Ley sobre registros civiles da a Segob datos biométricos y pone en riesgo la privacidad
Una nueva ley —que próximamente discutirá el Senado— haría obligatorio dar a la Secretaría de Gobernación (Segob) tus datos biométricos al registrar actos en el Registro Civil (nacimientos, adopciones, matrimonios, divorcios, defunciones), lo que a decir de especialistas pone en riesgo derechos humanos esenciales como la privacidad y la protección de datos personales.
Los datos biométricos se caracterizan por ser universales, ya que todas las personas cuentan con ellos; además, son únicos y permanentes. Esta nueva ley, aprobada la semana pasada por la Cámara de Diputados, implica concentrar esos datos en la Segob sin justificación clara o especificación, y sin que se expliquen cuáles serían los mecanismos de protección para que no se filtren o sean sustraídos con ataques cibernéticos.
También puedes leer: Diputados avalan ley que faculta a la Secretaría de Gobernación tener el control de los registros civiles del país
La propuesta fue realizada por la legisladora Erika Vanessa del Castillo, de Morena, e incluso respaldada en la Cámara de Diputados por otros partidos políticos; el dictamen obtuvo 311 votos a favor y 131 en contra, principalmente de panistas y de Movimiento Ciudadano. El siguiente paso es que senadoras y senadores analicen el dictamen.
“Llamamos al Senado a que no se apruebe en estos términos y que, al menos, se retire que se recolecten obligatoriamente los datos biométricos”, dijo al respecto Grecia Macías, abogada de la Red en Defensa de los Derechos Digitales (R3D).
Registrar actos civiles con datos biométricos
La Ley General de Operación de los Registros Civiles establece un formato único, expedido por la Segob, de inscripción de actos del estado civil de las personas. Por ejemplo, nacimientos, adopciones, matrimonios, divorcios, defunciones.
El artículo 36 enlista datos mínimos que cualquier inscripción en los Libros del Registro Civil deberá tener, ya sean administrativos o de identidad. Entre estos últimos se encuentran los nombres, apellidos, sexo y género, lugar y fecha de nacimiento, nacionalidad y Clave Única de Registro de Población (CURP).
Pero también se encontrarían “datos biométricos en los términos que establezca la Ley General de Población, conforme al procedimiento y disposiciones que establezca la Secretaría”.
La organización R3D señaló al respecto que no debería condicionarse la inscripción de actos en el registro civil a la entrega de datos biométricos.
“No te dan ninguna otra alternativa si tú quieres registrar un acto en el registro civil”, criticó la abogada Grecia Macías.
Como antecedente, en 2022 la Suprema Corte de Justicia de la Nación (SCJN) invalidó el sistema normativo que creaba el Padrón Nacional de Usuarios de Telefonía Móvil (Panaut), justamente porque obligaba a los usuarios a otorgar sus datos biométricos. La acción de inconstitucionalidad 82/2021 estableció que como los datos biométricos permiten identificar a las personas de manera unívoca, proporcionarlos de manera obligada viola el derecho a la intimidad.
Los promoventes de esta nueva ley aseguran que garantiza el derecho a la identidad. Sin embargo la SCJN consideró en su momento que el que diferentes actores tengan acceso a los datos biométricos abre la puerta a conductas ilegítimas que terminan en un robo de identidad, lo que debilita este derecho.
¿Qué son los datos biométricos y qué implica que los administre la Segob?
“Los datos biométricos son todos aquellos que son obtenidos a través de un tratamiento tecnológico y que revelan las características fisiológicas, físicas, de comportamiento relacionadas a una persona”, añade la egresada de la Facultad de Derecho de la Universidad Panamericana.
De acuerdo con la Guía para el tratamiento de datos biométricos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), entre los que se refieren a características físicas y fisiológicas se encuentran la huella digital, el reconocimiento facial, la retina, el iris, la geometría de la mano o de los dedos, la estructura de las venas de la mano, la forma de las orejas, la piel, el ADN, la composición química del olor corporal, la pulsación cardíaca, entre otros.
