El 24 de junio de 2025, el Senado dio luz verde a una reforma que podría cambiar por completo la forma en que nos identificamos ante el gobierno. Se trata de la nueva Ley Nacional para Eliminar Trámites Burocráticos, que hace obligatoria la implementación de Llave MX, una plataforma digital que reunirá toda nuestra información personal y biométrica. Sí, hablamos de huellas, rostro, iris y hasta la firma electrónica, todo ligado a una versión “moderna” de la CURP.
Aunque quienes impulsan esta medida aseguran que nos hará la vida más fácil (menos trámites, menos corrupción y más eficiencia), no todos están convencidos. Varios expertos en ciberseguridad ya prendieron las alarmas: dicen que, lejos de ser un avance, esto podría convertirse en un serio riesgo para nuestra privacidad, abrir la puerta a una vigilancia excesiva y exponer nuestros datos como nunca antes.
“Llave MX es frágil y está mal planeada”, advierten especialistas
Desde la comunidad de expertos en ciberseguridad ya se levantaron voces preocupadas: señalan que Llave MX es una plataforma vulnerable, lanzada sin suficiente respaldo técnico ni pruebas rigurosas que garanticen su seguridad. Lo más grave, dicen, es que el sistema fue promovido sin estándares mínimos de protección ni una legislación sólida en materia de ciberseguridad.
Lo que más inquieta es que se está centralizando información extremadamente delicada (como la CURP biométrica, huellas digitales, escaneo de rostro, iris y firma electrónica) sin haber pasado por evaluaciones técnicas serias ni validación por parte de especialistas. En lugar de ofrecer confianza, esta nueva identidad digital deja muchas dudas en el aire.
México: Blanco principal de ciberataques en 2024
Y el panorama no es precisamente alentador. Datos recientes revelan que México fue el país más atacado cibernéticamente en toda América Latina durante 2024, con más de 31 mil millones de intentos de ataque. Las plataformas gubernamentales estuvieron entre los principales objetivos. Para muestra, lo ocurrido con Llave CDMX, que fue vulnerada y dejó expuestos los datos personales de más de 6.3 millones de ciudadanos.
Ahora, con Llave MX concentrando todavía más información sensible, el riesgo se multiplica. A diferencia de una contraseña que puedes cambiar, tu rostro, tus huellas o tu iris no se pueden reemplazar. Una filtración de ese nivel no solo sería grave… sería irreversible.
Conoce más sobre: Hackeo a Llave CDMX: 6.3 Millones de Usuarios Afectados
¿Modernización o vigilancia total?
Más allá del tema técnico, varias organizaciones que defienden los derechos digitales están levantando la voz: temen que este nuevo sistema termine convirtiéndose en una herramienta de vigilancia masiva. Y es que, con la ley ya aprobada, el gobierno tendría acceso a información muy sensible (como historiales médicos, escolares, patrimoniales y financieros) sin que se mencione la necesidad de una orden judicial o algún tipo de supervisión independiente.
Este panorama recuerda mucho al fallido intento del PANAUT, aquel registro de usuarios de telefonía que buscaba obligar a todos a vincular su número con datos biométricos. Aunque fue cancelado por considerarse inconstitucional, ahora muchos temen que esta nueva plataforma sea una especie de “segunda vuelta”, pero con más alcance. Para muchos, juntar ambas iniciativas representa una amenaza directa a la privacidad y a la presunción de inocencia.
Y mientras se habla de digitalización y modernidad, México todavía no cuenta con una ley integral de ciberseguridad. A diferencia de países como Estados Unidos o los miembros de la Unión Europea, que sí han desarrollado reglas claras y mecanismos de protección robustos, aquí sigue habiendo un enorme vacío legal.
El presupuesto tampoco ayuda. Entre 2019 y 2023, el gasto público en Tecnologías de la Información apenas creció un 3% por año. En ese mismo periodo, los trámites digitales aumentaron más del 50%, lo que significa que hay más sistemas expuestos y menos recursos para protegerlos.
Esta combinación (mucha tecnología, poca seguridad, y prisas políticas por digitalizarlo todo) abre la puerta a ataques informáticos de todo tipo: desde bandas de ransomware hasta grupos patrocinados por gobiernos extranjeros o redes criminales que operan en la dark web.
Podría interesarte leer: Top 10 de Foros más Activos en la Deep Web y Dark Web
Cuando los datos se filtran, no hay vuelta atrás
Un ataque exitoso a Llave MX (como el que ya sufrió Llave CDMX) podría ser un desastre sin precedentes. No se trata solo de nombres, correos o cuentas bancarias. Estamos hablando de datos biométricos. Y lo grave es que, a diferencia de una contraseña, eso no se puede cambiar.
Ya hemos visto qué pasa cuando los sistemas gubernamentales fallan: recordemos los ataques a Sedena, Pemex o las filtraciones en oficinas como la Consejería Jurídica de la Presidencia. Lo preocupante es que no son hechos aislados, sino que siguen ocurriendo una y otra vez.
En resumen, modernizar está bien. Pero hacerlo sin protección real, sin leyes claras y sin presupuesto suficiente, es como poner la casa más tecnológica... pero con la puerta abierta.