La llave MX de nuestros datos: ¿Eficiencia o vigilancia?
La reciente aprobación de la Ley Nacional para Eliminar Trámites Burocráticos, con su estandarte digital, la “Llave MX”, promete una idea de eficiencia gubernamental: un futuro sin filas interminables ni papeleo redundante. La idea de centralizar la identidad digital para agilizar los más de 350 mil trámites que existen a nivel nacional es, en teoría, un paso necesario hacia la modernización. Sin embargo, bajo esta promesa de simplificación yace una amenaza latente a nuestra privacidad y seguridad que no podemos ignorar.
La iniciativa centraliza la interacción ciudadana con el Estado a través de un Portal Ciudadano Único, accesible mediante la Llave MX, la cual estará vinculada a una CURP con datos biométricos —huellas dactilares, rostro, iris y firma electrónica—. Esta CURP biométrica se convertirá, de facto, en un documento nacional de identificación digital obligatorio. Si bien esto podría optimizar el tiempo y beneficiar a ciudadanos y empresas, la concentración masiva de información tan sensible en una sola plataforma crea un blanco de valor incalculable para el cibercrimen o para tentaciones autoritarias.
Imaginemos un escenario: un ciberataque exitoso, similar al que ya vulneró la Llave CDMX exponiendo a 6.3 millones de personas, pero a escala nacional. A diferencia de una contraseña, nuestros datos biométricos son únicos e irrepetibles. El robo de esta información no solo facilitaría el fraude o la suplantación de identidad; entregaría al mejor postor las llaves de nuestra vida digital y física; además esta ley en México, abre la puerta a una vigilancia estatal sin precedentes, permitiendo al gobierno el acceso a historiales médicos, financieros y escolares sin la necesidad aparente de una orden judicial.
Algo similar sucedió con nuestro vecino del Norte, con la desafortunada propuesta de la Administración Johnson de un banco de datos nacional, lo que finalmente condujo a la promulgación de la Ley de Privacidad en 1974, siendo una de las primeras en el mundo y hoy, enfrenta otra amenaza similar por la orden ejecutiva que estableció el Departamento de Eficiencia Gubernamental (DOGE) dirigido por Elon Musk, que se creó para abordar las denuncias de fraude, despilfarro y abuso de los recursos gubernamentales, pero desde su inicio, el personal del DOGE ha accedido a bases de datos sensibles en todo el gobierno federal.
Así lo ha denunciado desde hace más de 30 años el EPIC (Electronic Privacy Information Center), abogando por una mayor protección de la privacidad y la seguridad de los datos en los sistemas de información gubernamentales estadounidenses.
Ningún gobierno es ajeno a las filtraciones, y la amenaza que enfrentamos ahora no solo proviene de hackers encubiertos: puede provenir del interior del mismo gobierno. Cuanto más sepa una entidad gubernamental sobre nosotros, más control podrá ejercer sobre nosotros: creando perfiles a detalle, revocando beneficios, seleccionándonos para investigación y aplicación de la ley, rastreándonos o acosándonos, y cultivando un clima de miedo y sospecha.
El contexto es preocupante. En 2024, México fue el país más ciberatacado de América Latina, y las plataformas gubernamentales fueron un objetivo frecuente. Lanzar un proyecto de esta magnitud sin una Ley de Ciberseguridad robusta que lo respalde y con un presupuesto insuficiente en tecnología es, como advierten expertos, una apuesta frágil y vulnerable.
No se trata de no apostar por la digitalización, sino de exigir una implementación responsable, por lo que es imperativo fortalecer el marco legal con una Ley General de Ciberseguridad que establezca controles estrictos, supervisión independiente y auditorías técnicas rigurosas sobre el manejo de la Llave MX. Así como asegurar que el acceso a la base de datos por parte de las autoridades esté supervisado al menos por alguna instancia, ya sea judicial, la autoridad de datos o la de derechos humanos, que puedan revisar de manera expedita la justificación de la medida.
La Llave MX puede ser una herramienta de modernización o una caja de Pandora. Sin las salvaguardas adecuadas, corremos el riesgo de que el costo de la eficiencia sea nuestra privacidad y seguridad. El gobierno tiene la obligación de construir un sistema que no solo sea eficiente, sino sobre todo, seguro, y que merezca la confianza de sus ciudadanos. La pregunta no es si debemos digitalizarnos, sino cómo hacerlo sin sacrificar nuestros derechos y libertades en el proceso.
