Llave MX promete eficiencia, pero genera dudas por control

El hackeo a plataformas públicas expone riesgos graves. Con Llave MX, el robo de datos biométricos sería irreversible, advierten expertos.

Miguel Pérez · Hace 18 minutos

El Congreso de la Unión aprobó recientemente la Ley Nacional para Eliminar Trámites Burocráticos, que contempla la creación de Llave MX, una plataforma digital que permitirá a los ciudadanos realizar trámites públicos y privados mediante su CURP biométrica.

Esta integrará datos como huellas digitales, reconocimiento facial, iris y firma electrónica, y será obligatoria para diversos procedimientos oficiales en todo el país.

Impulsada por Morena, el PT y el PVEM, la iniciativa fue respaldada con mayoría legislativa a pesar del rechazo de la oposición, mientras que la Secretaría de Gobernación ha promovido la reforma como una vía moderna para agilizar trámites, combatir la corrupción y simplificar el acceso a servicios.

El discurso oficial apunta a que la Llave MX permitirá unificar gestiones y reducir la burocracia.
El gobierno sostiene que la plataforma facilitará el acceso a áreas clave como salud, educación, justicia y trámites financieros desde una sola credencial digital.

También argumenta que el componente biométrico contribuirá a prevenir fraudes y garantizará que solo el titular tenga acceso a sus datos y procedimientos administrativos.

Sin embargo, legisladores de oposición, especialistas en derechos digitales y organizaciones civiles han expresado fuertes críticas.

La bancada priista en la Cámara Alta consideró que la iniciativa representa un aparato de vigilancia sin precedentes, que pone en riesgo libertades bajo el pretexto de eficiencia, por lo que advirtió que no responde al problema de inseguridad, sino que lo disfraza con tecnología.

Desde el PAN, el senador Francisco Ramírez Acuña denunció que la ley abre la puerta a espionaje institucionalizado.

Afirmó que el sistema otorgará acceso desproporcionado a datos personales, fiscales, patrimoniales y de ubicación en tiempo real, sin reglas claras ni control judicial desde el inicio, de ahí que anunció que su bancada presentará una impugnación ante la Suprema Corte.

Ante estas acusaciones, José “Pepe” Merino, director de la Agencia Digital de Innovación Pública, aseguró que la Llave MX no espía a nadie ni permite vigilancia masiva.
Explicó que funciona únicamente como un medio de autenticación digital para facilitar servicios públicos, y que toda interacción con la plataforma se basa en el consentimiento del ciudadano.

Añadió que el sistema no tiene acceso automático a la información personal ni registra ubicaciones.

Aclaró que cada trámite requiere la autorización expresa del usuario y que la arquitectura técnica impide el rastreo de hábitos, y dejó en claro que el diseño cumple con principios de privacidad por defecto y por diseño, ajustados al marco normativo vigente.

A pesar de las aclaraciones oficiales, persiste el escepticismo debido a la eliminación del INAI, órgano autónomo que supervisaba el uso de datos personales.

Para expertos como Jorge Bravo, de la Asociación de Derecho a la Información, la concentración de datos biométricos en una sola plataforma estatal sin contrapesos representa un riesgo institucional sin precedentes.

En 2024, México registró más de 31 mil millones de intentos de ciberataques, lo que lo ubica entre los países más vulnerables, por lo que el especialista Víctor Ruiz calificó la Llave MX como improvisada, sin pruebas técnicas suficientes y con deficiencias graves en protección contra filtraciones o hackeos.

El problema se agrava por el limitado presupuesto destinado a tecnologías de información, con un crecimiento promedio del 3% anual en el último lustro.

A esto se suma la falta de una ley integral de ciberseguridad, lo que deja sin un marco técnico y legal que regule de forma clara el tratamiento y resguardo de la información digital de los ciudadanos.

Casos recientes como el hackeo a la plataforma de trámites de la Ciudad de México evidencian la vulnerabilidad de los sistemas públicos. Con la Llave MX, el riesgo es mayor, ya que los datos biométricos —rostro, huellas o iris— son únicos e irreemplazables en caso de que sean robados o filtrados.
Expertos advierten que, de ocurrir una brecha, no habría forma de revertir el daño.

Diversos sectores temen que esta información sensible pueda ser utilizada para fines políticos, comerciales o de vigilancia encubierta sin conocimiento ni consentimiento de los usuarios.

La centralización de los datos bajo el control exclusivo del Poder Ejecutivo, sin órganos autónomos ni vigilancia independiente, ha encendido una fuerte alarma sobre los alcances reales de esta herramienta.