Respecto del comportamiento, algunos son la firma autógrafa, la escritura, la voz, la forma de oprimir un teclado y la forma de caminar.
“La combinación de datos biométricos te pone en una situación en la que la persona que los tiene te puede estar vigilando sin tu consentimiento, sin que siquiera lo sepas. Precisamente como están íntimamente relacionados con el cuerpo de las personas, eso les da la categoría de sensibles”, expresa Macías.
Omar Enrique Castañeda González, diputado de Movimiento Ciudadano, alertó en la sesión ordinaria del martes 14 de marzo de 2023 que la ley no aclara qué datos biométricos solicitaría la Segob.
“No se específica en esta propuesta cuáles son estos datos biométricos y es muy peligroso dejarlo abierto, porque estaríamos hablando de datos que pudieran usarse en sistemas electrónicos que podrían vulnerar la privacidad”, dijo el legislador.
La abogada Grecia Macías cuestiona por qué y para qué la Segob necesita estos datos biométricos, ya que la ley no lo explica. En esto coincidió otro diputado de MC, Braulio López Ochoa Mijares.
“La iniciativa no justifica de forma alguna el uso de los datos biométricos ni los fines de contar con los mismos. Tampoco señala cuáles datos biométricos serían usados y sí establece que será la Secretaría de Gobernación quien emita los lineamientos correspondientes, lo que eso quiera decir. Esto elimina certeza sobre el uso, fin y protección de los mismos”, mencionó el legislador.
Riesgo de vulneración
El capítulo II de la Ley General de Operación de los Registros Civiles habla de un Sistema Nacional de Registro e Identidad (SID), es decir, una herramienta informática administrada por la Segob.
“La Secretaría establecerá los mecanismos y requisitos para que las dependencias y entidades del sector público, sector privado y sector financiero, puedan consultar y validar electrónicamente la información y los registros de los datos contenidos en el SID”, dice el artículo 46 de la ley.
Para Grecia Macías, el SID implica centralizar los datos biométricos y transferirlos a terceros, ya sean entidades públicas, privadas y financieras, sin establecer su manejo. Esto podría ocasionar que agentes maliciosos terminen vulnerándolo para obtener esa información.
“Se pretende concentrar la información de los datos personales que se recaben en las actas del Registro Civil, incluyendo datos biométricos, sin que se acoten en el cuerpo de la legislación medidas de protección de la información que podría ser susceptible de ser sustraída, en especial, por el universo de personas que tendrían acceso”, criticó la diputada panista María Elena Pérez-Jaén Zermeño, excomisionada del órgano de transparencia del entonces Distrito Federal (InfoDF, hoy InfoCDMX).
Por ello, de acuerdo con legisladores de oposición, esta ley violaría derechos esenciales como la privacidad y la protección de datos personales, tanto en el plano material como en el digital.
“Abre la puerta para que la Secretaría de Gobernación pueda concentrar y vincular los datos biométricos de las personas registradas, un tema que atenta contra la seguridad de las personas”, aseguró la diputada panista Lizbeth Mata Lozano.
Relacionado
Altos funcionarios de la Casa Blanca usaron la aplicación comercial Signal para discutir planes de guerra confidenciales. ¿Cómo es esta plataforma y qué nivel de seguridad tiene?
La plataforma de mensajería Signal ocupó por sorpresa muchos titulares de noticias después de que la Casa Blanca confirmara el lunes que la app se utilizó en un chat grupal secreto entre altos funcionarios estadounidenses.
El redactor jefe de la revista The Atlantic, Jeffrey Goldberg, fue añadido inesperadamente al grupo en el que se discutían planes de ataque contra el grupo militante hutí en Yemen.
La operación militar estadounidense resultó en el lanzamiento de misiles sobre la capital yemenita, Saná, que dejaron decenas de muertos el pasado 16 de marzo.
El presidente de EE.UU., Donald Trump, dijo ese día que era una acción “decisiva” contra “la piratería, la violencia y el terrorismo”.
Pero el probable uso descuidado de una aplicación comercial de mensajería -en el que se dice que participaron el vicepresidente, JD Vance; el secretario de Defensa, Pete Hegseth; el secretario de Estado, Marco Rubio; y el asesor de Seguridad Nacional, Mike Waltz, entre otros- ha causado reacciones en Washington.
