“Firmas a la carta”: lo que la crisis electoral de 2021 revela sobre una identidad nacional demasiado expuesta
Pocas horas después de cerrado el balotaje de 2021, los noticieros peruanos mostraban en pantalla fichas del RENIEC con las firmas de ciudadanos y las comparaban, trazo a trazo, con las rúbricas de actas electorales en las que Pedro Castillo aventajaba a Keiko Fujimori.
El equipo legal de Fuerza Popular hablaba de “fraude en mesa” y anunciaba que pediría la nulidad de centenares de actas. Para respaldar la denuncia exigió a la ONPE las listas de electores con firmas y huellas. La ONPE rechazó el pedido; Fuerza Popular respondió con un hábeas data para forzar la entrega (Gestión). Mientras tanto, Fujimori sostenía que “la lista es pública”, afirmación engañosa, pues la Ley 29733 de Protección de Datos Personales blinda precisamente esa información (Ojo-Público).
Más allá de la crisis política, la polémica exhibió la fragilidad de un modelo de identidad basado en un único repositorio de datos biométricos. Bastó la presión de una campaña reñida para que un partido intentara abrir, por vía judicial, la bóveda que resguarda la firma y la huella de cada votante. Aunque ONPE y el Jurado Nacional de Elecciones rechazaron la solicitud, el episodio mostró lo tenue que puede volverse la frontera entre “acceso legal” y exposición masiva cuando la decisión recae en un puñado de funcionarios o en un juez predispuesto.
Un depósito único, un riesgo colectivo
La denuncia se desinfló con rapidez en el terreno jurídico.
El Jurado Electoral Especial de Huancavelica cotejó padrones y fichas del RENIEC y confirmó la autenticidad de las firmas impugnadas, declarando infundados los pedidos de nulidad (Convoca). Un año más tarde, la Fiscalía archivó al menos seis de las 23 denuncias porque los supuestos “suplantados” reconocieron sus propias rúbricas (Gestión).
Pero la debilidad ha quedado a la vista: si existen accesos institucionales que permiten descargar la imagen de tu firma sin que lo sepas, esa información puede convertirse en munición política. RENIEC tácitamente lo ha reconocido este 2025 al restringir los convenios que otorgaban a notarías, bancos y partidos un acceso casi irrestricto a su base de datos (El Comercio). La medida llegó tras descubrir que 31 organizaciones, incluida Fuerza Popular, habían presentado miles de firmas presuntamente falsas en sus trámites internos (Infobae).
Dentro de la bóveda: cómo funciona hoy la identidad en el Perú
-
Captura biométrica
RENIEC recopila nombre, fecha de nacimiento, firma manuscrita, huella y fotografía. Todo termina en el Registro Único de Identificación de Personas Naturales (RUIPN). -
Procesos electorales
ONPE y JNE extraen de esa base el padrón, las listas de electores y las actas de escrutinio. -
“Consultas en línea”
Desde 2007 RENIEC firma convenios que permiten a notarías, bancos, aseguradoras —y partidos— interrogar la base pagando una tarifa.
El nivel 3 muestra la firma gráfica digitalizada. Hasta 2025 bastaba un formulario y la tasa correspondiente; la auditoría era mínima. -
Acreditación clásica
Además de las consultas en línea, la identidad se puede acreditar de otras dos maneras:- Física: el guardia te mira la cara y la foto del DNI.
- Electrónica: el chip del DNIe permite validar tu huella en lectores especiales.
-
Control jerárquico y trazabilidad limitada
Las consultas se registran, pero RENIEC no alerta al ciudadano ni somete los logs a auditorías públicas. Se confía en que el propio custodio detecte, a posteriori, patrones irregulares.
Debilidades resultantes
- Dependencia jerárquica: una sola entidad decide quién accede y con qué fines.
- Atracción del tesoro: cuanta más información sensible se concentra, mayor el incentivo para capturarla.
- Asimetría ciudadana: rara vez sabes quién vio tus datos; cuando lo descubres, el daño ya está hecho.
Lo que mostró la crisis de 2021
- Depósito único ⇒ un solo punto de captura.
- Accesos delegados ⇒ muchas llaves, pocos candados.
- Gobernanza vertical ⇒ una orden judicial podría abrir la bóveda entera.
No hubo hackeo; se usó un acceso “legal” pensado para otros fines. El sistema es frágil: como ya se ha mencionado, tras hallar 300 000 firmas falsas en afiliaciones partidarias, RENIEC canceló esos convenios y retiró la firma manuscrita del catálogo público, lo cual sugiere que existe evidencia, o al menos la sospecha, que las “fábricas de firmas” usaron las firmas de estos accesos para hacer las réplicas.
Por qué importa
Mientras exista un repositorio único con atributos sensibles, el incentivo para capturarlo seguirá vivo.
La seguridad de nuestra identidad dependerá de la firmeza —o fragilidad— de unas cuantas resoluciones administrativas o judiciales.
Un esquema de identidad auto-soberana cambia la ecuación: la prueba de autenticidad deja de ser la imagen de tu firma y pasa a ser una validación criptográfica bajo tu control.
Centralizar la identidad: objeciones que no son solo técnicas
La identidad centralizada por el estado no solo es un problema técnico sino también político y de derecho ciudadano:
-
Disparidad de poder
Un custodio único acumula más información personal que cualquier otra entidad, lo que facilita el control social y la persecución política. -
Identidad tutelada
El ciudadano no posee su identidad: la solicita, la renueva y la muestra cuando se lo exigen. Sin DNI, no hay existencia legal. -
Fragilidad institucional
Un cambio de gobierno, una mala ley o un recorte presupuestal pueden aflojar los controles que hoy protegen la base de datos. -
Universalidad ilusoria
Varios grupos —migrantes, poblaciones rurales— siguen fuera del sistema o enfrentan trámites costosos y presenciales. -
Cultura de la “copia válida”
La burocracia exige fotocopias que replican una y otra vez la misma información, generando un mercado de certificaciones inútiles. -
Visión estática de la persona
El DNI nació para datos casi inmutables; la vida moderna exige actualizar dirección, teléfono o incluso género legal con más frecuencia de la que el sistema admite. -
Sesgo y discriminación
Un catálogo único reproduce los sesgos de sus administradores y los amplifica en cada base que lo consulta.
En definitiva, un sistema de identidad es mucho más que tecnología; es un pacto de confianza social. Cuando la custodia y el poder de decisión se concentran en un nodo, el pacto se vuelve unilateral: el Estado dispone, el ciudadano acata.
¿Qué hacer ante esta situación? Creo que vale la pena considerar un modelo descentralizado de la identidad. Los avances tecnológicos en la actualidad lo hacen posible. Ciertamente esto no elimina por arte de magia cada dilema presentado, pero redistribuye el poder y crea contrapesos que hoy simplemente no existen.
Próxima entrega: Cómo las credenciales verificables eliminan la “galería de firmas”, reducen la superficie de ataque y ponen la llave de la identidad en manos del ciudadano.