México: La CURP evoluciona, la ciberseguridad responde
•IQSEC propone seguridad integral para resguardar la CURP biométrica en cada etapa de su ciclo de vida. •Tecnologías como cifrado postcuántico, zero trust y estándares globales fortalecen la confianza y la interoperabilidad.
El pasado 16 de julio de 2025 se publicó en el Diario Oficial de la Federación un decreto que impulsa la creación de una CURP biométrica, un paso importante para modernizar y digitalizar la gestión de la identidad en el país. Esta iniciativa plantea la necesidad de garantizar la seguridad y privacidad de la información en cada etapa, desde el registro hasta su uso cotidiano en trámites y servicios digitales.
Derivado de lo anterior, IQSEC, especialista en ciberseguridad e identidad digital, señaló como fundamental que el proceso cuente con protocolos estrictos para proteger la identidad digital, la verificación inicial debe ser robusta, y el acceso a la información debe incluir mecanismos de autenticación multifactor que eviten accesos no autorizados. Asimismo, la gestión constante del sistema debe prevenir fraudes, pérdidas o modificaciones indebidas de datos.
Para asegurar la confianza en el uso de la CURP biométrica, la consulta y validación de esta información por parte de entidades públicas y privadas debe realizarse siempre mediante canales seguros, cifrados y autenticados, reduciendo la posibilidad de vulneraciones o suplantación.
Bases sólidas y tecnología para proteger la información personal
La base de datos central, que contendrá datos biométricos y personales, es el corazón del sistema, su adecuada segregación y cifrado resulta indispensable para impedir que la información pueda ser relacionada o expuesta fácilmente, por ello, la implementación de sistemas avanzados de protección minimizará riesgos de filtraciones y ataques que comprometan la identidad de los usuarios.
“Combinando estas medidas con autenticación multifactor y un esquema de cifrado sólido, es posible mitigar significativamente el impacto de ataques, protegiendo así la identidad digital de todos los ciudadanos”, comentó Alicia Trejo, gerente Ciber Legal de IQSEC.
En este contexto, la empresa señaló tres áreas fundamentales para el despliegue seguro de esta tecnología: protección de la base de datos, seguridad integral durante todo el ciclo de vida de la identidad y consumo seguro de la CURP biométrica a través de canales protegidos.
Normas internacionales y preparación ante nuevas amenazas
La adopción de estándares internacionales es otro aspecto relevante para fortalecer el sistema, por lo que, Alicia Trejo, hizo énfasis en el uso de tecnologías como OpenID4VC y la norma ISO/IEC 18013-5 para licencias digitales móviles, que permiten una interoperabilidad eficiente entre sistemas y ofrecen a los usuarios mayor control sobre sus datos, siempre bajo un enfoque de privacidad desde el diseño.
Además, Trejo destacó la urgencia de avanzar hacia el cifrado postcuántico y el uso de algoritmos criptográficos sólidos para enfrentar las amenazas que implica la computación cuántica, una tecnología emergente que puede poner en riesgo la protección de datos si no se anticipa su impacto.
Finalmente, y frente al aumento en casos de suplantación de identidad, tanto en México como a nivel internacional, la empresa recomendó adoptar modelos de seguridad basados en el enfoque zero trust, que refuercen la vigilancia y control de accesos, también subrayó la necesidad de implementar mecanismos para detectar y evitar deepfakes, contribuyendo a la autenticidad y confiabilidad en el ámbito digital.
WhatsApp eSemanal 55 7360 5651
