Los desafíos de la Llave MX: Seguridad, soberanía tecnológica e inclusión digital 

Por Alicia Trejo*

A partir del 1 de enero de 2025, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) marca un hito significativo en el proceso de modernización digital del gobierno mexicano, ya que, operando bajo el marco legal establecido en los artículos 26, fracción XXII y 42 Ter de la Ley Orgánica de la Administración Pública Federal, asume un papel importante en la implementación de políticas tecnológicas que, de tener éxito, podrían transformar radicalmente la relación entre el gobierno y los ciudadanos. No solo es un avance hacia la digitalización de los trámites y servicios públicos, sino igualmente un desafío en términos de seguridad, soberanía tecnológica e inclusión digital. 

Entre las principales atribuciones de esta nueva agencia están la formulación y la conducción de políticas de inclusión y gobierno digital, tecnologías de la información, comunicación y telecomunicaciones. Adicionalmente, será la encargada de promover la adopción de la identidad y la ciudadanía digital, incluyendo un mecanismo único de autenticación digital basado en la Clave Única de Registro de Población (CURP) con pleno respeto a la protección de datos personales, así como de implementar las soluciones tecnológicas necesarias para la digitalización de trámites y servicios, mediante la Llave MX. 

En ese contexto, la iniciativa de la CURP biométrica juega un papel fundamental para fortalecer la seguridad y combatir el robo de identidad, además de que simplificaría los procesos de verificación de identidad en línea, permitiendo que los ciudadanos puedan realizar trámites de manera rápida y sencilla desde sus dispositivos móviles o computadoras.  

• La IA vs la IA: una batalla entre la protección y el ataque

Y es que el Índice de Desarrollo del Gobierno Electrónico (e-Government Development Index, EGDI), que evalúa el progreso de los países en el uso de tecnologías de la información en las instituciones públicas locales, posicionó a México en el lugar 62 de 193 países. Para mejorar su desempeño, el país deberá establecer protocolos robustos de seguridad de la información, liderar la política nacional en soberanía tecnológica y avanzar en el desarrollo de software, infraestructura tecnológica, análisis de datos, ciberseguridad y telecomunicaciones. Por lo que es fundamental que una parte significativa de los tres mil millones de pesos que tendrá la agencia se destine a garantizar la seguridad de la Llave MX. 

Esta herramienta, que se basará en la CURP, el número de celular y una contraseña, estará interconectada con la nueva App del Gobierno MX y con una Plataforma Pública de Digitalización. Sin embargo, los riesgos de suplantación de identidad, accesos no autorizados y fraude cibernético son constantes y crecen a medida que más servicios se digitalizan. De hecho, si no se tiene una buena política de uso de contraseña, ésta puede ser descubierta en segundos. Según Nord Pass, los passwords más comunes son numeraciones consecutivas del 1 al 6. 

Protección del sistema y confianza de los ciudadanos 

A fin de proteger la integridad del sistema y ganar la confianza de los ciudadanos, se deberán implementar estrategias de autenticación multifactor (MFA), así como promover la creación de contraseñas seguras y robustas. Es imperativo incorporar sistemas de autenticación biométrica como el reconocimiento facial o huellas dactilares, herramientas que podrían ofrecer una capa adicional de seguridad. 

Un aspecto clave será la implementación de un modelo de “confianza cero”, en el que se asuma que todas las interacciones son potencialmente inseguras, lo que obliga a verificar cada intento de acceso. Esto puede incluir el uso de análisis de comportamientos y sistemas de detección de anomalías para anticiparse a posibles fraudes. El sistema tendrá que ser capaz de identificar y mitigar ataques de forma proactiva, algo que implica tecnología avanzada, un enfoque continuo en la capacitación y sensibilización de los ciudadanos sobre la importancia de proteger su información personal. 

No obstante, esto no se limita al software y la infraestructura, se necesita una fuerza laboral altamente cualificada en áreas clave como la ciberseguridad, la inteligencia artificial y la protección de datos.  

• RELACIONADO: Los desafíos de la integración de modelos de IA en las organizaciones

Algunos ejemplos internacionales

La experiencia internacional puede servir como guía en el diseño de la Llave MX y la plataforma digital en general. Países como Estonia, con su sistema de e-Residency es un ejemplo sobresaliente de interoperabilidad digital, seguridad avanzada y ciudadanía digital. Sus ciudadanos pueden realizar casi todos sus trámites de manera electrónica, desde votar hasta registrar una empresa, con un alto nivel de confianza en la seguridad. 

Otro ejemplo destacado es India, con su sistema Aadhaar, que ha logrado proporcionar una identidad digital a más de 1.3 mil millones de personas. Es un modelo de inclusión digital, aunque no exento de críticas en cuanto a su implementación y preocupaciones sobre la privacidad. En Singapur, el sistema SingPass permite a los ciudadanos acceder a una variedad de servicios gubernamentales de manera segura, mientras que Canadá y los países de la Unión Europea también han implementado sistemas similares con un enfoque progresivo hacia la inclusión y la seguridad. 

Desafíos en el contexto mexicano

Es imperativo que México, además de centrarse en la adopción tecnológica, invierta en la construcción de alianzas estratégicas con el sector privado. De esta manera, se podrá acelerar la integración de tecnologías de vanguardia y garantizar la interoperabilidad entre las plataformas gubernamentales y los servicios privados, facilitando así el acceso de los ciudadanos a servicios públicos y privados, mientras se mejora la eficiencia administrativa y se fomenta la innovación. 

• LEE: Custodios de datos: Integridad financiera en la era digital

Uno de los retos más complejos de la Llave MX será garantizar que el sistema pueda escalar de manera efectiva para atender a una población diversa y creciente. La infraestructura tecnológica debe ser escalable para soportar un aumento en el número de usuarios y las transacciones diarias, lo que implica una correcta planificación técnica y una gestión eficiente de los recursos para evitar interrupciones del servicio en momentos de alta demanda. 

Adicionalmente, la protección de datos personales será un requisito para cumplir. La ATDT debe apegarse con las normativas nacionales e internacionales sobre protección de datos personales, asegurando que los ciudadanos mantengan el control sobre sus propios datos. En este sentido, es fundamental que se fortalezcan los mecanismos de transparencia y rendición de cuentas para evitar el mal uso de la información personal. 

La creación de la ATDT es un paso fundamental en la modernización del Estado mexicano, pero el verdadero reto será asegurar la inclusión y la seguridad sin comprometer la privacidad de los ciudadanos. El camino hacia una transformación digital exitosa es largo y estará plagado de desafíos técnicos, logísticos y normativos, que, probablemente, aún no vislumbremos del todo. Sin embargo, México podría sentar las bases de un sistema público digital que simplifique la relación entre el Estado y los ciudadanos, convirtiéndose en un modelo de referencia para la región.

*Alicia Trejo es Gerente Ciberlegal en IQSEC

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Javier Milei promocionó una criptomoneda vinculada a estafas
• Telefónica contrata banco para vender su negocio en México
• Oro suma siete semanas de apreciación, racha no vista desde 2020
• Dow Jones gana 0.55% en la semana y el Nasdaq 2.58%
• ¿Qué es un contrato de franquicias? Conoce sus características

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.