La Comisión Nacional Bancaria y de Valores (CNBV) autorizó a los bancos mexicanos a usar el reconocimiento facial como mecanismo de identificación y autenticación de clientes. La medida, publicada en el Diario Oficial de la Federación el 1 de julio, entró en vigor el 2 de julio de 2026 y amplía un sistema que hasta ahora solo contemplaba la huella dactilar.
La resolución establece que las instituciones de crédito podrán verificar la identidad de sus usuarios a través de biometría facial, siempre que el rostro capturado coincida al menos en un 90% con los registros del Instituto Nacional Electoral (INE), la Secretaría de Relaciones Exteriores (SRE) u otra dependencia federal con servicios de verificación biométrica. Las identificaciones válidas incluyen la credencial para votar, el pasaporte mexicano y la matrícula consular.
Los bancos tienen hasta 90 días hábiles para implementar las nuevas disposiciones.
Qué cambia en la práctica para los usuarios
Según declaró Francisco Caballero, directivo de la Asociación de Bancos de México (ABM), la verificación facial operará, por ahora, únicamente a través de las aplicaciones móviles de las instituciones financieras. “El tema facial es básicamente para el móvil de momento, no hay la disposición facial en términos de sucursales, que es generalmente donde se dispone el efectivo”, precisó.
PUBLICIDAD
En paralelo, desde el 1 de julio rige una medida complementaria de la ABM: para realizar depósitos o retiros en efectivo iguales o mayores a 140,000 pesos en ventanilla, los cuentahabientes deberán presentar identificación oficial vigente y proporcionar al menos un dato biométrico —huella dactilar, reconocimiento facial o iris— según la infraestructura tecnológica de cada banco.
Si el cliente no cumple con estos requisitos, la operación no puede procesarse.
Protocolo de implementación y resguardo de datos
Antes de registrar a los clientes, los bancos deberán capturar primero los datos biométricos de sus propios empleados, directivos y funcionarios que operarán el sistema. La resolución de la CNBV exige además que las bases de datos biométricos estén aisladas del resto de los sistemas de cada institución y corran en segmentos independientes de red, con tráfico restringido.
PUBLICIDAD
El cifrado de la información —tanto en almacenamiento como en transmisión— será obligatorio, con previo aviso al regulador. Las instituciones también deberán realizar una auditoría y validación anual de sus mecanismos de seguridad y reportar cualquier desviación a la CNBV en un plazo de 20 días hábiles.
Si un banco decide dejar de utilizar su base de datos biométricos, deberá notificarlo al regulador y aplicar procedimientos de borrado seguro que impidan la recuperación o el uso no autorizado de la información.
La prohibición de comercializar los datos
La CNBV estableció una prohibición absoluta de vender, transferir, compartir o intercambiar las bases de datos biométricos entre bancos o con terceros. Las consultas deberán realizarse exclusivamente contra la base conformada por cada institución.
PUBLICIDAD
El objetivo declarado de la reforma, según el propio regulador, es “establecer lineamientos claros, simplificados y homologados” que permitan a los bancos integrar expedientes e identificar clientes de forma más eficiente, al tiempo que se fortalece la estabilidad del sistema financiero.
El fraude que impulsó la medida
El fraude bancario digital en América Latina creció un 155% entre 2025 y 2026, impulsado por esquemas de ingeniería social. En México, la toma de control de cuentas —modalidad conocida como Account Takeover— registró un aumento del 311% en el mismo periodo. Las quejas por fraudes bancarios digitales ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) subieron un 11.4% en 2026.
La biometría facial no es la única herramienta desplegada. La medida forma parte de una estrategia nacional contra el crimen financiero que incluye el Monto Transaccional del Usuario (MTU) y la Plataforma de Intercambio de Información entre bancos, ambas impulsadas por la ABM en coordinación con la CNBV.
PUBLICIDAD
Los delincuentes, según el regulador, ya no solo clonan tarjetas: utilizan inteligencia artificial para imitar voces, crean identidades digitales falsas y perfeccionan ataques de ingeniería social.