Hace unos días, la Electronic Frontier Foundation señaló que el proyecto de la Cédula de Identidad Ciudadana continúa en México, a pesar de las críticas y los riesgos que conlleva. Este documento tiene una historia muy larga y es una de las medidas de registro más promovidas durante el mandato de Felipe Calderón. ¿De qué se trata y por qué debería importarnos este legado del sexenio?

Antecedentes

El 28 de julio de 2009, el presidente Calderón anunció la creación de la Cédula de Identidad Ciudadana, una identificación con información biométrica para cada mexicano. Entre los datos biométricos que se recabarían están las diez huellas dactilares, un escaneo del iris y una fotografía del rostro. Aunque la intención del Presidente era que esta cédula supliera a la credencial de elector -identificación oficial vigente en el país- el Instituto Federal Electoral se negó.

En respuesta, la Secretaría de Gobernación anunció que la credencial del IFE se mantendría como única identificación para mayores de edad, mientras que la Cédula de Identidad Ciudadana se aplicaría para menores de edad y residentes en el extranjero. En enero de 2011, Blake Mora presentó un modelo de la cédula como primera parte de un programa piloto de implementación que se lleva a cabo en Baja California, Colima, Chiapas, Guanajuato, Jalisco y Nuevo León.

Días después, el gobierno federal arremetió al publicar en el Diario Oficial de la Federación que la Cédula de Identidad Ciudadana que dicho documento será obligatorio para todos, sin importar la edad; aunque por el momento, no se entregaría a adultos porque no se cuentan con las condiciones para expedirlas.

La oposición

México es el primer país que utilizará la imagen del iris para identificaciones oficiales. Este mecanismo es usado principalmente como identificación en aeropuertos, cárceles y en establecimientos de alta seguridad. En el sitio del Registro Nacional de Población (Renapo), se justifica el uso del iris para el combate a la trata de personas (?) o para el registro en programas sociales de salud pública o ayuda financiero. En este última caso, el objetivo del gobierno es que los apoyos se entreguen efectivamente a quien le corresponden.

Además del IFE, el Instituto Federal de Acceso a la Información es otro de los detractores de la cédula. El IFAI señaló al gobierno que no existen razones de peso para recabar tantos datos biométricos, pues sólo una huella dactilar aporta una confiabilidad de 99% (como se hace ahora con la credencial de elector). Dicho organismo también señaló que no existe ningún documento legal que ampare el uso de la imagen del iris.

Al respecto, el IFAI ordenó al gobierno que se retiraran algunos datos biométricos de la cédula, así como contar con el consentimiento explícito de los padres de familia. También la Comisión Nacional de los Derechos Humanos dio su punto de vista negativo sobre la medida, sin que sus recomendaciones fueran acatadas. El Congreso de la Unión envió una solicitud a la Suprema Corte de Justicia de la Nación para abolir el decreto de Calderón sobre dicho documento, pero la corte desechó el recurso de los diputados sin debatir el tema, ya que la demanda estuvo mal planteada.

Los riesgos

En su texto, Biopolíticas de seguridad: la cédula de identidad ciudadana (PDF), Salvador Gallardo Cabrera y Marco Antonio Ledón indican una serie de irregularidades en el proceso:

Segunda quincena de noviembre del 2009: se realiza la primera adjudicación de equipos para recabar datos biométricos a la empresa holandesa Smartmatic International Holding BV, que es impugnada por sus competidores por considerar que dicha empresa se encuentra vinculada a fraudes de carácter electoral – como en el caso de Venezuela. En paralelo, corre el segundo componente de la licitación mixta internacional, cuyos resultados han sido aplazados en cinco ocasiones. Finalmente, el 19 de diciembre el consorcio formado por Axtel y Unysis ganan el concurso para crear el software que almacenará las bases de datos con los biométricos y crear el Registro Nacional Ciudadano (RENAPO). El valor de la adquisición es de 655 millones de pesos y se instalará físicamente en la SEGOB, quien será responsable de su resguardo. Algunos senadores señalan que los servidores que contendrán la base de datos serán ubicados en los sótanos de Bucareli. Jeremy Kirk rastreó la investigación que el FBI había iniciado contra Unysis por fallas de seguridad cibernética que permitieron que los datos contenidos en un contrato con el Departamento de Seguridad Nacional en Estados Unidos llegaran a servidores de China.

Pero eso no es todo. Otro de los riesgos que señala EFF es que las imágenes de iris no resultan tan fiables como se cree. En la edición del Black Hat de 2012 -una conferencia sobre seguridad informática muy reconocida a nivel mundial- se demostró que es posible engañar a los escáners de iris con imágenes falsificadas. En su demostración, un grupo utilizó imágenes sintéticas que empatan con los códigos digitales que se 'leen' en el escáner, las imprimió en una impresora convencional, y al pasarlas frente al lector de iris, confirmó que el sistema podía ser burlado.

Por último, está el riesgo más grande en nuestro país: ¿quién se responsabiliza de la base de datos? En México, el descuido y la corrupción han generado que millones de datos sensibles estén en las calles, a disposición del mejor postor -muchas veces, el crimen organizado-. El antecedente más doloroso en ese sentido es el fracaso del Registro Nacional de Usuarios de Telefonía Móvil (Renaut). En junio de 2010 se supo que dicha base de datos estaba a la venta por la módica cantidad de $500. El escándalo y el descontrol llegaron a tal grado que no quedó más remedio que cancelar dicho programa a mediados de 2011; y en marzo de este año, el IFAI ordenó que se destruyera toda la información del registro. Por supuesto, no hay garantía de que las copias que circulan libremente sean eliminadas.

Con esos antecedentes, resulta irresponsable que el gobierno federal continúe con la recopilación de datos biométricos para la Cédula de Identidad. A todos los inconvenientes hay que aumentarles los riesgos de que no exista un marco legal sobre cómo o quién se encargará de los datos -¿la Secretaría de Gobernación?-. En su momento, se manejó la creación de institutos especializados (un Instituto Nacional de Identidad, por ejemplo); pero a la fecha, no hay certidumbre en ese tema. Es más preocupante si atendemos que el programa piloto ya se está ejecutando y van más 1.2 millones de cédulas entregadas. Un documento muy peligroso que, en 2013, llegará a todos los ciudadanos de México.