En semanas recientes fuimos testigos de un hecho tan alentador como inusual: tras un amplio proceso de diálogo público a través de diversos conversatorios, la propuesta de Ley de Telecomunicaciones presentada por la presidenta Claudia Sheinbaum fue modificada de manera sustancial. La apertura al debate, la escucha a especialistas y la disposición a corregir rumbos generaron un resultado legislativo mucho más respetuoso de la libertad de expresión y de otros derechos fundamentales. Fue una muestra de que la política puede ejercerse con responsabilidad y sensibilidad democrática. Sin embargo, ese logro contrasta de forma dramática con la manera en que se aprobó otro paquete legal de gran calado: la imposición de la CURP biométrica como documento de identificación en todo el país y las discrecionales atribuciones del gobierno para rastrear nuestra información. A diferencia de la #LeyTelecom, esta reforma avanzó sin diálogo, sin explicación técnica y sin garantías, despertando una legítima preocupación ciudadana.

La Ley General de Población, tal como quedó, abre más interrogantes que certezas. El artículo 91 bis establece que la CURP contendrá datos biométricos “previa autorización del titular”, pero también dice que será de uso obligatorio y de aceptación obligatoria y universal en todo el país. ¿Entonces es voluntario o no proporcionar los datos biométricos? Además, si para acceder a trámites y servicios se exige esa CURP biométrica, ¿existe realmente el consentimiento? Por su parte, el artículo 91 sexies obliga a todo ente público y privado a solicitar la CURP. ¿Qué implica esto en la práctica? ¿Tendremos que presentarla hasta para comprar un boleto de cine o un refresco? Finalmente, el artículo 114 bis establece sanciones económicas de entre 10 mil y 20 mil UMAs para particulares que no cumplan con lo dispuesto en el artículo 91 bis, pero no queda claro a quién se sanciona ni por qué ya que en dicho artículo no se incluye ninguna obligación a privados, a no ser que se quiera sancionar a los ciudadanos por no obtener la CURP o dar los datos biométricos.

Estas ambigüedades no son accidentales. Son síntomas de una mala técnica legislativa, pero quizás también de una intención deliberada de ampliar el margen de discrecionalidad de las autoridades y eso es profundamente peligroso. No se trata de oponerse al uso de tecnología en los servicios públicos; se trata de preguntarnos quién controla esos datos, cómo se almacenan, quién los protege y qué garantías existen para evitar abusos.

Consulté a dos especialistas en ciberseguridad que, por razones comprensibles, prefirieron no dar su nombre. Ambos coinciden en que el proyecto, tal como está planteado, es técnicamente inviable, financieramente insostenible y jurídicamente riesgoso. Proteger adecuadamente una base de datos biométrica nacional requeriría un despliegue monumental de recursos, infraestructura y normativa secundaria. Para dar un contexto: una empresa con medio millón de usuarios gasta alrededor de mil millones de dólares en infraestructura y protección de su información. ¿Qué pasará en México con más de 130 millones de registros, cuántos recursos se requieren? ¿Qué pasa si hay una filtración? ¿Quién responde?

Proteger una base de datos tan delicada como la de la CURP biométrica no es cosa menor, me dicen. Implica no solo revisar a fondo la infraestructura existente y adquirir nueva, sino establecer protocolos claros, capacitar al personal y contar con tecnología capaz de resistir ciberataques. Y, aun así, nada garantiza que no ocurra un incidente. Por eso, cualquier sistema serio debe incluir planes de contingencia: mecanismos para detectar fallos, contener el daño y, sobre todo, recuperar la operación sin comprometer la información de millones de personas.

Además, aun con recursos ilimitados, el tiempo juega en contra. Los transitorios de la reforma establecen apenas 90 días para tener lista la plataforma única de identidad. Es una meta irreal. Los expertos estiman que, si se quisiera hacer realmente bien, ni todo el sexenio sería suficiente. Y eso sin contar la resistencia ciudadana porque en un país donde se han debilitado las instituciones autónomas y hay tantas vulneraciones a la seguridad de la información, no hay incentivos para confiar en que los datos estarán seguros ni serán bien utilizados. Y como bien se señala, los delincuentes no irán a registrar sus huellas por iniciativa propia.

Lo más preocupante de todo esto, sin embargo, no es solo la mala técnica legislativa o la falta de garantías, sino la incongruencia: se justifica la recolección masiva de datos biométricos con el argumento de que ayudarán a localizar personas desaparecidas o mejorar la seguridad, pero los expertos insisten en que la biometría no es la herramienta idónea para ello. El riesgo que implica almacenar estos datos sensibles es desproporcionado respecto al beneficio real que podría obtenerse. Se impone un modelo de vigilancia generalizada que no distingue entre el ciudadano común y el delincuente.

En el fondo, lo que está en juego es algo más grande que una identificación oficial: es la arquitectura del poder. Hoy tenemos menos contrapesos que hace un año. El INAI fue desactivado y su función neutralizada. El Poder Judicial ha sido reformado de forma que disminuye su autonomía, y el papel de las Fuerzas Armadas se ha expandido como nunca antes. Todo ello compone un escenario donde la discrecionalidad del Estado se impone sobre los derechos del individuo.

Y frente a eso, el debate público es casi inexistente. Morena, con su aplastante mayoría legislativa, actúa sin escuchar y la oposición, rebasada por su propia desarticulación, responde más con hashtags que con propuestas. El tema de la CURP biométrica ha sido reducido a campañas de miedo en redes sociales, que apelan más a la emoción que a la razón. Como diría Maslow, se toca la base de la pirámide: la supervivencia y la seguridad.

El filósofo Michel Foucault, que analizó con profundidad las formas de poder moderno, advertía que “donde hay poder, hay resistencia”. Pero también reconocía que el poder más efectivo no es el que prohíbe, sino el que vigila. El que nos hace sentir observados todo el tiempo, hasta el punto en que comenzamos a autocensurarnos. Eso es lo que está en juego hoy. No solo nuestros datos, sino nuestra autonomía.

Mientras tanto, los ciudadanos observamos con perplejidad cómo se degrada la democracia, cómo se estrecha el espacio para el disenso, y cómo se consolida un modelo en el que la vigilancia del Estado avanza bajo el pretexto de protección y modernización tecnológica.

Abogada, presidenta de Observatel y comentarista de Radio Educación

X y Threads: @soyirenelevy