Por Redaccion 
La CURP biométrica marca un hito en el proceso de digitalización de México pero plantea retos críticos en ciberseguridad y protección de datos.- Se requiere adoptar estándares internacionales, tecnologías emergentes y modelos de seguridad avanzados.
Ciudad de México, julio de 2025.- La publicación del decreto en el Diario Oficial de la Federación (DOF) el 16 de julio de 2025 que impulsa la creación de una CURP biométrica, representa un avance significativo en la digitalización de México. Sin embargo, este avance también conlleva desafíos importantes en términos de ciberseguridad y protección de datos personales.
IQSEC, líder en ciberseguridad e identidad digital, identifica 3 frentes clave que deben abordarse para impulsar una implementación segura y confiable:
1.- Protección de la base de datos central
La base de datos que almacenará los datos biométricos y personales será el núcleo del sistema. Es fundamental que esta información sea segregada y cifrada adecuadamente, de modo que no pueda ser fácilmente asociada entre sí. La implementación de sistemas de cifrado avanzado y segmentación de datos minimizará los riesgos de filtración o suplantación de identidad.
2.- Seguridad a lo largo del ciclo de vida de la identidad
Desde el registro inicial hasta su uso cotidiano en trámites y servicios electrónicos, la CURP biométrica debe contar con protocolos de seguridad estrictos en cada etapa. Esto incluye verificación robusta en el registro, autenticación multifactor durante el acceso a los datos, y una gestión constante para prevenir fraudes o pérdida de información.
3.- Consumo seguro de la CURP biométrica
La validación y la consulta de la CURP por parte de entidades públicas y privadas debe realizarse a través de canales cifrados y autenticados para evitar que el proceso sea vulnerado.
Privacidad por diseño
Alicia Trejo, Gerente Ciber Legal de IQSEC, enfatizó la necesidad de adoptar estándares internacionales como OpenID4VC y ISO/IEC 18013-5 mDL, que facilitan el uso de credenciales verificables y licencias digitales móviles, asegurando interoperabilidad entre sistemas y mayor control de los usuarios sobre su información mediante el principio de privacidad por diseño.
De igual forma, la especialista en ciberseguridad subrayó la urgencia de avanzar hacia el cifrado postcuántico, acompañado del uso de algoritmos criptográficos robustos, con el fin de dar certeza de la protección de los datos personales ante las amenazas emergentes que plantea la computación cuántica.
Finalmente, frente a una realidad en la que la suplantación de identidad es un delito de alta incidencia tanto en México como a nivel global, IQSEC propone la adopción de modelos de seguridad Zero Trust y el fortalecimiento de estrategias para detectar y prevenir deepfakes.
“Combinando estas medidas con autenticación multifactor y un esquema de cifrado sólido, es posible mitigar significativamente el impacto de ataques, protegiendo así la identidad digital de todos los ciudadanos”, concluyó Alicia Trejo, Gerente Ciber Legal de IQSEC.