La intención de concentrar los datos biométricos de la población en la Clave Única de Registro de Población (CURP) ha encendido alertas entre especialistas en ciberseguridad y protección de datos. La inquietud no es menor: en los últimos años, distintas dependencias públicas han sido blanco de hackeos y filtraciones masivas, lo que ha puesto en entredicho la capacidad del gobierno para resguardar información sensible.
A este contexto se suma la amenaza del grupo hacktivista 404Crew, que advirtió que México podría estar “en la mira”. El mensaje generó inquietud en redes y foros especializados, sobre todo porque ocurre en medio de reportes de presuntos ataques dirigidos a instituciones públicas.
🚨💻 Un grupo hacktivista habría amenazado al país en medio de advertencias por bajo presupuesto en ciberseguridad y falta de una ley integral.
— Azteca Noticias (@AztecaNoticias) March 4, 2026
Reportes señalaron un presunto intento de intrusión contra instituciones públicas, incluido el Servicio de Administración Tributaria,… pic.twitter.com/P0oPTJUnHz
Alertan sobre uso de inteligencia artificial en intrusiones
Poco antes de esa amenaza, sitios especializados informaron sobre un supuesto ataque en el que se habría utilizado inteligencia artificial para guiar intrusiones contra dependencias. El doctor en Ciencia de Datos, Jersaín Llamas, explicó que existe un reporte —aún no publicado de manera transparente— en el que se menciona que cibercriminales habrían usado la inteligencia artificial Claude, de Anthropic, para presumir el robo de aproximadamente 150 gigabytes de información del Servicio de Administración Tributaria (SAT).
Sin embargo, el SAT informó que “no se identificaron accesos ilegítimos ni comportamiento anómalo” en sus sistemas. A pesar de ello, especialistas advierten que el uso de herramientas de inteligencia artificial para potenciar ataques es una realidad creciente a nivel global.
Llamas subrayó que México enfrenta un panorama delicado: el país destina apenas 0.5% de su presupuesto tecnológico a ciberseguridad, existe un déficit de 25 mil especialistas en la materia y no se cuenta con una ley integral de ciberseguridad.
Además, señaló que en un año se han registrado 324 mil millones de intentos de ciberataques en México, lo que representa el 55% de los ataques en Latinoamérica, y que el 70% de ellos van dirigidos a instituciones públicas.
Gobernanza y auditorías independientes, las claves
Para Miriam Padilla, especialista en ciberseguridad, la inteligencia artificial no es en sí el problema, sino la ausencia de una estructura clara de gobernanza. “Si tú tienes una ley que establezca qué puedes hacer y qué no, puedes establecer un núcleo de gobernanza. Implementamos la IA, pero no tiene un enfoque claro de cómo voy a gestionar los riesgos”, advirtió.
En ese sentido, el especialista en inteligencia artificial Armando Galeana alertó sobre el riesgo de una “democracia fantasma” si no existen mecanismos de supervisión independientes. Consideró fundamental que terceros puedan auditar lo que hace el gobierno con la información de los ciudadanos.
En medio de este escenario, la discusión sobre centralizar los datos biométricos en la CURP se vuelve más delicada. Expertos coinciden en que la transparencia, la rendición de cuentas y una estrategia sólida de ciberseguridad serán determinantes para evitar que una herramienta pensada para fortalecer la identidad termine convirtiéndose en una vulnerabilidad masiva.