Julieta del Río

Nos encontramos a poco más de 100 días del inicio de la Copa Mundial de la FIFA 2026, que arrancará el 11 de junio en el Estadio Azteca y culminará el 19 de julio, un torneo coorganizado por México, Estados Unidos y Canadá.

Durante décadas, el fútbol se jugaba exclusivamente en la cancha. Hoy también se juega en servidores y bases de datos. El espectáculo más popular del planeta y en particular, en México, se ha convertido en una poderosa industria de información.

Cada vez que un aficionado compra un boleto o se registra para ingresar a un estadio, deja un rastro de datos como nombre, correo e identificación; incluso información biométrica como el rostro o incluso patrones de voz en implementaciones avanzadas.

En México, el sistema de identificación conocido como Fan ID, impulsado por la Liga MX en colaboración con la Federación Mexicana de Fútbol y la empresa Incode, ejemplifica esta transformación al buscar mejorar la seguridad tras episodios como los disturbios en el Estadio La Corregidora en 2022. Para ello, el aficionado debe registrarse en una plataforma, proporcionar datos personales y cargar una fotografía para validación biométrica.

La legitimidad del propósito no elimina los riesgos. Cuando el dato incluye biometría, la conversación cambia de dimensión. Una contraseña se modifica; pero un rostro no se puede cambiar.

Hoy opera el Video Assistant Referee (VAR), apoyado en múltiples cámaras de alta resolución. Es un árbitro tecnológico, pero esas cámaras también capturan a miles de personas en las gradas.

En cada transmisión, los rostros de aficionados aparecen en pantallas y redes sociales. Una imagen puede volverse viral en segundos y permanecer indefinidamente en internet, además de ser procesada mediante reconocimiento facial o integrada a bases de datos, ya sea por las propias organizaciones o por terceros.
Las organizaciones deportivas se han convertido en objetivos atractivos para ciberataques por el valor de la información que almacenan. Ejemplos globales como el ataque a la Federación Francesa de Fútbol en 2025, que expuso datos de más de 2 millones de personas, o vulnerabilidades reportadas en sistemas de eventos como Qatar 2022 y los Juegos Olímpicos de Tokio 2020.

Una filtración puede derivar en robo de identidad o fraudes financieros. En el caso de jugadores, incluso en manipulación digital de su imagen mediante inteligencia artificial.

No se trata de demonizar la tecnología. El Fan ID puede contribuir efectivamente a la seguridad, pues ya ha ayudado a identificar y sancionar agresores en algunos casos y el VAR mejora la justicia deportiva.

El problema no es la innovación, sino la ausencia de reglas claras, de una cultura sólida de protección de datos y, sobre todo, de una difusión transparente de sus implicaciones, para que los usuarios estén verdaderamente conscientes.

La transformación digital del deporte exige la aplicación rigurosa de principios básicos: consentimiento informado, minimización de datos, finalidad específica y mecanismos efectivos para que las personas puedan ejercer sus derechos de autodeterminación informativa.

En el contexto del Mundial 2026, donde se esperan millones de asistentes y se anticipa un aumento exponencial de ciberataques dirigidos a plataformas de boletos, apps y sistemas biométricos, este desafío se vuelve aún más urgente.

El fútbol actual debe demostrar que la modernización puede coexistir con el respeto a los derechos. La seguridad no debe lograrse a costa de la privacidad. Porque hoy el balón rueda en la cancha, pero el resultado también depende de cómo protegemos nuestros datos fuera de ella.

@Julietdelrio