Los 3 retos clave de ciberseguridad que se deben afrontar para implementar la CURP Biométrica, según expertos
La creación de la CURP biométrica en México ya es un hecho. El decreto fue publicado el pasado 16 de julio de 2025 en el Diario Oficial de la Federación (DOF), marcando un paso importante en la digitalización de trámites. Sin embargo, la empresa de ciberseguridad IQSEC alerta sobre los desafíos que este avance representa para la protección de datos personales.
De acuerdo con la empresa líder en identidad digital, la implementación segura de este nuevo sistema requiere atender al menos tres frentes clave para garantizar que no se vulneren los datos sensibles de millones de mexicanos.
[TE RECOMENDAMOS: CURP biométrica podrá tramitarse a partir del 16 de octubre; será voluntaria]
¿Qué implica la CURP biométrica para la seguridad digital?
La CURP biométrica incluirá datos como huellas digitales, reconocimiento facial y posiblemente iris, lo cual la vuelve especialmente delicada.
Para IQSEC, este nuevo sistema debe blindarse desde su núcleo para evitar filtraciones, fraudes y suplantaciones de identidad. A continuación, los tres principales puntos que deben reforzarse:
1. Protección de la base de datos central
Uno de los mayores riesgos está en la base de datos que almacenará los datos biométricos. IQSEC recomienda que esta información sea segregada y cifrada, para que no sea fácilmente asociable ni explotable por terceros.
También sugieren implementar cifrado avanzado y segmentación de datos, lo cual reduce significativamente la posibilidad de filtraciones o robos de identidad.
2. Seguridad en todo el ciclo de vida de la identidad
Desde que una persona se registra hasta que usa su CURP para trámites, debe haber medidas de seguridad en cada paso. IQSEC insiste en que se apliquen verificaciones robustas al momento del registro, así como autenticación multifactor cada vez que se acceda a los datos.
Además, debe existir un sistema de vigilancia constante para detectar fraudes o accesos no autorizados.
3. Consumo seguro de la CURP por instituciones
Una vez que la CURP biométrica entre en uso, tanto instituciones públicas como privadas deberán consultarla a través de canales cifrados y autenticados. De lo contrario, cualquier vulnerabilidad podría permitir que se intercepte o manipule la información.
Privacidad desde el diseño y estándares internacionales
Alicia Trejo, Gerente Ciber Legal de IQSEC, subraya la necesidad de que este nuevo sistema se diseñe con la privacidad como eje central.
Para ello, recomienda adoptar estándares internacionales como OpenID4VC y ISO/IEC 18013-5 mDL, los cuales permiten mayor interoperabilidad entre sistemas y brindan al usuario mayor control sobre su información.
También propone que México avance hacia el uso de cifrado postcuántico, un nuevo estándar que puede resistir los ataques futuros derivados de la computación cuántica.
Frente al aumento de fraudes y deepfakes, proponen modelo Zero Trust
En un entorno donde los delitos de suplantación de identidad y los deepfakes van en aumento, IQSEC también sugiere que el gobierno implemente modelos de seguridad Zero Trust. Este enfoque parte de la idea de que ningún acceso debe ser confiado automáticamente, ni siquiera desde dentro del sistema.
“El uso de autenticación multifactor, cifrado sólido y vigilancia constante permite mitigar significativamente los riesgos de ataques, protegiendo así la identidad digital de los ciudadanos”, concluyó Trejo.
