La historia de la nueva CURP biométrica en México tuvo un contratiempo. El contrato millonario para soportar la infraestructura en la nube no consiguió proveedor. El 19 de agosto de 2025, la Secretaría de Gobernación, a través del Registro Nacional de Población (Renapo), lanzó una licitación multianual para contratar el “servicio integral de administración y operación de los servicios de cómputo” que daría soporte a la CURP biométrica.
Según la convocatoria, el contrato tendría vigencia hasta el 29 de febrero de 2028 y un tope global de hasta 520 millones de pesos, con un piso mínimo de 350 millones. La contratación era bajo la modalidad de contrato abierto, lo que significaba que la dependencia solo pagaría contra entregables y conforme a sus necesidades. La Segob estructuró el gasto en montos anuales: entre 20 y 50 millones en 2025, hasta 210 millones en 2026 y 2027, y un rango de 30 a 50 millones en 2028.
Una nube híbrida y multinube: la apuesta tecnológica del gobierno mexicano
La licitación no buscaba comprar servidores físicos, sino servicios de nube híbrida y multinube, capaces de integrar a gigantes como AWS, Microsoft Azure o Google Cloud.
Como anteriormente reportamos en Xataka México, el objetivo era garantizar procesamiento y almacenamiento masivo de datos biométricos, herramientas avanzadas de IA para cotejo de huellas e iris, y ciberseguridad de alto nivel con cifrado en tránsito y en reposo. Además, se exigía que los datos residieran físicamente en Norteamérica y que la infraestructura contratada estuviera libre de obsolescencia.
Los requisitos técnicos incluían desde plataformas como servicio (PaaS) hasta monitoreo proactivo contra ataques DDoS, WAF y SIEM, así como certificaciones internacionales de seguridad y de centros de datos con nivel TIER III o ICREA IV como mínimo.
El fracaso: dos propuestas, cero ganadores
Pero el 3 de septiembre de 2025, apenas dos semanas después del lanzamiento, la historia cambió. Según un reporte de El Economista, la Segob declaró desierta la licitación después de desechar las dos propuestas recibidas por no cumplir con los requisitos técnicos.Las ofertas llegaron de Triara.Com (junto con Uninet y Scitum) y de B Drive It, pero ambas quedaron fuera. Entre las fallas detectadas se encontraron:
- Ausencia de documentación obligatoria.
- Deficiencias en certificaciones de centros de datos.
- Omisión de planos arquitectónicos.
- Falta de descripciones técnicas clave.
- Carencias en las propuestas de seguridad informática.
En uno de los casos, la propuesta prácticamente carecía de documentación técnica, lo que imposibilitó siquiera evaluarla.
Un contrato millonario que quedó en el aire
Aunque solo Triara.Com presentó oferta económica por 319 millones de pesos, el dictamen técnico concluyó que la falta de solvencia en seguridad y certificaciones hacía imposible adjudicar el contrato.
La exigencia de certificaciones TIER III o ICREA IV fue uno de los puntos más estrictos. Triara intentó justificar sus credenciales con documentación ICREA V, pero la autoridad consideró que no cumplía con los requisitos formales. El resultado es que el proceso quedó desierto y la Segob se quedó sin proveedor para una de las piezas más importantes de la CURP biométrica.
La CURP biométrica sigue en marcha, aunque sin nube adjudicada
El fallo ocurre justo cuando la CURP biométrica comienza su implementación en todo el país. Desde agosto funciona un módulo piloto en Ciudad de México y a partir del 16 de octubre de 2025, las autoridades deberán aceptar el nuevo documento.
El cronograma oficial marca que el 15 de octubre debe estar lista la plataforma general de trámites y que, desde el 14 de noviembre, el registro será obligatorio para niñas y niños en procesos escolares.
Mientras tanto, la infraestructura de nube que debía garantizar disponibilidad y seguridad sigue sin adjudicarse. El Renapo deberá decidir si lanza un nuevo proceso, ajusta los requisitos técnicos o busca una alternativa inmediata para no retrasar la operación de la nueva identidad digital.
Cortesía de Xataka
Dejanos un comentario: