Credencial de salud y CURP biométrica: las dudas sobre la captura masiva de huellas y datos faciales en México
Por años, millones de mexicanos escucharon hablar de la CURP biométrica con una mezcla de desconfianza y preocupación. No era para menos. Entregar huellas digitales y fotografía facial al gobierno implicaba una pregunta inevitable: ¿qué ocurrirá cuando esa información se filtre?
Porque en México las bases de datos se filtran.
Se han filtrado padrones electorales, bases fiscales, información bancaria, registros telefónicos y expedientes con datos personales. Lo que nunca se había intentado a esta escala era convencer a la población de entregar información biométrica bajo la promesa de una credencial de salud.
Y ahí es donde aparece el problema.
A miles de ciudadanos se les está diciendo que el trámite es para obtener acceso a servicios médicos. Que se trata de una credencial sanitaria. Que servirá para identificarlos en clínicas y hospitales. Lo que muchos descubren después es que el proceso termina registrándolos en sistemas administrados por RENAPO y vinculados con el Sistema Nacional de Registro de Identidad.
Si eso no es una omisión grave, ¿qué es?
Nadie discute la importancia de modernizar los servicios de salud. Tampoco que el Estado necesite mecanismos eficientes de identificación. Lo cuestionable es la forma.
Si el objetivo es construir una base biométrica nacional, el gobierno debería decirlo de frente.
Sin rodeos.
Sin disfraces.
Sin utilizar la salud como vehículo emocional para reducir la resistencia ciudadana.
Porque eso es exactamente lo que parece estar ocurriendo.
La estrategia resulta evidente: donde la CURP biométrica generó dudas, la credencial de salud genera confianza. Donde la identidad digital despierta recelo, la promesa de atención médica despierta aceptación. Donde muchos habrían preguntado dos veces antes de entregar sus biométricos, ahora hacen fila convencidos de que sólo están realizando un trámite sanitario.
Pero no estamos hablando de datos menores.
Los módulos están capturando las huellas de los diez dedos y una fotografía facial de alta calidad. Es decir, los dos identificadores biométricos más utilizados actualmente por los sistemas de reconocimiento e identificación digital.
La diferencia es enorme.
Una contraseña puede cambiarse.
Una tarjeta puede reemplazarse.
Un número telefónico puede cancelarse.
Pero nadie puede cambiar sus huellas digitales.
Nadie puede reemplazar su rostro.
Nadie puede solicitar nuevas características biométricas cuando las anteriores han sido comprometidas.
Por eso la información biométrica es considerada una de las categorías más sensibles de datos personales en el mundo.
El resultado es predecible: miles de personas entregan biométricos que quizá jamás habrían proporcionado si el proceso hubiera sido presentado explícitamente como un registro nacional de identidad.
Y lo hacen en un país con un historial alarmante de protección de datos.
En 2016 apareció expuesta una copia del padrón electoral con información de más de 93 millones de ciudadanos. Años después volvieron a detectarse bases relacionadas con el padrón circulando fuera de los canales autorizados. Más recientemente se reportó la comercialización de una megabase con cientos de gigabytes de información de mexicanos que incluía datos electorales, fiscales, financieros, laborales y de salud.
Los antecedentes deberían bastar para entender por qué este tema merece mucho más debate del que ha tenido hasta ahora. Cuando en 2016 se conoció la exposición de una copia del padrón electoral con información de más de 93 millones de ciudadanos, quedó claro que ninguna base de datos es inexpugnable. Después vendrían otros episodios relacionados con información personal de los mexicanos y, más recientemente, el reporte sobre una megabase que concentraba datos provenientes de distintas fuentes públicas y privadas. La discusión, por tanto, no gira en torno a si una base de datos puede filtrarse, sino a cuándo ocurrirá y cuáles serán las consecuencias.
En ese contexto resulta inevitable preguntarse qué sucederá con una plataforma que concentrará millones de huellas digitales y fotografías faciales. Hasta ahora se sabe muy poco sobre aspectos fundamentales: dónde se almacenarán esos datos, qué dependencias tendrán acceso a ellos, bajo qué condiciones podrán compartirse, cuánto tiempo permanecerán resguardados o qué mecanismos de supervisión independientes existirán para verificar que las medidas de seguridad realmente funcionan. Son preguntas razonables cuando se trata de información que acompañará a una persona durante toda su vida.
Precisamente por eso el consentimiento informado debería ocupar un lugar central en esta discusión. Nadie puede objetar que un ciudadano decida voluntariamente entregar sus biométricos si considera que los beneficios superan los riesgos. Lo cuestionable es que esa decisión pueda tomarse sin una explicación clara y completa sobre el verdadero alcance del trámite. Si la conversación pública gira alrededor de una credencial de salud, mientras el comprobante de registro hace referencia a un Sistema Nacional de Registro de Identidad administrado por RENAPO, es comprensible que muchos ciudadanos sientan que no se les contó toda la historia.
Más allá de las bondades que pueda tener una plataforma nacional de identidad biométrica, el problema es de confianza. Y la confianza no se construye pidiendo a la población que crea ciegamente en las instituciones, sino explicando con transparencia qué datos se recaban, para qué se utilizarán, quién podrá consultarlos y qué responsabilidades existirán en caso de una filtración. Si el gobierno considera que una base biométrica nacional es necesaria, tiene todo el derecho de defenderla públicamente. Lo que genera suspicacias es que millones de mexicanos crean estar tramitando únicamente una credencial de salud cuando, en realidad, están participando en un proceso mucho más amplio de identificación nacional.