James Thew - Fotolia
Llave MX, entre la promesa de una sociedad digitalizada y sus ciberriesgos
La plataforma gubernamental representa una oportunidad histórica para modernizar la relación entre el ciudadano y el Estado. Pero, sin una base sólida en ciberseguridad, privacidad y cultura digital, podría convertirse en una puerta al robo de información.
En un país donde la digitalización avanza a ritmos desiguales y la confianza ciudadana en las instituciones guberamentales es frágil, el anuncio de Llave MX –la plataforma de identidad digital del gobierno federal– ha encendido las alarmas sobre ciberseguridad, privacidad y derechos digitales.
Gigi Agassini, especialista en ciberseguridad y miembro del consejo educativo de Epo Seguridad, considera que el ambicioso proyecto no solo representa grandes oportunidades, sino también abre un abanico de enormes riesgos. “Llave MX es una gran idea, pero no puedes construir un rascacielos sobre cimientos de arena. México no está listo aún”, advirtió.
¿Qué es Llave MX?
Llave MX es una plataforma que busca centralizar la identidad digital de los ciudadanos mexicanos, permitiéndoles acceder a múltiples servicios públicos como salud, educación, justicia y trámites fiscales con una sola cuenta digital. En teoría, esto simplificaría procesos, reduciría la burocracia y aumentaría la eficiencia del Estado.
Sin embargo, como señaló Agassini, la implementación de este tipo de sistemas requiere mucho más que voluntad política: exige infraestructura tecnológica robusta, marcos legales sólidos, educación digital ciudadana y, sobre todo, transparencia institucional.
Ciberseguridad, el talón de Aquiles
Las cifras no mienten. En 2023, se registraron más de 2.365 ciberataques a nivel global, afectando a 343 millones de personas. El costo estimado del cibercrimen para 2025 asciende a 10,5 billones de dólares. México, junto con Brasil, lidera la lista de países más atacados en América Latina.
“No se trata de si va a haber un ataque, sino de cuándo y con qué consecuencias. Y hoy, muchas instituciones ni siquiera saben que ya han sido vulneradas”, explicó Agassini. La experta recordó que incluso altos funcionarios del gobierno han sido víctimas de hackeos, y que millones de datos personales han sido expuestos en filtraciones recientes, como ocurrió con la versión anterior de Llave en la Ciudad de México.
Privacidad, un derecho invisible
Uno de los puntos más críticos en el desarrollo de esta plataforma es la falta de una cultura sólida de protección de datos en México. Agassini subrayó que la privacidad no puede seguir tratándose como un trámite burocrático, sino como un derecho humano fundamental.
“La ciudadanía entrega sus datos sin cuestionar. Hay una sobreconfianza en que el otro (el gobierno, la empresa, las apps) se encargará de protegerlos. Pero la realidad es que no hay transparencia sobre qué se hace con esa información”, advirtió. Además, la experta criticó el uso de políticas de privacidad extensas y poco comprensibles, que en la práctica impiden que los usuarios tomen decisiones informadas sobre el uso de sus datos.
Al preguntarle si nuestro país está preparado para este tipo de plataforma, Gigi Agassini consideró que, lamentablemente, la respuesta evidente es “no”. La falta de digitalización en muchas regiones del país, la desigualdad en el acceso a internet, la obsolescencia tecnológica en instituciones públicas y la ausencia de un marco legal actualizado hacen que la implementación de Llave MX sea, en este momento, prematura y riesgosa.
“No puedes implementar Llave MX si los sistemas de salud, justicia o recaudación no están listos para recibir esa información. Sería como querer tomar leche sin que haya nacido la vaca”, ironizó.
Un largo camino hacia la identidad digital
Gigi Agassini citó el caso de Estonia como un ejemplo exitoso del manejo de identidad digital a nivel del estado, pues allí la ciudadanía tiene control sobre sus datos y puede decidir con quién compartirlos. Sin embargo, aclaró que ese modelo tomó años de implementación, educación y transparencia. “Estonia es un país digitalizado. México no lo es. Aquí ni siquiera se ha leído el manual antes de instalar el sistema”, dijo.
Agassini alertó, igualmente, sobre el riesgo de que Llave MX se convierta en una herramienta de vigilancia masiva, especialmente si no existen mecanismos de auditoría independientes. “¿Queremos un sistema que nos facilite la vida o uno que nos vigile como en China o Irán? La diferencia está en la transparencia y en el respeto a los derechos humanos”, advirtió.
Finalmente, la experta declaró que el éxito de Llave MX dependerá también de contar con capital humano capacitado, tanto en el sector público como en el privado. “Hay talento en México, pero se necesita voluntad política para integrarlo. Este no puede ser un proyecto cerrado. Debe construirse con la sociedad civil, la academia y la industria tecnológica. La digitalización no es solo tecnología, es cultura, es confianza, es responsabilidad. Y, en ese camino, México aún tiene mucho por recorrer”, sentenció Gigi Agassini.
¿Qué se necesita para que Llave MX funcione?
Gigi Agassini propuso una hoja de ruta para el desarrollo sólido del proyecto Llave MX:
- Impulsar la digitalización progresiva del sector público, comenzando con pruebas piloto en estados representativos.
- Construir una infraestructura tecnológica robusta, con servidores seguros y cifrado de extremo a extremo.
- Desarrollar y fortalecer la colaboración entre gobierno e iniciativa privada, incluyendo expertos internacionales.
- Hacer campañas de educación digital ciudadana, para combatir el analfabetismo funcional.
- Establecer marcos legales sólidos, basados en estándares como ISO/IEC 29100, 27560, NIST 2.0 y GDPR.
- Asegurar la autonomía del usuario, para que pueda decidir qué datos compartir, con quién y por cuánto tiempo.
