La chica de humo: sin identidad digital

La digitalización de la economía convierte los datos personales en un elemento central. No valorarlos nos ha llevado a entregarlos sin reparo a redes sociales, comercios electrónicos, servicios de comunicación y transporte, plataformas de streaming y a instituciones financieras.

Al despreciar la seguridad y el control sobre nuestra información, hemos generado una mina de oro que beneficia a quienes los aprovechan para marketing, estudios de mercado, campañas políticas, extorsiones y fraudes financieros.

La iniciativa de identidad digital en México arrancó en 2015 enfocada en trámites, programas sociales y servicios públicos; actualmente, en 2026, enfrenta su primera intersección relevante con el sector privado: las líneas telefónicas. Para las finanzas, esto abre la puerta al open finance: clientes podrían compartir datos mediante APIs (interfaces de programación de aplicaciones) con otras instituciones para desarrollar productos más baratos y mejor alineados con sus necesidades.

México fue pionero en 2018 al contar con un marco legal integral para las fintech, lo que permitió la entrada regulada de más de 84 entidades y el acceso de más de 70 millones de personas usuarias. No obstante, la implementación práctica sigue siendo el reto.

Cada registro exige volver a llenar formularios con datos básicos y biométricos ad nauseam. Todo ello para que la entidad conozca datos como nuestro historial de transacciones, montos promedio, ubicaciones de consumo… y aun así nos ofrezca productos genéricos.

La ausencia de una infraestructura pública centralizada que cuide, administre, autentique e interopere bases de datos genera problemas adicionales:

• La débil ciberseguridad de la información sensible expone a las personas a extorsiones.
• Las lagunas entre bases de datos facilitan fraudes, especialmente para entidades financieras pequeñas que no pueden costear verificaciones privadas avanzadas; ya que cada institución financiera realiza en promedio 720 verificaciones por minuto y el costo varía de los 10,000 pesos a los 4.2 millones de pesos anuales.
• Empresas privadas verificadoras pueden no tener rendición de cuentas o quedar fuera de nuestra jurisdicción y sin obligaciones claras ante cambios de uso.
• La rápida generación de documentos y biométricos falsos con IA empuja procesos hacia lo presencial o lo híbrido, restringiendo horarios en sucursales y limitando la inclusión financiera.

¿De dónde surge entonces el miedo a una identidad única digital? En los últimos años hemos visto cómo bases de datos del INE, del SAT, de programas sociales y de telecomunicaciones han sido comercializadas o usadas con fines delictivos. La verdad no peca, pero incomoda.

Hay que terminar con la fragmentación de registros y con la discrecionalidad que facilita el comercio ilícito de bases de datos; eso implica inversión en infraestructura, auditorías independientes y reglas que obliguen a empresas verificadoras privadas a rendir cuentas dentro de nuestra jurisdicción.

Mientras no se fortalezca la institucionalidad, las personas seguiremos siendo la chica de humo y las entidades financieras detective. Avanzar exige una identidad digital pública administrada por una autoridad confiable, estándares de interoperabilidad, protocolos de ciberseguridad obligatorios y sanciones claras para el uso indebido de datos.

Por: Aranxa Sánchez | Economista principal Bankaool