India hace que Aadhaar sea más omnipresente, pero los críticos dicen que persisten las preocupaciones sobre seguridad y privacidad

India está introduciendo Aadhaar, el sistema de identidad digital más grande del mundo, más profundamente en la vida privada cotidiana a través de una nueva aplicación y soporte de verificación fuera de línea, una medida que plantea nuevas preguntas sobre seguridad, consentimiento y el uso más amplio de la base de datos masiva.

Anunciado a finales de enero por la Autoridad de Identificación Única de la India (UIDAI), respaldada por el gobierno indio, los cambios introducen una nueva aplicación Aadhaar junto con un marco de verificación fuera de línea que permite a las personas probar su identidad sin verificaciones en tiempo real en la base de datos central de Aadhaar.

La aplicación permite a los usuarios compartir una cantidad limitada de información, como confirmar que tienen más de cierta edad, en lugar de revelar su fecha de nacimiento completa, con una gama de servicios como hoteles y sociedades de vivienda hasta lugares de trabajo, plataformas de pago y dispositivos, mientras que la aplicación mAadhaar existente continúa funcionando en paralelo por ahora.

Junto con la nueva aplicación, UIDAI también está ampliando la presencia de Aadhaar en billeteras móviles, con futura integración con Google Wallet y discusiones en curso para habilitar una funcionalidad similar en Apple Wallet además del soporte existente en Samsung Wallet.

La autoridad india también está promoviendo el uso de la aplicación en el ámbito policial y hotelero. La División contra el Crimen de la ciudad de Ahmedabad se ha convertido en la primera unidad policial de la India en integrar la verificación fuera de línea basada en Aadhaar con PATHIK, una plataforma de seguimiento de huéspedes lanzada por el departamento de policía, dirigida a hoteles y alojamientos para huéspedes para registrar la información de los visitantes.

UIDAI también ha posicionado la nueva aplicación Aadhaar como una tarjeta de visita digital para reuniones y networking, permitiendo a los usuarios compartir datos personales seleccionados a través de un código QR.

Los funcionarios en el lanzamiento en Nueva Delhi dijeron que estos últimos esfuerzos son parte de un esfuerzo más amplio para reemplazar las fotocopias y los controles de identidad manuales con verificación fuera de línea basada en el consentimiento. El enfoque, argumentaron, tiene como objetivo brindar a los usuarios más control sobre qué información de identidad específica desean compartir, al mismo tiempo que permite la verificación a escala sin necesidad de consultar la base de datos central de Aadhaar.

Absorción temprana a gran escala

Aunque UIDAI lanzó formalmente la nueva aplicación Aadhaar el mes pasado, había estado en prueba desde principios de 2025. Las estimaciones de Appfigures muestran que la aplicación, que apareció en las tiendas de aplicaciones a finales de 2025, superó rápidamente a la antigua aplicación mAadhaar en descargas mensuales.

Las instalaciones mensuales combinadas de aplicaciones relacionadas con Aadhaar aumentaron de casi 2 millones en octubre a casi 9 millones en diciembre.

La nueva aplicación se está integrando en un sistema de identidad que ya funciona a gran escala teniendo en cuenta la población de la India. Cifras publicadas en Panel público de la UIDAI muestran que Aadhaar ha emitido más de 1.400 millones de números de identidad y gestiona alrededor de 2.500 millones de transacciones de autenticación cada mes, junto con decenas de miles de millones de verificaciones electrónicas de “conozca a su cliente” desde su lanzamiento.

El avance hacia la verificación fuera de línea no reemplaza esta infraestructura, sino que la amplía, transformando a Aadhaar de una herramienta de verificación en gran medida de back-end a una interfaz cotidiana más visible.

En el lanzamiento de la aplicación, los funcionarios de la UIDAI dijeron que el paso a la verificación fuera de línea tenía como objetivo abordar riesgos de larga data. asociado con fotocopias físicas y capturas de pantalla de documentos de Aadhaarque a menudo se recogían, almacenaban y distribuían con poca supervisión.

La expansión llega en un momento de cambios regulatorios, aliviar las restriccionesy uno nueva estructura (PDF), y UIDAI ahora permite que algunas organizaciones públicas y privadas verifiquen las credenciales de Aadhaar sin consultar la base de datos central.

Consentimiento, responsabilidad y riesgos no resueltos

Los grupos de libertades civiles y derechos digitales dicen que estos cambios legales no abordan los riesgos estructurales más profundos de Aadhaar.

Raman Jit Singh Chima, asesor internacional senior y director de políticas para Asia-Pacífico de Access Now, dijo que la expansión de Aadhaar a entornos fuera de línea y del sector privado introduce nuevas amenazas, especialmente en un momento en el que Marco de protección de datos de la India todavía se está implementando.

Chima cuestionó el momento de la implementación, argumentando que el gobierno federal debería haber esperado a que se estableciera primero la Junta de Protección de Datos de la India y permitir una revisión independiente y una consulta más amplia con las comunidades afectadas.

“El hecho de que esto haya sucedido en este momento parece indicar una preferencia por continuar expandiendo el uso de Aadhaar, incluso si no está claro en términos de los riesgos adicionales que puede representar para el sistema así como para los datos de los indios”, dijo Chima a TechCrunch.

Los grupos de defensa legal indios también señalan fallas de implementación no resueltas.

Prasanth Sugathan, director legal del grupo de derechos digitales SFLC.in, con sede en Nueva Delhi, dijo que si bien UIDAI ha presentado la aplicación como una herramienta para el empoderamiento ciudadano, hace poco para abordar problemas persistentes como las imprecisiones en la base de datos de Aadhaar. fallos de seguridady mecanismos de reparación deficientes, que afectaron desproporcionadamente a las poblaciones vulnerables.

También citó un Informe 2022 por el Contralor y Auditor General de la India, quien concluyó que la UIDAI no había cumplido con ciertos estándares de cumplimiento.

“Estos problemas a menudo pueden resultar en la privación de derechos de las personas, especialmente aquellos que se supone que se benefician de dichos sistemas”, dijo Sugathan a TechCrunch, y agregó que aún no está claro cómo los datos compartidos a través de la nueva aplicación evitarían incumplimientos o filtraciones.

Activistas asociados con Rethink Aadhaar, una campaña de la sociedad civil centrada en los derechos y la rendición de cuentas relacionados con Aadhaar, argumentan que el sistema de verificación fuera de línea corre el riesgo de reintroducir el uso de Aadhaar por parte del sector privado en formas que la Corte Suprema ya ha prohibido explícitamente.

Shruti Narayan y John Simte, del grupo, dijeron que permitir que entidades privadas dependan rutinariamente de Aadhaar para la verificación equivale a “aumentar Aadhaar”, normalizando su uso en la vida social y económica a pesar de una juicio 2018 que derogó las disposiciones que permitían a actores privados utilizar Aadhaar para verificar la información de las personas. Advirtieron que el consentimiento en tales contextos es a menudo ilusorio, especialmente en situaciones que involucran hoteles, sociedades de vivienda o trabajadores de reparto, mientras que la ley de protección de datos de la India permanece en gran medida sin probar.

Juntos, la nueva aplicación, los cambios regulatorios y el ecosistema en expansión están transformando a Aadhaar de una utilidad de identidad de fondo a una capa visible de la vida cotidiana que es cada vez más difícil de evitar. Mientras India se centra en Aadhaar, los gobiernos y las empresas tecnológicas observan de cerca, atraídos por la promesa de controles de identidad a escala poblacional.

El Ministerio de TI de la India y el director ejecutivo de UIDAI no respondieron a las solicitudes de comentarios.