Nigeria se mueve para reemplazar su sistema de ID Nacional. Un paso en falso podría dejar fuera a millones

Cuando la Comisión Nacional de Gestión de Identidad de Nigeria (NIMC) comenzó a migrar el sistema de identidad fundamental del país a una plataforma de código abierto conocida como Plataforma de Identidad Modular de Código Abierto (MOSIP) en julio de 2025, marcó uno de los cambios tecnológicos más importantes en la historia digital del país. 

Esta iniciativa es central para el programa Nigeria Digital Identity for Development (ID4D) respaldado por el Banco Mundial, que ha comprometido más de $430 millones para remodelar la infraestructura de identidad y recientemente emitió una licitación de $83 millones para un integrador de sistemas que implemente el Sistema de Gestión de Identidad Nacional de próxima generación de Nigeria (NIMS 2.0) en MOSIP.

Lo que está en juego es inmenso. A octubre de 2025, NIMC había emitido aproximadamente 124 millones de Números de Identificación Nacional (NINs) a nigerianos elegibles y residentes en la diáspora. Esa cifra representa un aumento de casi nueve veces en los últimos 25 años: de aproximadamente 14 millones en 2000, a 28 millones en 2015, a 114 millones en 2024, y ahora 124 millones en 2025. 

Hoy, el NIN sustenta la banca, el registro de tarjetas SIM, servicios sociales, pensiones, registros educativos, comercio electrónico y pagos digitales. Reconstruir el sistema subyacente no es una actualización rutinaria sino una reconstrucción completa del sistema de identidad digital de Nigeria.

¿A quiénes ha registrado Nigeria hasta ahora?

El último desglose demográfico de NIMC muestra que se han emitido 69,7 millones de NINs (56,25%) a hombres, mientras que 54,2 millones (43,7%) han sido para mujeres, revelando brechas de género persistentes en la inscripción nacional.

Geográficamente, la inscripción es marcadamente desigual. El estado de Lagos lidera con 13,1 millones de NINs emitidos, divididos entre 7,14 millones de hombres y 5,9 millones de mujeres. Kano sigue con 11,5 millones, luego Kaduna (7,3 millones), Ogun (5,12 millones), Oyo (4,7 millones), Katsina (4,21 millones), Abuja (4 millones), Rivers (3,6 millones), Delta (3,37 millones) y Bauchi (3,22 millones) completan los diez primeros.

En el otro extremo de la escala, la inscripción sigue siendo más débil en Bayelsa (803.874), Ebonyi (1,03 millones), Ekiti (1,16 millones), Cross River (1,42 millones), Taraba (1,8 millones), Kogi (1,95 millones), Enugu (2,01 millones), Yobe (2,09 millones), Imo (2,1 millones) y Kwara (2,1 millones), subrayando la desigualdad regional que el programa de ID digital de Nigeria aún lucha por superar.

La inscripción en la diáspora también se ha expandido constantemente, con 1,53 millones de NINs emitidos en el extranjero, incluyendo 953.952 para hombres y 584.630 para mujeres.

Esta infraestructura humana—124 millones de identidades digitales únicas y contando—es lo que Nigeria está intentando migrar a una nueva base tecnológica.

Qué se está reconstruyendo exactamente

MOSIP es un sistema modular basado en API compuesto por varios componentes centrales. Estos incluyen herramientas para que los ciudadanos se pre-registren, software para capturar datos demográficos y biométricos durante la inscripción, y un sistema de deduplicación biométrica (ABIS) que previene identidades duplicadas. 

También genera números de identificación únicos, almacena registros de identidad en una base de datos central y potencia servicios de autenticación. MOSIP además soporta credenciales digitales a través de la aplicación Inji, que actúa como una billetera de identidad digital segura donde los usuarios pueden descargar, almacenar y gestionar sus tarjetas de identificación digital verificadas. También permite códigos QR y verificación offline.

Estos módulos hacen que MOSIP funcione como una caja de herramientas de identidad digital flexible que los gobiernos pueden adaptar a sus necesidades. No solo emite números de identificación, sino que también los hace útiles en la vida cotidiana. A través de sus servicios de autenticación, las organizaciones pueden verificar identidades en línea o fuera de línea. Al mismo tiempo, la aplicación Inji en MOSIP permite a las personas presentar su ID digital, compartir códigos QR y autenticarse incluso sin acceso a internet. Esto asegura que los ciudadanos puedan usar convenientemente sus credenciales de identidad en todos los servicios, en cualquier momento y lugar.

