CURP biométrica, registro de celulares y los retos en la protección de datos

ESET analiza el avance de la biometría en México, los retos que existen para garantizar la protección de datos de los mexicanos y advierten sobre la necesidad de medidas de protección.

Este 2026 en México entra en vigor de forma obligatoria la CURP biométrica para trámites oficiales, sustituyendo a la tradicional en validaciones de identidad, a esta transición se suma el registro obligatorio de números celulares para vincularlos a la CURP biométrica, lo que es parte de la digitalización de la identidad de los mexicanos.

Este auge responde a la necesidad de contar con mecanismos más seguros frente al robo de documentos físicos, así como la suplantación de identidad, robo de contraseñas, combatir la extorsión y fraudes. ESET, compañía líder en detección proactiva de amenazas, analiza los retos de esta transición en torno a la protección de esta información sensible, sobre todo entre quienes no conocen su alcance o funcionamiento.

Durante 2024, el robo de identidad experimentó un aumento significativo del 84% en México y la tendencia creciente se mantuvo en 2025, de acuerdo con el estudio A Year in Fraud 2024, elaborado por Unico México.

Este incremento se atribuye principalmente al fraude digital y está impulsado por el uso de tecnologías como la inteligencia artificial y el comercio electrónico. Así mismo, 2025 cerró con un total de 10,322 víctimas de extorsión, la cifra más alta registrada desde 2015, representando un incremento del 2.7% respecto a 2024, según el Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP).

Ante este escenario, el uso de datos biométricos se perfila como una herramienta clave para fortalecer la seguridad en la identificación de las personas. 

“Esta tecnología promete mayor rapidez y confiabilidad en la validación de identidad, pero también plantea retos significativos en términos de protección de información personal. La información biométrica es extremadamente sensible y requiere medidas de seguridad robustas, ya que su exposición podría permitir suplantación de identidad o accesos no autorizados”, advierte David González, investigador de seguridad informática de ESET Latinoamérica.

A inicios de enero 2026, RENAPO reveló que ya suman 27 millones de personas que han realizado su registro de datos biométricos, sin embargo, aún existen grandes retos para garantizar que el registro de biométricos esté acompañado de protocolos de estricta protección y transparencia en el uso de datos de millones de mexicanos para evitar que esta medida diseñada para proteger termine ampliando los ataques digitales.

“La concentración de información altamente sensible, en bases de datos centralizadas, la convierte en objetos atractivos para los cibercriminales, por lo que una filtración o mal manejo podría tener consecuencias graves para los ciudadanos”, comenta el experto.

Pese a su potencial, los datos biométricos ya han sido objeto de incidentes preocupantes en el país, algunos casos identificados son:

• Venta en foros de ciberdelincuencia: el periodista mexicano Ignacio Gómez Villaseñor expuso en redes sociales a un usuario identificado como “Straigtonumberone” quien afirma tener acceso a los servidores del SAT y ofrece paquetes de identidad con huellas, iris, firma, foto y RFC. Sus consultas tienen un costo de $300 USD e incluyen datos biométricos con alta nitidez.

• Datos filtrados en el registro de celulares: a partir de enero de 2026 se inició el registro obligatorio de líneas telefónicas móviles con el fin de asociar cada número telefónico a una persona física o moral y eliminar el anonimato. Sin embargo, se encontró una vulnerabilidad en el portal de registro de la principal empresa telefónica en México que dejaban expuesto los datos de sus usuarios como nombre completo, RFC, CURP y correo electrónico. Esta falla podría facilitar a los cibercriminales consultar y construir una base de datos masiva para suplantación de identidad, fraude y extorsiones.

• Registro de números telefónicos a otros nombres: recientemente comenzó a circular en redes sociales varios señalamientos sobre que se habrían registrado números de celular a nombre de Noroña que fueron filtrados y otras figuras públicas sin consentimiento y usando vídeos con IA para pasar la verificación facial, lo que se vincula a inquietudes en torno al proceso de registro pues esto significaría que cualquiera puede registrar a cualquier persona sin su consentimiento.

Estos casos reflejan que, aunque la biometría se presenta como una herramienta casi infalible, su vulneración es posible y sus consecuencias son irreversibles.

«Los datos biométricos son muy efectivos para autenticar identidad, pero si se filtran o se usan sin autorización, a diferencia de una contraseña, los afectados no pueden simplemente cambiar sus huellas o rostro. Por eso la protección legal y técnica es fundamental,” añade el especialista.

Desde ESET coinciden en que los sistemas biométricos requieren medidas sólidas: cifrado, control de accesos y monitoreo continuo, pues su exposición puede facilitar fraudes, suplantación de identidad o acceso no autorizado. Entre los principales desafíos identificados están:

1. Desinformación ciudadana: aún existe población que desconoce qué son los datos biométricos y cómo funcionan.
2. Centralización de información: la centralización de datos sensibles los convierte en objetivos atractivos para ciberdelincuentes.
3. Cumplimiento legal: aún existen brechas en la implementación y supervisión de los datos biométricos.
4. Irreversibilidad de la biometría: los datos biométricos no pueden modificarse si se ven comprometidos, lo que aumenta los riesgos frente a un ataque.

«La educación digital es tan importante como la tecnología. Los ciudadanos deben comprender qué información entregan, cómo se almacena y cuáles son sus derechos frente a cualquier vulneración”, concluye el investigador de ESET.

Recomendaciones de seguridad

• Consentimiento informado y transparencia: conocer cómo se recopilan y usan los datos.
• Cifrado de extremo a extremo: asegurar que los datos biométricos se almacenen y transmitan de manera cifrada para que solo el sistema autorizado pueda acceder a ellos.
• Métodos alternativos: ofrecer opciones de acceso que no dependan únicamente de biometría.
• Evaluación de riesgos: realizar análisis de riesgos antes de implementar sistemas biométricos para identificar vulnerabilidades y definir estrategias preventivas.

El auge de la biometría en México ofrece rapidez y confiabilidad en la identificación, pero también plantea riesgos significativos que requieren regulación efectiva, medidas técnicas robustas y educación ciudadana. La combinación de estas estrategias es esencial para garantizar que la tecnología sirva como herramienta de seguridad.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/

Copy URL
URL Copied