El registro obligatorio de líneas telefónicas (que inició en enero de 2026) y la implementación de la Clave Única de Registro de Población (CURP) en modalidad biométrica (que será una medida obligatoria a partir de este año) son dos acciones impuestas por el gobierno mexicano bajo un argumento de protección y seguridad para la población. Ante esta justificación oficialista surge la necesidad de cuestionar y cuestionarse ¿realmente es una medida de seguridad o únicamente robustece el espionaje y la vulnerabilidad?
Brevísimo recuento del espionaje reciente
En México la intervención privada de comunicaciones (espionaje) es un delito estipulado en la Constitución Mexicana y en el Código Penal Federal; se comete cuando una persona o un funcionario (sin orden judicial) “hackea” o accede a información contenida en llamadas, mensajes o correos sin un consentimiento previo de la persona a la que pertenece la información o la comunicación.
En este país se ha documentado de manera reiterada y en diversos sexenios que el gobierno ha recurrido a programas de espionaje dirigidos principalmente a activistas, personas defensoras y periodistas.
En 2019 (durante el sexenio de Andrés Manuel López Obrador) el Gobierno Mexicano utilizó el software Pegasus para espiar al menos a 456 personas, de acuerdo con lo documentado por la Red en Defensa de los Derechos Digitales (R3D).
En 2023 R3D, ARTICLE 19 México y Centroamérica, SocialTIC, con el apoyo del Citizen Lab de la Universidad de Toronto, realizaron la investigación Ejército Espía y revelaron que la Secretaría Nacional de Defensa (SEDENA) utilizó el malware Pegasus (una especie de virus de origen israelí) para espiar ilegalmente a dos integrantes del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh); a Raymundo Ramos, director del Comité de Derechos Humanos de Nuevo Laredo y al periodista Ricardo Raphael.
Recientemente fue publicado el informe Pegasus Project, con el que se identificó el uso de Pegasus en el sexenio de Enrique Peña Nieto para intentar obtener datos de al menos 15 mil celulares entre 2016 y 2017, lo que incluyó a periodistas, personas defensoras de derechos humanos y algunos familiares de los normalistas desaparecidos de Ayotzinapa.
Paradójicamente, el gobierno actual se empeña en repetir la narrativa de que el espionaje es una práctica del pasado, un acontecimiento histórico y hasta prehispánico. Sin embargo, durante los gobiernos morenistas ha prevalecido esta práctica. En suma, las medidas actuales son un caldo de cultivo para el espionaje, la vulneración irreversible de nuestros datos que además tienen la característica de ser únicos e irremplazables, aunado a la extra-exposición de los mismos. Este es nuestro presente.
¿Seguridad?
El registro obligatorio de las líneas telefónicas implica que cada línea telefónica existente tendrá una vinculación directa con la CURP. El gobierno mexicano señala que esta implementación tiene el objetivo de disminuir la incidencia delictiva en cuanto a fraudes y extorsiones. Sin embargo, a los pocos días del inicio del registro se documentó la venta ilegal de chips telefónicos con datos falsos y además se dejaron abiertas bases de datos de Telcel en donde se mostraban los datos personales de usuarios recientemente registrados, lo que demuestra una deficiencia en la ciberseguridad de la compañía y los riesgos que representa.
La incorporación de datos biométricos en la CURP (huellas, iris y rostro o rasgos faciales) es una medida que la presidenta Claudia Sheinbaum intentó justificar como una medida para facilitar la identificación de personas desaparecidas con la creación de una Plataforma Única de Identidad, sin embargo, algunos colectivos de búsqueda han señalado que no es una medida efectiva ni a la altura de las necesidades para atender la crisis en materia de desaparición forzada.
El fenómeno de desaparición forzada y la crisis forense van más allá de los datos biométricos. Se trata de una crisis de por sí desbordada: el Estado no tiene los medios, ni la voluntad política, ni los materiales para identificar a los más de 72 mil cuerpos sin vida en México que yacen en los centros forenses. Aunado a la nula prevención y las deficiencias que existen en la búsqueda de las más de 131 mil personas desaparecidas y no localizadas.
Sobre los datos biométricos en la CURP se ha presumido que es un trámite no obligatorio, sin embargo, las personas se verán obligadas a realizarlo cuando sea un requisito solicitado en trámites básicos a cargo de entidades públicas o privadas, lo que provocará que no existan opciones de decisión.
La organización R3D mencionó recientemente que se filtraron datos del portal de Telcel debido a las nulas medidas de ciberseguridad de la empresa, lo que nos hace cuestionar ¿en manos de quién y para qué utilizarán nuestros datos?
Más riesgos que beneficios
Hagamos una pausa reflexiva: estamos en un momento en el que muchas veces garantizar la seguridad digital es garantizar la vida misma. ¿Realmente le confiarías tu vida a las instancias que tienen o tendrán en su poder tus datos?
En México no existe un marco legal en materia de privacidad y/o protección de datos que favorezca y blinde a la población ante el posible mal uso de los datos personales. Y si existiera un marco legal bien escrito, ello no garantiza su cumplimiento y eficacia, al menos no en este país.
Las medidas actuales sin prevención, sin educación en materia de seguridad digital, sin una garantía gubernamental de no espionaje y sin responsabilidad empresarial significa el entregacionismo de los datos de la población para un mayor control con una vulneración total a la protección de datos personales e incluso a nuestro derecho a decidir y autodeterminar el rumbo de nuestra privacidad e información personal.