Apuntes de un Testigo: Democracia a destiempo…
La nación expuesta: cuando el Estado puede vulnerar nuestra identidad
Por: Rafael Escobar
México ha iniciado 2026 con una crisis silenciosa que no se manifiesta en marchas ni titulares escandalosos, pero que ya circula en los mercados clandestinos de la Dark Web: la filtración masiva de datos personales de millones de ciudadanos.
No hablamos de simples correos electrónicos o contraseñas reciclables. Hoy están comprometidos los pilares de la identidad civil: información médica, fiscal y, por primera vez de forma sistemática, datos biométricos.
Es, sin exagerar, el mayor despojo digital de identidad en la historia moderna del país.
El mapa de la vulnerabilidad institucional
En apenas tres meses, las principales bases de datos públicas han sido vulneradas o puestas en riesgo crítico.
En el IMSS, se detectó la comercialización de información de más de veinte millones de derechohabientes y pensionados: nombres, CURP, domicilios, padecimientos médicos y hasta tipos de sangre. Un archivo perfecto para extorsiones médicas, discriminación laboral y fraudes dirigidos.
En el SAT, a inicios de enero de 2026, el grupo conocido como “Cronos” liberó más de ciento nueve mil registros fiscales que incluyen actividad económica, régimen tributario, correos y teléfonos. Con ello, cualquier delincuente puede diseñar fraudes financieros personalizados con precisión quirúrgica.
Pero el riesgo mayor se gesta en la centralización biométrica impulsada desde SEGOB y el Registro Civil. La nueva CURP biométrica concentra huellas dactilares y escaneos faciales en una sola base nacional. Expertos en ciberseguridad coinciden en una advertencia preocupante: las salvaguardas técnicas actuales no están a la altura del nivel de riesgo que representa esa “llave maestra de identidad”.
A esto se suma el sector de telefonía, donde cada línea activa se vincula ahora a dicha CURP biométrica, creando un ecosistema en el que una filtración permitiría asociar identidad física, número real y localización en segundos.
No es modernización.
Es concentración masiva del peligro.
El problema irreversible de los datos biométricos
Una contraseña se cambia.
Una tarjeta se cancela.
Pero una huella digital, un rostro o un iris son permanentes.
Si se filtran, se pierden para toda la vida.
Las consecuencias ya no son hipotéticas: suplantación de identidad digital permanente, accesos ilegítimos a servicios financieros, firma de trámites oficiales, bloqueos de cuentas legítimas y una cadena interminable de fraudes.
La triangulación criminal perfecta
El verdadero peligro no está en una base aislada, sino en su combinación.
Hoy el crimen puede cruzar:
— Lo que ganas (SAT)
— Dónde vives y qué padeces (IMSS)
— Quién eres biométricamente (SEGOB)
Con ello se crean perfiles ideales para secuestros virtuales, extorsión médica, fraudes bancarios complejos y manipulación psicológica de alto nivel.
La delincuencia dejó de ser improvisada.
Ahora es ingeniería social profesional.
Las fallas estructurales detrás del desastre
Las investigaciones preliminares apuntan a tres causas profundas:
Obsolescencia tecnológica: sistemas públicos protegidos con esquemas viejos frente a ataques impulsados por inteligencia artificial y automatización criminal.
Filtraciones internas: cada vez más indicios muestran que empleados con accesos legítimos extraen bases completas para venderlas.
Presupuesto insuficiente en ciberseguridad: México invierte muy por debajo del estándar internacional en protección digital estatal.
Digitalizamos servicios.
Pero no blindamos la infraestructura.
Radiografía del riesgo actual
• Historial médico (IMSS): riesgo crítico — extorsión y discriminación
• Datos fiscales (SAT): riesgo alto — fraude financiero
• Datos biométricos (SEGOB/telefonía): riesgo extremo — robo de identidad permanente
Lo que el ciudadano debe hacer de inmediato
Porque el daño ya circula:
Activar doble verificación real en cuentas (no por SMS).
Revisar constantemente el Buzón Tributario.
Habilitar alertas en Buró de Crédito.
Desconfiar de llamadas o correos “demasiado personalizados”.
El fondo del problema
Esta crisis no es solo tecnológica.
Es política, administrativa y estructural.
El Estado concentró datos sin construir protección.
Centralizó identidades sin invertir en blindaje.
Modernizó trámites sin modernizar seguridad.
En nombre de la eficiencia digital, se creó el mayor botín de información de nuestra historia.
La pregunta ya no es si tus datos están circulando.
La pregunta es quién los está usando… y para qué.
Porque en el México de 2026, la nueva vulnerabilidad social no es solo la pobreza.
Es la identidad.