En toda África, alrededor de una docena de países están implementando completamente MOSIP o pilotándolo activamente. Informes públicos señalan que MOSIP tiene 26 compromisos con países a nivel global, con al menos nueve naciones africanas, incluyendo Marruecos, Etiopía, Togo y Uganda, ya en fases piloto o de implementación, mientras que otros como Guinea, Burkina Faso, Sierra Leona, Madagascar y Níger están ejecutando programas piloto mientras trabajan hacia la adopción nacional.

Un representante de MOSIP en África declinó comentar sobre esta historia, citando acuerdos contractuales con NIMC como restricciones. 

Los avisos de contratación pública revelan la escala de la actualización. NIMC está adquiriendo miles de dispositivos móviles de inscripción certificados por MOSIP para apoyar el registro masivo. El contrato de integrador de sistemas de $83 millones cubre despliegue, migración de datos, integración del Sistema de Identificación Biométrica Automatizada (ABIS) y personalización de la plataforma para el entorno de Nigeria.

NIMC confirmó a TechCabal en respuesta a preguntas que la migración es total. 

"Todo el proceso de migración está bien pensado, y se han establecido procedimientos adecuados de gestión del cambio para garantizar una transición sin problemas", dijo la comisión.

Esa declaración enmascara una de las fases más críticas de cualquier renovación de ID nacional: la migración de datos a escala planetaria.

El riesgo en el núcleo: migrar 124 millones de identidades

Transferir aproximadamente 124 millones de identidades biométricas, cada una con huellas dactilares, imágenes faciales y datos demográficos, a una nueva arquitectura está entre las operaciones más arriesgadas en el gobierno digital. Los errores pueden resultar en identidades fantasma, duplicación masiva, exclusión de servicios o corrupción biométrica irreversible.

NIMC dijo que un integrador de sistemas especializado gestionará el proceso, negándose a nombrar a la empresa. 

"Se está contratando a un integrador de sistemas de conocimiento competente para manejar el proceso, que también trabajará con el equipo técnico de la comisión para garantizar la transferencia y el desarrollo de capacidades para la sostenibilidad", dijo en la respuesta, agregando que el compromiso sigue "los más altos estándares internacionales". 

Sin embargo, los riesgos van más allá de la ingeniería. Los sistemas de ID fundamentales como el NIN centralizan tanto el poder como el fracaso. Si la capa de autenticación falla, sectores enteros, desde la banca hasta las telecomunicaciones, pueden bloquear a millones de personas de la noche a la mañana.

"Los antecedentes de NIMC (de violaciones de datos) muestran una organización que ha demostrado en el pasado que tiene brechas que necesitan ser llenadas, y que nunca han reconocido que tiene", dijo Adeboye Adegoke, defensor de derechos digitales y ex gerente senior en Paradigm Initiative, una organización de derechos digitales e inclusión.  

Neutral para proveedores en teoría, político en la práctica

El atractivo de MOSIP radica en parte en la neutralidad del proveedor: la capacidad de evitar el bloqueo propietario. Pero la neutralidad genuina depende de la gobernanza, la disciplina de adquisición y la voluntad política.

La industria de verificación de identidad de Nigeria ya está dando la alarma. Esigie Aguele, cofundador y CEO de VerifyMe Nigeria, uno de los mayores actores privados de KYC del país, dice que ni él ni otros operadores líderes han sido consultados sobre las implicaciones de MOSIP para el ecosistema de verificación doméstico.

"Los fundadores construyeron esta industria, empleando a miles de nigerianos", dijo. "Nadie en NIMC nos ha hablado sobre MOSIP. Ahora parece que un sistema respaldado por la filantropía global se está introduciendo de una manera que margina a toda una industria".

Aguele argumenta que Nigeria corre el riesgo de caer dormida en una nueva forma de dependencia. "Las organizaciones de Bill Gates no están usando MOSIP en EE.UU. o el Reino Unido, pero se está impulsando aquí. ¿Por qué debe Nigeria adoptar lo que las economías avanzadas no usan? La neutralidad del proveedor no significa nada si se excluye a las partes interesadas locales". 