El líder demócrata del Senado, Chuck Schumer, lo ha calificado de “una de las filtraciones de inteligencia militar más sorprendentes” de la historia y ha pedido una investigación.
¿Qué es realmente Signal y hasta qué punto eran seguras o no las comunicaciones de altos funcionarios a través de ella?
La seguridad en la app
Se calcula que Signal tiene entre 40 y 70 millones de usuarios mensuales, lo que la hace bastante pequeña comparada con los mayores servicios de mensajería, WhatsApp y Messenger, que cuentan con miles de millones de clientes.
Pero en lo que sí lidera a sus competidores es en términos de seguridad.
La clave es el cifrado de extremo a extremo (E2EE) que utiliza. En pocas palabras, significa que solo el remitente y el destinatario pueden leer los mensajes. Ni siquiera Signal puede acceder a ellos.
Otras plataformas también tienen E2EE -incluido WhatsApp-, pero las características de seguridad de Signal van más allá.
Por ejemplo, el software que hace funcionar la aplicación es de código abierto, lo que significa que cualquiera puede comprobarlo para asegurarse de que no hay vulnerabilidades que los hackers puedan explotar.
Sus propietarios afirman que recopila mucha menos información de sus usuarios y, en concreto, no almacena registros de nombres de usuario, fotos de perfil o los grupos a los que pertenecen las personas.
La aplicación pertenece a la Fundación Signal, una organización sin ánimo de lucro con sede en EE.UU. que depende de las donaciones y no de ingresos por publicidad.
“Signal es el estándar de oro en comunicaciones privadas”, dijo su jefa, Meredith Whittaker, en un post en X después de que se hiciera pública la historia de la seguridad nacional estadounidense.
En una entrevista con la BBC en diciembre pasado, Whittaker aseguró que Signal se utiliza en comunicaciones militares en todo el mundo.
“Muy, muy inusual”
El “estándar de oro” de su seguridad es lo que hace que Signal resulte atractiva para expertos en ciberseguridad y periodistas, que suelen utilizar la aplicación.
Pero incluso ese nivel de garantía se considera insuficiente para conversaciones de muy alto nivel sobre asuntos de seguridad nacional extremadamente delicados.
Esto se debe a que la comunicación a través de un teléfono móvil entraña un riesgo en gran medida inevitable: solo se mantiene tan segura como lo haga la persona que usa el dispositivo.
Si alguien accede a un teléfono con la app de Signal abierta -o si descubre su contraseña- podrá ver los mensajes.
Y nada puede evitar que alguien eche un vistazo por encima del hombro de alguien que esté usando el teléfono en un espacio público.
Además, el Grupo de Inteligencia de Amenazas de Google ha detectado un aumento de los intentos de vulneración de la plataforma por parte de hackers al servicio de los servicios de inteligencia rusos.
Es por estas y otras razones que la experta en datos Caro Robson, que ha trabajado con el gobierno estadounidense, dijo que era “muy, muy inusual” que altos funcionarios de seguridad se comunicaran en una plataforma de mensajería como Signal.
“Por lo general, se utilizaría un sistema gubernamental muy seguro, operado y propiedad del gobierno, con niveles muy altos de cifrado”, afirmó.
Esto significa que los dispositivos se mantienen en “lugares muy seguros controlados por el gobierno”.
El gobierno de EE.UU. ha utilizado históricamente una sala Scif para tratar información confidencial y asuntos de seguridad nacional.
Esta célebre foto, tomada en el interior de la que quizá sea la Scif más famosa -la Sala de Situación de la Casa Blanca- en 2011, muestra al entonces presidente Barack Obama y a su equipo reaccionando a una actualización durante la incursión estadounidense que llevó a la muerte de Osama bin Laden.
Un Scif es un área cerrada ultrasegura en la que no se permiten dispositivos electrónicos personales.
