El pasado 1 de junio, durante la jornada electoral en la que los mexicanos eligieron por primera vez a jueces, magistrados y ministras de la Suprema Corte, José Antonio Peña Merino —titular de la Agencia de Transformación Digital y Telecomunicaciones (ATDT)— subió a redes sociales una fotografía mostrando con orgullo el dedo entintado tras emitir su voto.
Más allá de su intención democrática, la imagen encendió alertas entre especialistas en ciberseguridad. Y no es para menos: la fotografía muestra en alta resolución su huella dactilar, un dato biométrico único que, bajo ciertas condiciones técnicas, podría ser capturado, clonado y usado en procesos de suplantación de identidad.
“Lo realizado por José Merino representa un acto sumamente irresponsable, motivado únicamente por el deseo de respaldar públicamente las acciones del gobierno actual. ¿Por qué se considera irresponsable? Porque expuso su huella digital en alta definición, un dato biométrico que, al ser una característica física única, se utiliza para autenticar o identificar a una persona"
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
¿Realmente pueden robar tu huella desde una foto?
Aunque suene a ciencia ficción, ya existen antecedentes comprobados. En 2014, Jan Krissler —alias Starbug— del Chaos Computer Club en Alemania, logró reproducir la huella de la entonces ministra de Defensa Ursula von der Leyen, utilizando imágenes públicas de sus dedos tomadas desde varios ángulos.
Años más tarde, en 2017, el investigador japonés Isao Echizen demostró que una foto con buena resolución, iluminación adecuada y compresión mínima puede ser suficiente para escanear la huella dactilar de una persona. “Cualquiera puede hacerlo”, advirtió en entrevista con la BBC.
Expertos como Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, coinciden en que el proceso no es inmediato ni sencillo, pero tampoco imposible. Y en un país donde los fraudes por suplantación de identidad aumentan cada año, subir este tipo de imágenes representa un riesgo innecesario.
“¿Es posible acceder a un dato biométrico como la huella digital a partir de una simple fotografía? Sí, es factible. Aunque no todas las réplicas o impresiones en 3D de huellas digitales permiten suplantar por completo la identidad de una persona, existen casos en los que esto sí puede lograrse”
— Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad
No es cualquier funcionario: ¿quién es José Merino?
José Antonio Peña Merino fue designado por la presidenta Claudia Sheinbaum como titular de la ATDT, la nueva agencia federal encargada de coordinar la política digital del país. Bajo su dirección está el desarrollo de la “Llave MX”, una plataforma de identidad digital que podría incorporar mecanismos biométricos para autenticar a millones de ciudadanos.
Desde esta posición, Merino tiene bajo su responsabilidad la formulación de estándares de ciberseguridad, la interoperabilidad de bases de datos públicas y la futura arquitectura de identificación digital nacional. Es decir, que él mismo exponga su propia huella pública no es solo un descuido, es una contradicción simbólica con la responsabilidad que ostenta.
“El caso de José Merino, titular de la Agencia de Transformación Digital y Telecomunicaciones, es especialmente crítico debido a su posición de alto perfil dentro del gobierno. Esto lo convierte en un objetivo atractivo para cibercriminales, quienes constantemente buscarán vulnerar su información personal y profesional debido al nivel de acceso e influencia que posee”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
Suplantación de identidad, un delito al alza
Las denuncias por robo de identidad en México van en aumento, según datos de la Condusef y la Guardia Nacional. Muchas veces estos fraudes comienzan con la recolección de datos expuestos en redes sociales: rostros, nombres, direcciones, INE… y sí, también huellas dactilares.
En contextos donde el acceso a ciertos servicios depende de la validación biométrica —como trámites bancarios, registros oficiales o accesos laborales—, clonar una huella puede abrir la puerta a delitos graves, desde el fraude hasta la apropiación de cuentas o beneficios públicos.
“La exposición pública de su huella digital (José Merino) pone en evidencia una preocupante falta de capacitación y conciencia en temas de ciberseguridad. Este hecho es aún más alarmante si se considera que, en su función, podría llegar a manejar información biométrica de millones de mexicanos”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
¿Qué hacer si ya compartiste tu huella?
La recomendación es clara: eliminar cualquier imagen donde se muestre una huella dactilar en detalle. Fotos celebrando el voto están bien, pero deben evitar mostrar el dedo entintado de frente y en alta calidad.
El profesor Ted Dunstone, del Biometric Institute de Australia, afirma que si bien la mayoría de las cámaras de celular no generan imágenes con la resolución suficiente para clonar una huella, cada generación de dispositivos reduce esa barrera técnica. “El riesgo es pequeño, pero existe”, sentencia.
En resumen: si ya subiste la foto, elimínala. Y si piensas que no pasa nada, basta recordar que los datos biométricos —a diferencia de una contraseña— no se pueden cambiar.
“Por esta razón, la recomendación sigue siendo la misma: evita publicar fotografías de tu pulgar después de votar como prueba de participación. Es fundamental proteger tu información personal, especialmente los datos biométricos, y evitar exponerlos innecesariamente”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