En realidad, MOSIP financiado por Gates está diseñado principalmente para países de ingresos bajos y medios y no se implementa como una plataforma de ID nacional en países de altos ingresos como EE.UU. o Reino Unido, donde ya existen sistemas heredados de larga data. La Fundación Bill y Melinda Gates enmarca su apoyo a MOSIP como ayuda a los gobiernos en África y Asia para adoptar infraestructura de ID digital abierta y neutral para proveedores, pero Aguele ve ese posicionamiento como un refuerzo de las dinámicas de poder desiguales en cómo se construyen y gobiernan los sistemas de identidad digital.

Soberanía de datos y auditoría

Para los nigerianos, la pregunta más sensible sigue siendo si los datos biométricos alguna vez saldrán del país. La naturaleza de código abierto de MOSIP teóricamente permite el alojamiento completo en centros de datos locales, pero los expertos advierten que la soberanía no se trata solo de la ubicación del software; se trata del control institucional.

El abogado de políticas Timi Olagunju argumenta que la verdadera vulnerabilidad está dentro de NIMC: "El desafío con la soberanía no es MOSIP; es la naturaleza problemática de NIMC. Los tiempos de inactividad y los fallos de verificación no pueden ser resueltos solo por MOSIP".

Al mismo tiempo, NIMC enfrenta un desafío significativo de capacidad. Una plataforma de esta escala, si es operada y mantenida en gran parte por proveedores externos—a menudo no nigerianos—puede debilitar la soberanía en la práctica, incluso si el software subyacente es abierto. Sin una fuerte propiedad técnica local y capacidad interna de resolución de problemas, el control operativo puede alejarse gradualmente del estado.

Olagunju advierte además sobre la dependencia de la nube. La alineación técnica de MOSIP con proveedores como Amazon Web Services (AWS) introduce un riesgo adicional. En ausencia de reglas estrictas de residencia de datos, gobernanza de TI robusta y auditorías independientes continuas—marcos que siguen subdesarrollados en Nigeria, la infraestructura de la nube misma puede convertirse en el soberano de facto sobre los datos de identidad nacional, incluso cuando la plataforma es formalmente de código abierto.

Un segundo desafío es la capacidad operativa. Las plataformas de identidad a gran escala a menudo dependen en gran medida de proveedores externos para ejecutar componentes críticos. Sin experiencia local profunda, la soberanía se vuelve nominal en lugar de real.

Aguele hace eco de este temor desde una perspectiva de la industria: "Nigeria tiene los expertos para gestionar sus sistemas de identidad. Dar a extranjeros el control de nuestra base de datos nacional es irresponsable, especialmente en un mundo donde los datos son seguridad nacional".

La dependencia de la nube intensifica la preocupación. La alineación de MOSIP con Amazon Web Services (AWS) significa que, sin mandatos estrictos de residencia de datos, gobernanza de TI fuerte y auditorías independientes regulares—áreas en las que Nigeria ha luchado históricamente—el proveedor de la nube mismo se convierte en una autoridad de facto sobre los datos de identidad nacional.

NIMC insiste en que este no será el caso. 

"La comisión está totalmente comprometida con la protección de la seguridad e integridad de la Base de Datos de Identidad Nacional", dijo, agregando que sus operaciones cumplen con la Ley de Protección de Datos de Nigeria (NDPA).

La agencia también cita su certificación ISO 27001, mantenida desde 2014 y ahora actualizada al estándar 2022. Aun así, el ecosistema global de desarrolladores de MOSIP, las opciones de despliegue en la nube y el financiamiento de donantes plantean una profunda pregunta de supervisión: ¿quién audita a los auditores cuando la identidad se convierte en infraestructura transnacional?

¿Obtendrán los nigerianos las características de privacidad de MOSIP?

MOSIP se comercializa como preservador de la privacidad por diseño, soportando identificadores tokenizados, autenticación de datos mínimos y verificación basada en consentimiento. Pero muchos países adoptan solo implementaciones parciales porque los sistemas heredados, la capacidad técnica y financiera limitada, los marcos de protección de datos débiles o incompletos y las preocupaciones de riesgo político hacen que un despliegue gradual y mínimo sea más factible que implementar todas sus características avanzadas de preservación de la privacidad a la vez.

