, atender de manera inmediata e investigar exhaustivamente casos de fraudes digitales y acoso en línea. Sin embargo, la legislación actual vigente no permite a esta entidad actuar de manera suficientemente rápida y efectiva, mientras que la crónica falta de recursos humanos especializados limita drásticamente su efectividad operacional.
Una situación similar caracterizó a la Estrategia Nacional de Ciberseguridad, creada oficialmente en 2017 con el objetivo ambicioso de articular y coordinar acciones integrales de ciberseguridad para proteger a individuos, empresas privadas e instituciones públicas. Esta estrategia gubernamental planeaba específicamente la creación de un Subcomité especializado de Ciberseguridad dentro de la estructura de la Secretaría de Gobernación, pero esta entidad crítica nunca fue efectivamente establecida ni puesta en operación.
Actualmente, la nueva propuesta de ciberseguridad presentada por la administración de Claudia Sheinbaum sugiere la creación de una Dirección General de Ciberseguridad dentro de la Agencia de
Transformación Digital y Telecomunicaciones. No obstante, existe una preocupación legítima y fundamentada por parte de expertos reconocidos en el tema sobre la evidente falta de detalles claros y específicos de la práctica de esta nueva entidad gubernamental. Y esta preocupación se justifica completamente dadas las experiencias previas. Por otra parte, existe una visión negativa acerca de la participación de José Merino, director de la Agencia, en el manejo de la información porque se argumenta que además dicho personaje es dueño de una empresa que concentra y “analiza” datos.
La controvertida implementación de la CURP Biométrica ha enfatizado y amplificado significativamente la preocupación generalizada sobre la falta de protección de la privacidad ciudadana y la creciente posibilidad de implementación de sistemas de vigilancia masiva gubernamental. No obstante, la evidencia empírica disponible dicta claramente que México no cuenta actualmente con los recursos tecnológicos necesarios, la organización institucional adecuada, ni el enfoque estratégico apropiado para proteger efectivamente los datos biométricos extremadamente sensibles de más de 130 millones de ciudadanos mexicanos.
Esta situación crítica posicionará inevitablemente al país como una verdadera mina de oro digital para grupos criminales cibernéticos, tanto organizaciones independientes como contratistas especializados en el robo de identidad y extorsión digital. Únicamente durante el año 2024 se registraron oficialmente más de 300,000 millones de intentos de ciberataques dirigidos contra infraestructura mexicana, posicionando al país como el líder indiscutible en intentos de ataques cibernéticos en toda la región de América Latina.
Ante este panorama surge una pregunta fundamental que debe ser abordada con urgencia: ¿Representará esta situación el fin definitivo de cualquier esperanza de seguridad digital y protección de datos en México?