“Para acceder siquiera a este tipo de información clasificada, hay que estar en una sala o edificio concreto que se inspecciona repetidamente en busca de micrófonos o dispositivos de escucha”, explicó Robson.
Los Scifs pueden encontrarse en lugares que van desde bases militares hasta los domicilios de los funcionarios.
“Todo el sistema está encriptado de forma masiva y protegido con los más altos estándares de criptografía del gobierno”, explicó. “Especialmente cuando se trata de defensa”.
El gobierno de Estados Unidos tiene también otros medios para transmitir información clasificada, como el Sistema Conjunto de Comunicaciones de Inteligencia Mundial (Jwics) y la red de Enrutadores de Protocolo Secreto de Internet (SIPR), a los que los altos funcionarios del gobierno pueden acceder a través de computadoras portátiles y teléfonos específicamente configurados.
Cifrado y registros
Hay otra cuestión relacionada con Signal que ha suscitado preocupación: la desaparición de mensajes.
Signal, como muchas otras aplicaciones de mensajería, permite a sus usuarios configurar los mensajes para que desaparezcan tras un periodo determinado.
El periodista Jeffrey Goldberg, de The Atlantic, afirma que algunos de los mensajes del grupo de Signal al que estaba agregado desaparecieron al cabo de una semana.
Esto puede violar las leyes sobre el mantenimiento de registros, a menos que los usuarios de la aplicación reenvíen sus mensajes a una cuenta oficial del gobierno.
Este no es ni mucho menos el primer escándalo relacionado con E2EE.
Varios gobiernos han querido instaurar lo que llaman una “puerta trasera” en los servicios de mensajería. Esta sería utilizada para poder leer los mensajes que creen que pueden suponer una amenaza para la seguridad nacional.
Plataformas como Signal y WhatsApp se han opuesto a los intentos de crear una puerta trasera de este tipo, alegando que acabaría siendo utilizada por agentes malintencionados.
Pero, como demuestra esta polémica, ningún nivel de seguridad o protección legal importa si simplemente compartes tus datos confidenciales con la persona equivocada.
O, como dijo sin rodeos un crítico: “La encriptación no puede protegerte de la estupidez”.
Usada en otros gobiernos
La aplicación no está prohibida por completo por el gobierno estadounidense. Durante la presidencia de Joe Biden (2021-2025), algunos funcionarios pudieron descargar Signal en los teléfonos proporcionados por la Casa Blanca.
Pero se les ordenó usar la aplicación con moderación y nunca compartir información clasificada en ella, dijeron exfuncionarios de seguridad nacional del gobierno demócrata a medios de EE.UU.
Las regulaciones del Pentágono establecen que las aplicaciones de mensajería “NO están autorizadas a acceder, transmitir ni procesar información no pública del Departamento de Defensa”, informó la cadena CNN.
John Wheeler de Wheelhouse Advisors, una consultora de ciberseguridad, le dice a la BBC que usar Signal para comunicar mensajes sensibles de esta naturaleza es riesgoso.
“Los canales que generalmente se utilizan para las comunicaciones dentro de los sistemas gubernamentales están monitoreados y bien protegidos desde el punto de vista de su uso”, asegura el experto.
Con herramientas externas, señala, parece que no existen protocolos de autorización.
“Algo tan delicado debería requerir protocolos de comunicación muy estrictos. Me sorprendió mucho que utilizaran este tipo de solución”, añade Wheelhouse.
Después de este incidente, el experto señala que aliados estadounidenses en el exterior tal vez se lo piensen dos veces antes de comunicar información sensible a funcionarios estadounidenses.
* Con información de Tom Gerken, Lily Jamali, Max Matza y Kayla Epstein.
Haz clic aquí para leer más historias de BBC News Mundo.
Suscríbete aquí a nuestro nuevo newsletter para recibir cada viernes una selección de nuestro mejor contenido de la semana.
También puedes seguirnos en YouTube, Instagram, TikTok, X, Facebook y en nuestro nuevo canal de WhatsApp.
Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la última versión y actívalas.
Utilizamos cookies propias y de terceros para personalizar y mejorar el uso y la experiencia de nuestros usuarios en nuestro sitio web.
