La CURP biométrica marcará un punto de inflexión en la identidad digital de México en 2026, cuando su uso sea obligatorio para trámites oficiales y quede vinculada al registro de líneas celulares. El cambio, que ya suma 27 millones de personas con datos biométricos registrados, avanza en un contexto de creciente robo de identidad, fraudes digitales y extorsión, lo que coloca a la ciberseguridad y la protección de información sensible en el centro del debate económico y tecnológico del país.
De acuerdo con ESET, el avance, aunque significativo, también expone retos importantes, ya que la masificación de esta información exige protocolos estrictos de seguridad y transparencia para evitar que una medida diseñada para proteger la identidad termine ampliando la superficie de ataque para los delincuentes digitales.
El riesgo no es menor, pues según el estudio A Year in Fraud 2024, elaborado por Unico México, durante 2024 el robo de identidad aumentó 84% en México, una tendencia que se mantuvo a lo largo de 2025.
El reporte atribuye este crecimiento principalmente al fraude digital, impulsado por el uso intensivo de tecnologías como la inteligencia artificial y el avance del comercio electrónico, factores que han sofisticado los métodos de los cibercriminales.
A la par, las cifras de delitos asociados a la explotación de datos personales continúan al alza. 2025 cerró con 10,322 víctimas de extorsión, el nivel más alto desde 2015 y un incremento de 2.7% respecto a 2024, según datos del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP). Este entorno refuerza la preocupación sobre cómo se resguardará la información biométrica de millones de ciudadanos.
Frente a este panorama, ESET señaló que el uso de datos biométricos se perfila como una herramienta clave para fortalecer la seguridad en la identificación de las personas, al ofrecer mayor rapidez y confiabilidad en la validación de identidad. Sin embargo, la firma especializada en detección proactiva de amenazas advirtió que su implementación también implica retos significativos en la protección de información personal.
“La información biométrica es extremadamente sensible y requiere medidas de seguridad robustas, ya que su exposición podría permitir suplantación de identidad o accesos no autorizados”, afirmó David González, investigador de seguridad informática de ESET Latinoamérica.
En esa línea, explicó que la concentración de datos altamente sensibles en bases centralizadas las convierte en objetivos atractivos para los cibercriminales, por lo que una filtración o un manejo inadecuado podría tener consecuencias graves para los ciudadanos.
El especialista recordó que en México ya se han registrado incidentes preocupantes relacionados con datos biométricos, lo que demuestra que, aunque esta tecnología se presenta como casi infalible, su vulneración es posible y sus efectos son irreversibles.
“Los datos biométricos son muy efectivos para autenticar identidad, pero si se filtran o se usan sin autorización, a diferencia de una contraseña, los afectados no pueden simplemente cambiar sus huellas o rostro. Por eso la protección legal y técnica es fundamental”, añadió González.
Desde ESET coinciden en que los sistemas biométricos deben operar bajo esquemas sólidos de cifrado, control de accesos y monitoreo continuo, ya que cualquier exposición puede facilitar fraudes, suplantación de identidad o accesos no autorizados.
A estos riesgos se suman desafíos estructurales como la desinformación ciudadana sobre qué son y cómo funcionan los datos biométricos, la centralización de información sensible, las brechas en el cumplimiento y supervisión legal, así como la irreversibilidad de la biometría, que incrementa el impacto de cualquier ataque.
“La educación digital es tan importante como la tecnología. Los ciudadanos deben comprender qué información entregan, cómo se almacena y cuáles son sus derechos frente a cualquier vulneración”, concluyó el investigador, en un momento clave para el futuro de la identidad digital y la ciberseguridad en México.





