En una peligrosa coincidencia que pone en riesgo la privacidad de millones de personas, el 22 de marzo de 2025 un grupo de ciberdelincuentes que opera en México anunció el desarrollo de un sistema de reconocimiento facial basado en datos biométricos robados del INE.
Solo dos días después, este lunes 24 de marzo, la presidenta Claudia Sheinbaum presentó en Palacio Nacional una iniciativa para que la CURP con fotografía y huellas digitales se convierta en documento oficial obligatorio para todos los trámites en el país.
El anuncio de ambos proyectos —uno criminal, el otro institucional— pone sobre la mesa el riesgo de implementar bases de datos biométricas centralizadas sin una estrategia robusta de protección. Especialistas en ciberseguridad advierten que, si ya hoy existen redes delictivas que comercializan este tipo de información, la expansión de su recolección podría desatar una crisis de identidad y vigilancia masiva sin precedentes.
“Solo con pasarla al sistema te entregará nombre, CURP, Clave de Elector y dirección”
El ingeniero y experto en Tecnologías de la Información Iván Castañeda, quien —al igual que Publimetro México— monitorea a este grupo desde hace meses, explicó cómo funcionaría el nuevo sistema:
“Ellos tienen la base de datos biométrica (del INE). Es decir, tienen las fotos de los mexicanos y si te encuentras una fotografía de una persona en internet o tomada desde un celular, solo con pasarla al sistema te entregará, nombre, CURP, Clave de Elector y dirección. Incluso familiares por coincidencias de domicilio y apellidos.”
Según advierte Castañeda, la herramienta compara cualquier imagen proporcionada con una base de datos presuntamente extraída del padrón electoral biométrico del INE, que contiene fotografías, huellas digitales y datos personales de millones de mexicanos.
¿Quiénes son los delincuentes detrás de este nuevo sistema?
Desde el 20 de mayo de 2024, Publimetro México ha dado seguimiento a esta célula delictiva que ofrece en internet bases de datos completas del INE. En aquella fecha, este medio documentó la venta de un archivo de 750 GB que incluía fotos, CURP, Clave de Elector, domicilios y huellas dactilares. El archivo fue ofertado por 75 mil pesos a través del sitio basededatosdeline.com.mx, luego desactivado pero reactivado en julio con ventas por sistemas de mensajería cifrada.
En sus promociones, los delincuentes ofrecían:
- Consultas personalizadas
- Credenciales editables del INE
- Licencias de conducir con biométricos (Guerrero)
- Bases con más de 32 mil fotos HD de credenciales electorales
En sus canales de Telegram incluso ofrecían “bases 2x1” y presumían ventas realizadas por transferencias SPEI, sin necesidad de dark web ni criptomonedas.
Ya hay denuncia ante la FGR; Mario Silva Rodríguez, el principal sospechoso
El 2 de septiembre de 2024, el INE presentó una denuncia ante la Fiscalía Especializada en Materia de Delitos Electorales (FISEL) por la venta ilegal de estas bases de datos. La investigación de Publimetro y del analista Nicolás Azuara identificó como principal sospechoso a Mario Silva Rodríguez, un joven de 28 años sancionado por el mismo delito en 2020.
Silva Rodríguez ya había sido multado en 2020 por vender el padrón del INE en Mercado Libre. En esa ocasión, el PRI también fue sancionado por no devolver la base de datos que le había sido entregada para fines electorales.
El sistema criminal: Google inverso de rostros con datos del INE
En una publicación obtenida por Publimetro México, el grupo presume estar desarrollando un sistema que identifica a cualquier persona con solo subir su foto. En su demo, usan el rostro del expresidente López Obrador para mostrar la supuesta precisión del sistema, con una coincidencia del “104.65%”.
El mensaje en Telegram advierte:
“Imagina ir a un mitin político, llegan grupos de choque y con solo tomar una fotografía y meterla al sistema te lanza la información del INE”.
El sistema se vendería en modalidad de preventa y funcionaría como una base de datos offline. Basta con ingresar cualquier CURP y hacer la solicitud para obtener, en segundos, la sábana completa del INE, incluyendo las huellas dactilares.
CURP biométrica: propuesta oficial bajo la lupa
Este lunes 24 de marzo, la presidenta Sheinbaum anunció que la nueva CURP con fotografía y huellas digitales sería obligatoria para todos los trámites administrativos. El documento será centralizado en una Plataforma Única de Identidad y estaría disponible en formato digital y físico.
Aunque el objetivo es fortalecer la búsqueda de personas desaparecidas y garantizar el derecho a la identidad, la propuesta llega en un momento especialmente crítico, cuando redes criminales ya han demostrado que pueden construir herramientas de alto impacto con información robada.
Organizaciones como R3D y Access Now ya habían advertido desde 2021 sobre los peligros de almacenar biométricos en grandes bases centralizadas. De hecho, un proyecto similar —la Cédula Única de Identidad Digital (CUID)— fue aprobado en 2020 en la Cámara de Diputados, pero nunca se implementó debido a las críticas sobre riesgos a derechos humanos, vigilancia y filtraciones.
