La creación de una CURP biométrica representa un avance significativo en la digitalización de México y desafíos importantes en términos de ciberseguridad y protección de datos personales, señalan especialistas en ciberseguridad.
La empresa IQSEC, líder en ciberseguridad e identidad digital, señala que es necesario adoptar estándares internacionales, tecnologías emergentes y modelos de seguridad avanzados.
Lee: CURP biométrica será obligatoria en México a partir de febrero de 2026
Identifica 3 frentes clave que deben abordarse para impulsar una implementación segura y confiable:
- Protección de la base de datos central.
Explica que la base de datos que almacenará los datos biométricos y personales será el núcleo del sistema.
Esta información debe estar segregada y cifrada adecuadamente, de modo que no pueda ser fácilmente asociada entre sí.
Lo anterior, mediante sistemas de cifrado avanzado y segmentación de datos. Minimizará riesgos de filtración o suplantación de identidad.
- Seguridad a lo largo del ciclo de vida de la identidad.
Desde el registro inicial hasta su uso cotidiano en trámites y servicios electrónicos, la CURP biométrica debe contar con protocolos de seguridad estrictos en cada etapa.
Con verificación robusta en el registro, autenticación multifactor durante el acceso a los datos, y gestión constante para prevenir fraudes o pérdida de información.
- Consumo seguro de la CURP biométrica.
La validación y la consulta de la CURP por parte de entidades públicas y privadas debe realizarse a través de canales cifrados y autenticados para evitar que el proceso sea vulnerado.
Es necesario adoptar estándares internacionales como OpenID4VC y ISO/IEC 18013-5 mDL, que facilitan el uso de credenciales verificables y licencias digitales móviles, asegurando interoperabilidad entre sistemas y mayor control de los usuarios sobre su información mediante el principio de privacidad por diseño.
Lee: ¿Qué pasa con las personas adultas mayores cuyas huellas digitales se borran?
Usar cifrado poscuántico
Alicia Trejo, Gerente Ciber Legal de IQSEC, especialista en ciberseguridad, subrayó la urgencia de avanzar hacia el cifrado postcuántico.
Lo anterior, acompañado del uso de algoritmos criptográficos robustos, con el fin de dar certeza de la protección de los datos personales ante las amenazas emergentes que plantea la computación cuántica.
Explicó que frente a una realidad en la que la suplantación de identidad es un delito de alta incidencia tanto en México como a nivel global, IQSEC propone:
- Adopción de modelos de seguridad Zero Trust
- Fortalecimiento de estrategias para detectar y prevenir deepfakes.
“Combinando estas medidas con autenticación multifactor y un esquema de cifrado sólido, es posible mitigar significativamente el impacto de ataques, protegiendo así la identidad digital de todos los ciudadanos”, finalizó.
¿Qué es IQSEC?
IQSEC es una empresa mexicana con más de 17 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.
La empresa proporciona seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado.
