La implementación de la CURP Biométrica en México podría “desatar la mayor crisis de datos en la historia del país” debido a que las tecnologías que podrían integrar este proyecto son nuevas y aún incorporan componentes en fases iniciales de desarrollo y prueba, advirtió SILIKN.
De acuerdo con la empresa de ciberseguridad, la entrada en vigor de este documento representa un avance en la digitalización nacional, pero también plantea retos considerables en materia de ciberseguridad y protección de datos personales, toda vez que “el manejo de información biométrica, por su naturaleza sensible, implica riesgos significativos que requieren estrictos mecanismos de resguardo y gestión”.
En ese contexto, uno de los principales cuestionamientos está siendo la falta de transparencia sobre la tecnología que soportará la plataforma y las medidas de seguridad contempladas.
Dicha opacidad ha generado especulaciones, como la posibilidad de que la infraestructura para la CURP Biométrica se base en tecnología blockchain. Asimismo, se está considerando que la Agencia de Transformación Digital y Telecomunicaciones podría hacer uso de nuevas tecnologías, lo que añade riesgos para los datos de la población.
“Las tecnologías que se pretenden implementar son relativamente recientes y aún integran componentes en fases iniciales de desarrollo y prueba, lo que las hace susceptibles a fallas potenciales que, a su vez, podrían comprometer la información de los ciudadanos”, mencionó SILIKN.
La firma detalló que los riesgos van desde vulnerabilidades en la actualización de identificadores digitales descentralizados (DIDs) por terceros, almacenamiento centralizado susceptible a brechas masivas, manipulación de enlaces externos en documentos, fallas en credenciales verificables (VCs) y pruebas de conocimiento cero (ZK), hasta problemas de escalabilidad, consumo energético elevado y exclusión social por falta de acceso digital.
Estas amenazas cobran relevancia en un contexto donde México registró 85 mil millones de intentos de ciberataques en 2024 y un aumento de 65% en incidentes durante el primer trimestre de 2025.
El ransomware concentró 39% de los casos, seguido de phishing (27%) y ataques DDoS (17%). México concentra 55% de los ciberataques de América Latina y está entre los seis países más atacados a nivel global, con un alza de 42% interanual en robo de credenciales.
Ante este panorama, la unidad de investigación de SILIKN recomendó un enfoque híbrido en la gestión de identidades digitales.
Entre las propuestas destacan modelos de consenso combinados con aprendizaje automático para detectar anomalías en tiempo real, arquitecturas centralizadas-descentralizadas para el almacenamiento y verificación de datos, y el uso de redes de seguridad en malla con protocolos de zero-trust.
“El reto es lograr una transición controlada hacia tecnologías emergentes como DIDs, VCs y ZK, sin exponer la información de millones de mexicanos a riesgos innecesarios”, concluyó la firma, que advierte que la seguridad y la interoperabilidad deben prevalecer sobre la velocidad en la adopción de estas plataformas.
La CURP biométrica está en riesgo de repetir decisiones gubernamentales marcadas por el sesgo, falta de transparencia e improvisación https://t.co/X4hsUySXWc
— SILIKN (@Silikn) August 12, 2025
