El Senado aprobó la Ley Nacional para eliminar Trámites Burocráticos, que incluye la implementación de la Llave MX y la CURP biométrica. Esta reforma obliga a los ciudadanos a vincular sus datos biométricos, como huellas dactilares y reconocimiento facial.
Aunque el gobierno argumenta que dicha ley agilizará trámites y combatirá la corrupción, la realidad es que ha causado preocupación por la centralización de datos biométricos de millones de mexicanos en una base gestionada por la Agencia de Transformación Digital, sin ninguna supervisión judicial robusta.
???????? SENADO APRUEBA CURP CON DATOS BIOMÉTRICOS Y LLAVE MX
— Juan Ortiz ????️???????? (@Juan_OrtizMX) June 24, 2025
El Senado aprobó una nueva ley para “eliminar trámites burocráticos”.
Pero lo que viene no es poca cosa:
????Se impone una nueva CURP con datos biométricos
????Se lanza la plataforma Llave MX para gestiones virtuales
¿Y… pic.twitter.com/aComHmf3zj
En México ya existen varios documentos oficiales y sistemas que incorporan datos biométricos para autenticar la identidad de los ciudadanos. Entre estos se encuentran la credencial de elector (INE), el pasaporte, en algunos estados la licencia de conducir, los registros bancarios, en sistemas de salud como el IMSS y el ISSSTE, y la Cédula de Identidad Digital.
En este contexto, y con base en los antecedentes de hackeos y filtraciones en México, la seguridad de los datos biométricos recolectados bajo la Llave MX no está garantizada.
La centralización de datos de más de 130 millones de mexicanos en una base crea un blanco vulnerable para ciberdelincuentes. Los datos biométricos son inmutables, y una filtración sería irreversible. México tiene un historial de brechas de seguridad, como los casos de Renaut, Panaut y Guacamaya Leaks, entre otros.
La falta de un cifrado avanzado o auditorías externas provocaría que la base de Llave MX se vea comprometida, como ocurrió en casos previos; a esto hay que sumarle que, con la eliminación del INAI, se deja sin un organismo autónomo que supervise la protección de datos, aumentando el riesgo de mal manejo o abuso por parte del gobierno.
Además, se corre el riesgo de que la centralización de datos biométricos podría usarse para monitorear a la población. Generando temores de un sistema autoritario, sin controles estrictos, los datos podrían servir para fines políticos o de control social.
Pero, incluso, México carece de experiencia y recursos para gestionar una base de datos biométrica masiva con seguridad, por lo que alguna falla técnica o falta de capacitación podrían generar vulnerabilidades.
Con base en estos antecedentes de hackeos y la falta de contrapesos como el INAI, es poco probable que los datos biométricos recolectados bajo la Llave MX estén seguros. La centralización de información sensible, combinada con la opacidad sobre las medidas de protección y las limitaciones tecnológicas del gobierno, aumenta de manera considerable el riesgo de filtraciones o abusos.
