El Senado de México aprobó la Ley Nacional para Eliminar Trámites Burocráticos, que establece como obligatoria la plataforma Llave MX, una identidad digital centralizada que concentrará datos personales, biométricos y el historial de trámites de cada ciudadano.
Aunque se promueve como una herramienta para simplificar procesos y combatir la corrupción, especialistas advierten riesgos serios para la privacidad, la seguridad digital y los derechos humanos.
Llave MX: identidad única, control absoluto
Llave MX fue desarrollada por la Agencia de Transformación Digital y Telecomunicaciones (ATDT) para reemplazar trámites presenciales. Almacena CURP, huellas, rostro, iris y firma digital, además de generar un expediente único de cada ciudadano.
“Llave MX es una plataforma frágil y vulnerable, sin respaldo técnico ni estándares mínimos de seguridad”, advirtió Víctor Ruiz, CEO de SILIKN.
Riesgos: filtraciones, vigilancia y exclusión digital
De acuerdo con SILIKN, al concentrar información tan sensible, Llave MX se convierte en un blanco atractivo para el cibercrimen. En 2024, México registró más de 31 mil millones de intentos de ciberataques, siendo el país más atacado de América Latina.
Además, antecedentes como los ataques a Sedena, Pemex, la Consejería Jurídica de la Presidencia y Llave CDMX, demuestran la vulnerabilidad de los sistemas públicos. En este último caso, se expusieron datos de 6.3 millones de usuarios.
Sin ley de ciberseguridad ni presupuesto suficiente
A pesar de la digitalización acelerada, México carece de una ley integral de ciberseguridad. Entre 2019 y 2023, el gasto público en TIC creció apenas 3% anual, mientras los trámites digitales aumentaron más de 50%.
Esta brecha crítica pone en desventaja a instituciones públicas, que no están preparadas para proteger la información que ahora será obligatoria compartir.
¿Modernización o vigilancia estatal?
Organizaciones civiles y legisladores opositores advierten que Llave MX podría usarse para vigilancia masiva, ya que permitiría al gobierno acceder a historiales médicos, patrimoniales y escolares sin orden judicial ni supervisión externa.
La preocupación aumenta con el intento de reactivar el PANAUT, que cruzaría datos biométricos con telecomunicaciones, poniendo en riesgo la privacidad de millones de personas.
Impacto económico y social de los ciberataques
Además de comprometer derechos, los ciberataques tienen consecuencias económicas graves. Según el Foro Económico Mundial, los daños por ciberataques superarán los 10.5 billones de dólares anuales en 2025.
En México, el 20% de las pymes afectadas cierra antes de seis meses, y se tarda en promedio 277 días en contener una intrusión. Este escenario podría repetirse si Llave MX sufre una vulneración.
Exigen transparencia y legislación robusta
SILIKN y otros expertos en ciberseguridad señalan que la ciudadanía debe exigir transparencia, vigilancia independiente y leyes claras, para que la digitalización no se convierta en una amenaza, sino en una verdadera herramienta pública al servicio de la sociedad.
“Una identidad digital sin protección legal y técnica no es modernización, es exposición”, concluyó Víctor Ruiz.