Los datos Biométricos como Huellas digitales, reconocimiento facial y escaneo de iris se consolidan en trámites y servicios; desde ESET advierten sobre los retos y la necesidad de medidas de protección.
El uso de datos biométricos como huellas dactilares, reconocimiento facial o escaneo del iris, está tomando fuerza como una de las herramientas de identificación en México para tramites gubernamentales, servicios financieros, educativos, entre otros. Este auge responde a la necesidad de contar con mecanismos más seguros frente al robo de contraseñas o documentos físicos; sin embargo, ESET, compañía líder en detección proactiva de amenazas, advierte que aún existen grandes riesgos en torno a la protección de esta información sensible, sobre todo entre quienes no conocen su alcance o funcionamiento.
El lanzamiento de la CURP biométrica, que incluirá datos como huellas, firma digital e imágenes del iris y el uso del Fan ID en estadios de la Liga MX son ejemplos claros de cómo la biometría avanza en la vida cotidiana de millones de mexicanos.
“Esta tecnología promete mayor rapidez y confiabilidad en la validación de identidad, pero también plantea retos significativos en términos de protección de información personal. La información biométrica es extremadamente sensible y requiere medidas de seguridad robustas, ya que su exposición podría permitir suplantación de identidad o accesos no autorizados”, advierte David González, investigador de seguridad informática de ESET Latinoamérica.
Pese a su potencial, los datos biométricos ya han sido objeto de incidentes preocupantes en el país, algunos casos identificados son:
- Venta en foros clandestinos: en 2024 se detectó la oferta ilegal de datos biométricos de más de 100,000 mexicanos, incluyendo huellas digitales y credenciales, en foros de los cibercriminales en la dark web.
- Investigación sobre Fan ID: en 2025 el INAI impuso sanciones a la Federación Mexicana de Futbol (FMF) debido a irregularidades en la recopilación de datos personales de los aficionados registrados en su aplicación de acceso a estadios.
- En octubre de 2024, Worldcoin invitó a los mexicanos a intercambiar una foto de su rostro y un escaneo de iris frente a una esfera metálica llamada Orb a cambio de una recompensa económica. Este procedimiento formaba parte del proyecto Worldcoin, ahora conocido como World, cuyo objetivo es crear un pasaporte digital global a cambio de los datos biométricos de los participantes, sin embargo, la falta de transparencia sobre el manejo de datos generó preocupaciones en varios países.
Estos casos reflejan que, aunque la biometría se presenta como una herramienta casi infalible, su vulneración es posible y sus consecuencias son irreversibles. «Los datos biométricos son muy efectivos para autenticar identidad, pero si se filtran o se usan sin autorización, a diferencia de una contraseña, los afectados no pueden simplemente cambiar sus huellas o rostro. Por eso la protección legal y técnica es fundamental,” añade el experto de ESET.
Desde ESET coinciden en que los sistemas biométricos requieren medidas sólidas: cifrado, control de accesos y monitoreo continuo, pues su exposición puede facilitar fraudes, suplantación de identidad o acceso no autorizado. Entre los principales desafíos identificados están:
- Desinformación ciudadana: aún existe población que desconoce qué son los datos biométricos y cómo funcionan.
- Centralización de información: la centralización de datos sensibles los convierte en objetivos atractivos para ciberdelincuentes.
- Cumplimiento legal: aún existen brechas en la implementación y supervisión de los datos biométricos.
- Irreversibilidad de la biometría: los datos biométricos no pueden modificarse si se ven comprometidos, lo que aumenta los riesgos frente a un ataque.
«La educación digital es tan importante como la tecnología. Los ciudadanos deben comprender qué información entregan, cómo se almacena y cuáles son sus derechos frente a cualquier vulneración”, concluye el investigador de ESET.
Recomendaciones de seguridad
- Consentimiento informado y transparencia: conocer cómo se recopilan y usan los datos.
- Cifrado de extremo a extremo: asegurar que los datos biométricos se almacenen y transmitan de manera cifrada para que solo el sistema autorizado pueda acceder a ellos.
- Métodos alternativos: ofrecer opciones de acceso que no dependan únicamente de biometría.
- Evaluación de riesgos: realizar análisis de riesgos antes de implementar sistemas biométricos para identificar vulnerabilidades y definir estrategias preventivas.
El auge de la biometría en México ofrece rapidez y confiabilidad en la identificación, pero también plantea riesgos significativos si requieren regulación efectiva, medidas técnicas robustas y educación ciudadana. La combinación de estas estrategias es esencial para garantizar que la tecnología sirva como herramienta de seguridad.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/
DERECHOS DE AUTOR
Esta información pertenece a su autor original y se encuentra en el sitio https://boletin.mx/2025/09/24/datos-biometricos-en-mexico-la-nueva-era-de-identificacion/
