El uso de datos biométricos como huellas dactilares, reconocimiento facial o escaneo del iris, está tomando fuerza como una de las herramientas de identificación en México para tramites gubernamentales, servicios financieros, educativos, entre otros. Este auge responde a la necesidad de contar con mecanismos más seguros frente al robo de contraseñas o documentos físicos; sin embargo, la empresa de ciberseguridad ESET advierte que aún existen grandes riesgos en torno a la protección de esta información sensible, sobre todo entre quienes no conocen su alcance o funcionamiento.
El lanzamiento de la CURP biométrica del gobierno federal, que incluirá datos como huellas, firma digital e imágenes del iris y el uso del Fan ID en estadios de la Liga MX son ejemplos claros de cómo la biometría avanza en la vida cotidiana de millones de mexicanos.
“Esta tecnología promete mayor rapidez y confiabilidad en la validación de identidad, pero también plantea retos significativos en términos de protección de información personal. La información biométrica es extremadamente sensible y requiere medidas de seguridad robustas, ya que su exposición podría permitir suplantación de identidad o accesos no autorizados”, advierte David González, investigador de seguridad informática de ESET Latinoamérica.
Pese a su potencial, los datos biométricos ya han sido objeto de incidentes preocupantes en el país, algunos casos identificados son:
Venta en foros clandestinos: en 2024 se detectó la oferta ilegal de datos biométricos de más de 100,000 mexicanos, incluyendo huellas digitales y credenciales, en foros de los cibercriminales en la dark web.
Investigación sobre Fan ID: en 2025 el INAI impuso sanciones a la Federación Mexicana de Futbol (FMF) debido a irregularidades en la recopilación de datos personales de los aficionados registrados en su aplicación de acceso a estadios.
En octubre de 2024, Worldcoin invitó a los mexicanos a intercambiar una foto de su rostro y un escaneo de iris frente a una esfera metálica llamada Orb a cambio de una recompensa económica. Este procedimiento formaba parte del proyecto Worldcoin, ahora conocido como World, cuyo objetivo es crear un pasaporte digital global a cambio de los datos biométricos de los participantes, sin embargo, la falta de transparencia sobre el manejo de datos generó preocupaciones en varios países.
Estos casos reflejan que, aunque la biometría se presenta como una herramienta casi infalible, su vulneración es posible y sus consecuencias son irreversibles. «Los datos biométricos son muy efectivos para autenticar identidad, pero si se filtran o se usan sin autorización, a diferencia de una contraseña, los afectados no pueden simplemente cambiar sus huellas o rostro. Por eso la protección legal y técnica es fundamental,” añadió.
Por ello, se estima que los sistemas biométricos requieren medidas sólidas: cifrado, control de accesos y monitoreo continuo, pues su exposición puede facilitar fraudes, suplantación de identidad o acceso no autorizado. Entre los principales desafíos identificados están: Desinformación ciudadana; Centralización de información; Cumplimiento legal; e Irreversibilidad de la biometría.
Por ello, las recomendaciones de seguridad son: consentimiento informado y transparencia: conocer cómo se recopilan y usan los datos; cifrado de extremo a extremo: asegurar que los datos biométricos se almacenen y transmitan de manera cifrada para que solo el sistema autorizado pueda acceder a ellos.
Así como tener métodos alternativos: ofrecer opciones de acceso que no dependan únicamente de biometría; y evaluación de riesgos: realizar análisis de riesgos antes de implementar sistemas biométricos para identificar vulnerabilidades y definir estrategias preventivas.