CURP biométrica: ¿Identidad o vigilancia?

Se ha anunciado que formará parte de la agenda de un periodo extraordinario la normativa relativa a la Clave Única de Registro Población (CURP) biométrica. Se trata de una medida que tendrá un impacto perjudicial si no se lleva acabo siguiendo las medidas de seguridad internacionales. Veamos.

Primero. El gobierno mexicano busca transformar la Clave Única de Registro de Población (CURP) en una identidad digital biométrica obligatoria para toda la ciudadanía. La propuesta, en apariencia técnica y funcional, plantea integrar en un solo documento datos como huellas dactilares, escaneo facial, iris, firma electrónica y patrones de voz. En el papel suena moderno. En la práctica, puede abrir una puerta peligrosa: la de convertir a cada persona en un cuerpo rastreado, codificado, verificable y, en última instancia, permanentemente vigilado. Una CURP biométrica representa mucho más que una simple cédula de identidad. Es una llave que da acceso a cada espacio de la vida. Significa que el Estado podrá observar tus movimientos desde el nacimiento hasta la muerte. Qué compras. Dónde te hospedas. Con quién convives. Qué lees. Qué escribes. Qué demandas. Qué callas. Cada huella es una coordenada. Cada rostro, una ficha. Cada voz, un archivo. Y cada dato, una herramienta de control. Todo esto se concentra en manos de una maquinaria estatal que —como ha quedado claro en numerosos episodios— opera con déficits crónicos de rendición de cuentas y controles externos. El discurso oficial recurre a la noción de “seguridad” como justificación última. Pero la historia enseña que donde el poder se acumula sin freno, el abuso no tarda en llegar. El riesgo no es teórico. Es histórico. Lo que hoy se ofrece como escudo contra el delito, mañana puede volverse un filtro contra la disidencia. Hoy se invoca para prevenir crímenes. Mañana, para inhibir protestas. Y pasado mañana, para condicionar la entrega de servicios, la emisión de documentos o el acceso a la justicia. El problema no es la tecnología. Es la falta de límites claros. Es la concentración opaca de datos sensibles. Es el uso unilateral, no supervisado, no consentido. La CURP biométrica podría convertir al Estado en el único custodio y árbitro de la identidad, eliminando el derecho individual a decidir cómo, cuándo y ante quién mostrarse. La privacidad dejaría de ser un derecho para convertirse en una excepción.

Segundo. En muchas democracias avanzadas, la fascinación inicial por la identidad biométrica dio paso al escepticismo constitucional. Alemania, por ejemplo, declaró inconstitucional la recolección masiva de datos biométricos sin una causa específica y justificada. La Corte Constitucional ha reiterado que la dignidad humana —artículo 1 de su Ley Fundamental— implica el derecho a la autodeterminación informativa. En el Reino Unido, el caso Bridges v South Wales Police limitó severamente el uso de reconocimiento facial en espacios públicos. El tribunal determinó que usar esta tecnología sin una base legal clara, sin supervisión judicial y sin proporcionalidad constituía una infracción a la privacidad. Canadá frenó varios proyectos de identidad digital por no pasar las evaluaciones de impacto en derechos humanos exigidas por su Oficina del Comisionado de Privacidad. No basta con buenas intenciones: se requiere justificación, necesidad y mecanismos de control independientes. En Estados Unidos, aunque el gobierno federal mantiene bases biométricas para temas criminales, no existe un registro nacional obligatorio para civiles. Y algunos estados, como Illinois, han implementado leyes de protección biométrica tan estrictas que empresas como Facebook han tenido que pagar cientos de millones de dólares en compensaciones (Patel v. Facebook, 2020). En Francia, el Consejo Constitucional puso freno a la interoperabilidad indiscriminada de datos personales. La identidad no puede ser usada para controlar la vida civil. Es un instrumento de inclusión, no de vigilancia. La tendencia es clara: los países democráticos que adoptan tecnologías biométricas lo hacen bajo estrictas condiciones. Y muchos han optado por no centralizar los datos, sino distribuirlos, encriptarlos y hacerlos revocables. Ninguno, salvo regímenes autoritarios, ha entregado la llave de toda la identidad a una sola base estatal sin contrapesos.

Tercero. México está a punto de tomar un camino peligroso. La creación de una CURP biométrica obligatoria se plantea sin discusión pública, sin consenso constitucional y sin mecanismos de protección equivalentes a los de otros países. La arquitectura legal mexicana carece hoy de una regulación específica en materia de biometría, más allá de generalidades contenidas en la Ley General de Protección de Datos Personales. El extinto INAI dejó un vacío grave: hoy no existe un órgano autónomo encargado de proteger los datos personales de la ciudadanía. La vigilancia digital crece sin frenos institucionales. El Poder ha demostrado apetito por concentrar información sin transparencia ni control externo. Casos como el espionaje con Pegasus, la militarización del padrón electoral y los hackeos a la SEDENA, a PEMEX y muchos otros muestran que el problema no es hipotético. Es estructural. La austeridad en estos temas ha sido un tiro en el pie. Una base biométrica unificada podría ser utilizada para construir perfiles de riesgo, restringir accesos a servicios, o incluso facilitar la persecución política. Si el sistema falla —por error técnico o manipulación deliberada— millones podrían quedar excluidos del sistema de salud, de trámites bancarios o del ejercicio de derechos fundamentales. El cuerpo se vuelve llave, pero también cerrojo. Y hay un riesgo adicional, poco entendido: la biometría no se puede cambiar. Si alguien roba tu contraseña, simplemente creas una nueva. Si alguien filtra tu número de cuenta, puedes cerrarla y abrir otra. Pero si se filtran tus huellas dactilares, tu escaneo facial o tu iris, no puedes generar un nuevo cuerpo. Esos datos son parte de ti. Son permanentes. Una vez comprometidos, quedan vulnerables para siempre. Por eso se dice que la biometría no se puede "resetear": porque no es una clave, es tu ser físico convertido en dato digital. Por tal razón, las democracias más sólidas se han abstenido de crear sistemas de identidad únicos obligatorios. Porque la tecnología puede cambiar. Pero los derechos, no.

El cuerpo no debe ser la nueva frontera del control estatal. Identidad no es vigilancia. Seguridad no es sumisión. Una CURP biométrica sin garantías es una amenaza disfrazada de eficiencia. El verdadero riesgo no es lo que el gobierno promete hacer, sino lo que podrá hacer sin pedir permiso.

@evillanuevamx