Datos biométricos en México: ¿vigilancia masiva o seguridad para los ciudadanos?
Especialistas en ciberseguridad aseguran que la Ley General de Operación de los Registros Civiles es una medida muy riesgosa, pues centralizar la información biométrica la convierte en blanco para los ciberdelincuentes
Ernesto Santillán y Joshua HernándezLa bancada parlamentaria de Movimiento Regeneración Nacional (Morena) presentó una reforma a la Ley General de Operación de Registros Civiles (LGORC) con el objetivo de crear el Sistema Nacional de Registro e Identidad (SNID), el cual concentrará los datos biométricos de toda la población, incluyendo menores de edad, con el argumento de agilizar la burocracia administrativa a la hora de realizar trámites como solicitar un acta de nacimiento, pasaporte, Curp, acceder a programas sociales o becas escolares, entre otros.
Otra de las intenciones de crear esta base de datos a nivel nacional es tener un registro claro del estado civil de las personas, de los menores de edad que habitan el territorio, así como información más detallada de aquellos individuos que se encuentran desaparecidos.
No obstante, especialistas consultados del Instituto Tecnológico de Estudios Superiores de Monterrey (ITESM) y de Artículo 19, advierten riesgos en relación a posibles hackeos y violación a la intimidad.
Por su cuenta, la diputada Vanessa del Castillo (Morena), ve con buenos ojos que el Registro Civil se modernice y armonice sus procedimientos y bases de datos para concentrar toda la información biométrica de los mexicanos en la Secretaría de Gobernación.
¿Qué son los datos biométricos?
De acuerdo con el INAI, los datos biométricos son aquellos que son únicos e inmutables de cada persona. Con ellos se tiene la certidumbre de que un individuo es quien dice ser y se pueden almacenar en grandes bases de datos.
Actualmente, instituciones como el Servicio de Administración Tributaria (SAT) o el Instituto Nacional Electoral (INE) conservan algunos biométricos como las huellas dactilares, el rostro, el iris, la firma y la escritura; sin embargo, éstos pueden ser más:
- Huella dactilar
- Reconocimiento facial
- Reconocimiento de iris
- Geometría de la mano
- Reconocimiento de retina
- Reconocimiento vascular
- Reconocimiento de firma
- Reconocimiento de escritura
- Reconocimiento de voz
- Reconocimiento de escritura de teclado
- Reconocimiento de la forma de andar o caminar
- ADN
- Tipo de sangre
¿Cuáles son los riesgos de compartir tu información biométrica?
Es en este contexto donde la necesidad de un respaldo fidedigno, con el manejo adecuado de esta información y seguro es indispensable para garantizar los derechos a la intimidad de las personas.
Por un lado, Luis Enrique Vázquez, especialista en ciberseguridad del Tec de Monterrey, explicó que es “un objetivo atractivo” para la delincuencia organizada tener todos los datos biométricos en una sola base, en este caso, la de la Secretaría de Gobernación (Segob), por lo que sugirió copiar modelos diversificados como el de Estonia, donde la información biométrica está repartida en diferentes dependencias y ministerios.
El modelo del país europeo es de los más seguros en el mundo, pues plantea más dificultad para ser hackeado, ya que, como no se centraliza la información, el ciberdelincuente tendría que atacar diversas bases de datos en vez de sólo una. Y aún con este modelo, el caso de México es particularmente vulnerable.
“Está probadísimo que, incluso la Sedena, que debería ser la referencia de seguridad de información, pues los hackearon”, advirtió Vázquez de la Paz en entrevista para Reporte Indigo.
Otro inconveniente lo señala María José de Icaza, investigadora del programa de Derechos Digitales de la organización Artículo 19, quien además de advertir problemas con la ciberseguridad en relación al resguardo de la información biométrica, percibe un tinte represivo, pues el gobierno podría impulsar modelos de vigilancia para quienes cedan su información biométrica a la Segob.
“Si tienen todo de mí, ya no habría nada que pueda proteger mi anonimato, confidencialidad o privacidad, y en México, tenemos una larga historia de vigilancia masiva y selectiva”, señaló de Icaza a Reporte Indigo.
El gobierno tiene dos años para garantizar la seguridad de nuestra información personal
La reforma a la LGORC va impulsada por la bancada mayoritaria en el Congreso de la Unión y ya pasó el primer filtro (la Cámara de Diputados), por lo que se prevé que el Senado de la República ratifique la iniciativa y el Sistema Nacional de Registro e Identidad puede llegar a ser una realidad, al respecto, la diputada morenista Vanessa del Castillo defendió el proyecto.