Que, en un futuro no muy lejano, todos tendremos una identidad digital que nos identifique en línea –como personas frente a los bots– es un hecho.
La compañía Tools for Humanity –cofundada por Sam Altman, el mismo que está detrás de ChatGPT– recolectó durante años los datos biométricos de millones de personas en todo el mundo mediante el escáner del iris, dentro de su proyecto Worldcoin, del que ya hablé en otro artículo que dejo enlazado aquí. Dejar en manos privadas un patrón único e inmutable, como nuestro iris, es una locura.
Aadhaar
La India, es el país más poblado del mundo con cerca de 1.500 millones de habitantes, ha registrado a una inmensa mayoría de sus habitantes en el sistema nacional de identidad biométrica, conocido como Aadhaar, que proporciona a los residentes la Tarjeta de Identidad Única (Tarjeta UID) o Tarjeta de Identidad Nacional Multipropósito. Este sistema se regula por la Aandhaar Act de 2016.
Aadhaar comenzó a tomar forma en 2009, cuando el Congreso Nacional Indio (INC) era el partido gobernante, pero tuvo una agresiva implementación con el partido Bharatiya Janata (BJP). Se calcula que el 95 % de los residentes mayores de 18 años ya tienen su tarjeta Aadhaar.
El Aadhaar es un número aleatorio de doce dígitos emitido por la Unique Identification Authority of India (UIDAI) a residentes en India, tras un proceso de verificación previamente establecido por dicha autoridad. Cualquier persona, independientemente de edad, sexo o nacionalidad (si reside en India), puede inscribirse voluntariamente para obtener el número Aadhaar.
La tarjeta física, como medidas de seguridad, incluye el logotipo de Aadhaar en relieve, un código QR, un holograma, un patrón Guilloche, una imagen fantasma y un microtexto. La UIDAI anunció en diciembre de 2025 que está considerando un nuevo diseño, eliminando datos personales como el nombre, la dirección y el número de 12 dígitos.
La persona que desee inscribirse debe proporcionar una serie de datos personales (nombre y apellido, fecha de nacimiento, sexo, dirección y opcionalmente el número de teléfono móvil y la dirección de correo electrónico). Aparte debe proporcionar sus datos biométricos (diez huellas dactilares, escaneo de los iris y una imagen facial). Aadhaar no incluye información sobre casta, religión, ingresos o salud.
Los datos personales se guardan en el Repositorio Central de Datos de Identidades (CIDR) de UIDAI, con protocolos de encriptación y acceso restringido para mitigar riesgos.
Discriminación y sesgos
Aunque la inscripción en Aadhaar es voluntaria, en la práctica no lo es del todo, ya que se requiere para acceder a subsidios gubernamentales y servicios esenciales.
Aadhaar se ha implementado para autenticación biométrica en la distribución de raciones de comida a través del sistema de distribución pública (PDS), una iniciativa del gobierno federal que proporciona alimentos y bienes de primera necesidad a los más vulnerables. Para recibir esa ayuda han de disponer de una tarjeta Aadhaar, convirtiéndola en obligatoria de facto.
El PDS depende de conexiones a Internet para autenticaciones en línea, lo que discrimina a los más pobres en áreas rurales sin acceso a la red, exacerbando desigualdades. Problemas biométricos, como huellas desgastadas en trabajadores manuales o ancianos, han generado rechazos frecuentes.
Otro sesgo viene dado por la lengua. Más de 100 millones de adivasis se ven más marginados, porque no pueden encontrar información sobre Aadhaar en sus lenguas maternas.
Críticas
El sistema de identificación digital de India no está exento de controversia, vista por muchos como una herramienta potencial de vigilancia masiva.
En 2018, la Corte Suprema de India resolvió, tras una denuncia presentada por defensores de la sociedad civil, que el sistema Aadhaar no vulneraba el derecho a la privacidad de los residentes del país. No obstante, para prevenir el uso indebido de datos personales, el tribunal impuso límites estrictos sobre cómo puede utilizarse y compartir esta base de identificación.
La decisión generó un intenso debate en la sociedad civil sobre la constitucionalidad de vincular o condicionar el acceso a servicios básicos y derechos fundamentales a la posesion de una tarjeta Aadhaar.
Este sistema también ha enfrentado fuertes críticas por sus errores y fallos técnicos, que han impedido a millones de residentes acceder a recursos vitales como los subsidios alimentarios. Además, múltiples incidentes de seguridad revelaron los datos personales de millones de titulares de tarjetas de Aadhaar.
Conclusión
Las Naciones Unidas, en sus Objetivos de Desarrollo Sostenible, específicamente el Objetivo 16.9, llaman a proporcionar una identidad legal para todos para 2030.
El Banco Mundial, a través de la Iniciativa de Identificación para el Desarrollo, anima a los países en desarrollo a «dar el salto» hacia la implantación de documentos de identificación digitales basados en datos biométricos. El problema es que ese «salto» puede poner en riesgo la privacidad de los ciudadanos si los sistemas no protegen adecuadamente la información personal, y es muy probable que muchos de esos países aún no estén preparados para hacerlo.
Es esencial luchar contra los abusos: en Kenia, el Sistema Nacional Integrado de Gestión de Identidad (NIIMS) fue paralizado por la Corte Suprema en 2019 y declarado ilegal en 2020, por violar la protección de datos, y es que el sistema estaba diseñado para captar información de ADN y ubicación del domicilio por GPS.
En muchos países, los gobiernos delegan la gestión de esos registros oficiales en empresas privadas. Las consecuencias de una gestión inadecuada de información personal, tan sensible, como son los datos biométricos pueden ser nefastas (suplantaciones de identidad, estafas, robos, etc.). El programa de ciudadanía digital de Estonia (e-residencia) ha recibido elogios por su accesibilidad, sólida integración con las agencias estatales y fuertes medidas de seguridad, aunque no es infalible: en 2021 sufrió una brecha que dejó expuesta la información personal de 286.000 personas, entre otros incidentes. Su diseño, que prioriza el control usuario sobre autoridades o entidades, parece un modelo prometedor para equilibrar innovación y privacidad.