NIMC dijo que Nigeria no diluirá esas protecciones. "Las características mencionadas ya existen en nuestros diversos servicios, y la comisión no degradará ni desplegará versiones débiles de ninguna solución en absoluto".

Si se implementan completamente, los IDs tokenizados podrían reducir significativamente la frecuencia con la que los NINs sin procesar circulan entre bancos, operadores de telecomunicaciones y plataformas fintech, reduciendo así los riesgos de robo de identidad en la fuente.

La cronología pública ausente

A pesar de la escala de la transformación, NIMC no ha publicado una hoja de ruta pública de migración. "Estos se comunicarán a su debido tiempo", dijo la comisión cuando se le preguntó sobre pilotos, cronogramas de despliegue nacional e hitos públicos.

Esa opacidad crea riesgo de responsabilidad. Con Nigeria ya experimentando interrupciones periódicas de autenticación bajo el sistema actual, los ciudadanos, bancos y operadores de telecomunicaciones tienen poca visibilidad sobre si el país está a meses o años de ejecutar pilas de identidad duales en paralelo.

"Si NIMC quiere ser proactivo, necesitan salir y decir exactamente qué proceso siguieron para llegar a esta coyuntura (elegir MOSIP), y qué salvaguardas están en su lugar", dijo Adegoke, el activista de derechos digitales. 

En teoría, muy poco debería cambiar, excepto la velocidad. Se espera que MOSIP opere detrás de servicios familiares como la inscripción NIN, actualizaciones NIN, registro de SIM, e-KYC y autenticación de servicios sociales. NIMC dijo que la plataforma se combinará con su Servicio de Autenticación NIN existente para "mejorar el viaje del cliente y mejorar la integración para la entrega de servicios en toda la línea".

En la práctica, las transiciones de esta escala casi siempre producen fricción: retrasos temporales, interrupciones regionales, desajustes biométricos y conflictos de sincronización de datos entre sistemas antiguos y nuevos.

La ID fundamental rara vez falla silenciosamente.

Quizás la pregunta más consecuente es la responsabilidad. Cuando un sistema de identidad nacional falla—bloqueando una solicitud de préstamo, invalidando una tarjeta SIM o excluyendo a un ciudadano del bienestar—¿quién responde?

La respuesta de NIMC es directa: "La Comisión Nacional de Gestión de Identidad es el único organismo mandatado por la constitución para la gestión de identidad en Nigeria. La comisión no trasladará sus responsabilidades a ningún otro organismo".

Esa claridad importa. MOSIP suministra software. El Banco Mundial suministra dinero. El integrador suministra ingeniería. Pero la responsabilidad seguirá siendo doméstica y política.

Una apuesta de alto riesgo por la infraestructura abierta

La migración MOSIP de Nigeria es tanto una actualización técnica como una apuesta política: que la infraestructura pública digital abierta puede escalar de manera más sostenible que las alternativas propietarias. Si tiene éxito, Nigeria se convertiría en uno de los mayores despliegues de MOSIP en el mundo real.

El fracaso sería desestabilizador. Ningún otro sistema, impuestos, telecomunicaciones, banca, educación o elecciones, toca a más nigerianos diariamente que el NIN.

Olagunju ve oportunidad en el desafío, si se prioriza la gobernanza y la transferencia de habilidades: "Si no hay transferencia local de datos y habilidades, NIMC simplemente ha intercambiado un sistema soberano por otro".

Para Aguele, el problema es aún más fundamental: la identidad nacional nunca debe ser subcontratada.  "Regalar tu infraestructura de identidad no es una alternativa—nunca", dijo.

Por ahora, la transición continúa en gran parte fuera de la vista pública. Lo que está claro es la dirección del viaje: Nigeria está reconstruyendo su capa de identidad no solo como un registro, sino como infraestructura digital central. Si MOSIP se convierte en un instrumento de soberanía o una nueva dependencia dependerá menos del software y más de la gobernanza, transparencia y ejecución en los años venideros.

Este informe se produce bajo el Programa de Becas de Periodismo DPI África de la Fundación de Medios para África Occidental y Co-Develop.