CURP biométrica requerirá adoptar un esquema de ciberseguridad por diseño

El pasado 16 de julio de 2025, el gobierno de México publicó un decreto, en el Diario Oficial de la Federación (DOF), que impulsa la creación de una CURP biométrica, lo cual, si bien –de acuerdo con la empresa de ciberseguridad e identidad digital, IQSEC– repre-senta un avance significativo en la digitalización en el sector público, también conlleva una serie de desafíos importantes en términos de ciberseguridad y protección de datos personales.

Los representantes de IQSEC identificaron tres frentes clave que deben abordarse frente a la implementación de la CURP biométrica para garantizar una transición segura y confiable:

1. Proteger la base de datos central. La base de datos que almacenará los datos biomé-tricos y personales será el núcleo del sistema. Desde IQSEC explicaron que es fundamental que esta información sea segregada y cifrada adecuadamente, de modo que no pueda ser fácilmente asociada entre sí. “La implementación de sistemas de cifrado avanzado y segmentación de datos minimizará los riesgos de filtración o suplantación de identidad”, señalaron.
2. Establecer seguridad a lo largo del ciclo de vida de la identidad. Desde el registro inicial, hasta su uso cotidiano en trámites y servicios electrónicos, la CURP biométrica debe contar con protocolos de seguridad estrictos en cada etapa, remarcaron desde IQSEC. Esto incluye verificación robusta en el registro, autenticación multifactor durante el acceso a los datos, y una gestión constante para prevenir fraudes o pérdida de información.
3. Asegurarse de un uso seguro de la CURP biométrica. La validación y la consulta de la CURP por parte de entidades públicas y privadas debe realizarse a través de canales cifrados y autenticados para evitar que el proceso sea vulnerado.

Alicia Trejo, gerente Ciber Legal de IQSEC, enfatizó la necesidad de adoptar estándares internacionales, como OpenID4VC y ISO/IEC 18013-5 mDL, que facilitan el uso de credenciales verificables y licencias digitales móviles, asegurando interoperabilidad entre sistemas y un mayor control de los usuarios sobre su información mediante el principio de privacidad por diseño.

De igual forma, la especialista subrayó la urgencia de avanzar hacia el cifrado poscuántico acompañado del uso de algoritmos criptográficos robustos, con el fin de dar certeza de la protección de los datos personales ante las amenazas emergentes que plantea la computación cuántica.

Finalmente, frente a una realidad en la que la suplantación de identidad es un delito de alta incidencia, tanto en México como a nivel global, IQSEC propuso la adopción de modelos de seguridad de confianza cero y el fortalecimiento de estrategias para detec-tar y prevenir deepfakes.

“Combinando estas medidas con autenticación multifactor y un esquema de cifrado sólido es posible mitigar significativamente el impacto de ataques, protegiendo así la identidad digital de todos los ciudadanos”, concluyó Trejo.