La plataforma Llave MX, impulsada por el gobierno federal como solución para facilitar trámites en línea, podría convertirse en una nueva puerta abierta a fraudes financieros, suplantación de identidad y filtraciones masivas de datos sensibles de millones de mexicanos si no se refuerzan sus medidas de seguridad, advirtió el especialista Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN en declaraciones a Publimetro México.
“Es sumamente preocupante que la creación de un usuario en la plataforma sea posible únicamente con el CURP, un número telefónico y un correo electrónico cualquiera”, alertó Ruiz.
Esto significa que cualquier persona, sin necesidad de conocimientos técnicos avanzados, podría generar cuentas falsas utilizando únicamente el sentido común, lo que expone gravemente la información y seguridad de los ciudadanos”,
— Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad
Fraudes con CURP y filtraciones de datos: el peligro silencioso
Ruiz explicó que aunque el gobierno ha señalado que Llave MX requiere pasos adicionales para realizar trámites oficiales, en la práctica muchos trámites ante el SAT pueden completarse con el CURP y el RFC, sin documentos adicionales. Esto incluye consultas, preinscripciones y obtención de documentos fiscales, como la generación de la Constancia de Situación Fiscal.
“La posibilidad de que un delincuente cree una cuenta en una plataforma gubernamental mexicana, como Llave MX, utilizando únicamente la CURP, un correo electrónico y un número de teléfono sin verificación adicional de identidad, plantea serios riesgos para los ciudadanos”, señaló Ruiz.
Entre los peligros, destaca la suplantación de identidad, modificación de datos personales, desvío de beneficios gubernamentales y acceso a datos fiscales o médicos para fraudes, extorsiones o venta en mercados clandestinos.
Además, la facilidad para obtener la CURP en línea combinada con la falta de autenticación robusta podría facilitar la solicitud de créditos fraudulentos o la apertura de cuentas bancarias con datos de otra persona.
La centralización biométrica incrementa los riesgos
Ruiz también advirtió que la próxima implementación de la CURP biométrica, que incluirá huellas, iris y fotografía, aunque busca fortalecer la seguridad, centralizará datos sensibles en un solo sistema, lo que amplifica las consecuencias en caso de una filtración o hackeo, como ya ocurrió en el pasado con la plataforma Llave CDMX, como documentó Publimetro México.
“La centralización de datos en plataformas como Llave MX, junto con vulnerabilidades previas en sistemas gubernamentales, aumenta el riesgo de filtraciones masivas, mientras que la falta de notificaciones a las víctimas dificulta la detección temprana de estos abusos”, puntualizó el fundador de SILIKN.
Urgen medidas de protección para evitar una catástrofe de datos
Para evitar una crisis de ciberseguridad en México, SILIKN recomienda:
- Autenticación multifactor obligatoria (OTP o biométrica) para todos los accesos sensibles.
- Notificaciones automáticas a los ciudadanos cada vez que su CURP sea utilizada en trámites.
- Restricción de trámites sensibles exigiendo documentos adicionales como la INE.
- Auditorías de ciberseguridad urgentes en todas las plataformas gubernamentales antes de que la CURP biométrica entre en operación completa.
Si bien el gobierno insiste en que Llave MX facilitará la vida de millones de personas al agilizar trámites, expertos como Ruiz advierten que, sin medidas robustas de seguridad y transparencia, la plataforma podría convertirse en el escenario de fraudes masivos y un nuevo capítulo de vulneración de datos personales en México.
