Llave MX: Una puerta abierta a la sustracción de identidades, advierte Alfonso Rubalcava
Vulnerabilidad en Llave MX permite robar identidades con una CURP, tras reformas que amplían control estatal y ante un contexto de ciberataques.
CDMX.- La plataforma digital Llave MX, diseñada para centralizar la identidad de los mexicanos a través de su CURP, se ha convertido en un blanco fácil para ciberataques, según denunció el diputado panista Alfonso Rubalcava. Basta con una CURP para suplantar identidades, revelando una vulnerabilidad alarmante en un sistema que debería proteger, no exponer, la privacidad de los ciudadanos. Esta crítica cobra mayor relevancia tras las recientes reformas que amplían la recolección de datos biométricos y reducen la supervisión independiente, en un contexto donde la seguridad digital en México ya enfrenta serios desafíos.
El caso no es aislado. En 2025, el hacker conocido como Eternal expuso datos personales del gobernador Samuel García, incluyendo su CURP, RFC y contactos, como parte de una promoción descarada de servicios de doxing. Este incidente no solo ilustra el riesgo de plataformas centralizadas como Llave MX, sino también la facilidad con la que los delincuentes pueden explotar fallos en la ciberseguridad. Analistas en el sector han advertido que la acumulación masiva de datos en manos del gobierno, sin las medidas adecuadas, transforma a Llave MX en un imán para cibercriminales, especialmente en un país donde la cultura de protección de datos aún está en pañales.
La denuncia de Rubalcava no es un grito en el desierto. Históricamente, México ha sido testigo de múltiples brechas de seguridad, desde filtraciones masivas de bases de datos gubernamentales hasta el hackeo del extinto INAI apenas días después de su desaparición. En este escenario, el enfoque del gobierno parece priorizar el control sobre la información personal en detrimento de su protección, ignorando las lecciones aprendidas en otros países sobre la necesidad de un enfoque "privacy by design" y estándares internacionales como ISO/IEC 27001.
En resumen, Llave MX no solo representa un riesgo para la privacidad de los mexicanos, sino también un síntoma de la fragilidad del marco de ciberseguridad nacional. Mientras el gobierno avanza en su ambicioso plan de digitalización, urge una reevaluación urgente de las medidas de protección, no solo para salvaguardar los datos, sino para restaurar la confianza de los ciudadanos en un sistema que, por ahora, parece más una llave para los hackers que para los propios usuarios.