Durante casi dos décadas, el Número de Identidad Nacional (NIN) de Nigeria ha servido principalmente como medio de verificación de identidad para servicios como la apertura de cuentas bancarias, el registro de SIM y el acceso a programas gubernamentales.
La recién promulgada Ley de la Comisión Nacional de Gestión de Identidad (NIMC) de 2026, obtenida en exclusiva por TechCabal, cambia fundamentalmente eso. A través de nueve reformas principales, la ley amplía las responsabilidades estatutarias de la NIMC para incluir la identidad digital, la Infraestructura de Clave Pública, la Infraestructura Pública Digital y las funciones relacionadas con la seguridad de las identidades digitales.
La nueva ley, cuyo proceso comenzó el 19 de marzo de 2024 en la Asamblea Nacional, fue promulgada por el presidente Bola Tinubu el 26 de junio de 2026. Deroga la ley NIMC de 2007 e introduce la reforma más significativa del sistema de gestión de identidad de Nigeria desde que se estableció la NIMC.
"Establece un marco jurídico moderno y prospectivo que alinea el ecosistema de identidad de Nigeria con las mejores prácticas globales, las tecnologías emergentes y las exigencias de una economía digital en rápida evolución", declaró Kayode Adegoke, jefe de Comunicaciones Corporativas de la NIMC, en un comunicado anunciando la ley.
La nueva ley otorga a la NIMC la responsabilidad legal de proteger las identidades digitales, salvaguardar los datos personales sensibles, gestionar la Infraestructura de Clave Pública (PKI) del país y brindar respaldo jurídico a la Infraestructura Pública Digital (DPI) de Nigeria.
La DPI es la columna vertebral digital que permite transacciones digitales seguras entre individuos, empresas y organismos gubernamentales. Combina la identidad digital de confianza a través del NIN, la infraestructura de pagos que permite que el dinero fluya sin problemas entre bancos y plataformas fintech, y la Infraestructura de Clave Pública (PKI), el sistema de seguridad criptográfica que verifica identidades, cifra datos y protege las transacciones en línea.
Estos sistemas hacen posible abrir una cuenta bancaria de forma remota, acceder a servicios gubernamentales, firmar documentos digitalmente o transferir dinero de forma segura en cuestión de segundos.
"La inclusión de la 'identidad digital' como objetivo estatutario alinea la legislación nigeriana con marcos internacionales como la iniciativa de Identificación para el Desarrollo (ID4D) del Banco Mundial y los Principios sobre Identificación para el Desarrollo Sostenible", señaló la ley.
Una debilidad importante de la ley de 2007 era su dependencia de la Tarjeta General Multipropósito (GMPC), una tarjeta de identidad física que servía como base del sistema de identidad de Nigeria. A medida que creció la inscripción al NIN, el modelo tuvo dificultades para mantenerse al día. Los retrasos en la impresión, las interrupciones en la cadena de suministro y el aumento de los costes de producción dejaron a millones de nigerianos esperando años para recibir sus tarjetas de identidad, incluso después de haberse registrado con éxito.
La nueva ley abandona ese enfoque basado en tarjetas. En su lugar, adopta un marco de identidad tecnológicamente neutro que permite a los nigerianos demostrar su identidad mediante credenciales tanto físicas como digitales.
La identidad ahora puede acreditarse a través de aplicaciones para smartphones, códigos QR, autenticación biométrica, billeteras digitales y otras tecnologías emergentes.
Este enfoque es coherente con los sistemas de identidad digital que se adoptan cada vez más en diversas jurisdicciones.
Varios países ya han realizado esta transición. El sistema Aadhaar de India permite la autenticación biométrica para servicios bancarios y públicos. Estonia introdujo el Mobile-ID en 2007, que permite a los ciudadanos votar, firmar documentos con validez legal, entre otras cosas. Singpass de Singapur, lanzado en 2003 y actualizado a una plataforma de identidad digital con enfoque móvil en 2018, utiliza biometría facial y detección de vida para verificar a los usuarios sin necesidad de una tarjeta de identidad física. Brasil lanzó la plataforma Gov.br en 2019, que integra decenas de sistemas de identidad federales y estatales en una única identidad digital accesible a través de una aplicación para smartphone.
En África, Kenia inició una revisión completa de su arquitectura de identidad en noviembre de 2023 con el lanzamiento de Maisha Namba, como parte de una transición que se aleja de su sistema heredado basado en papel. En lugar de priorizar el plástico, el gobierno integró este nuevo ecosistema de identidad en la aplicación para smartphone Maisha Digital ID, que genera códigos QR seguros y dinámicos que cambian periódicamente para prevenir el robo de identidad.
De manera similar, Togo obtuvo reconocimiento mundial por su sistema de identidad digital durante la pandemia de COVID-19 en abril de 2020, cuando lanzó la plataforma Novissi. Desarrollado en colaboración con la iniciativa ID4D del Banco Mundial, este marco biométrico tecnológicamente neutro permitió a Togo sortear los cuellos de botella de distribución tradicionales y ejecutar pagos de bienestar social rápidos y sin contacto directamente a sus ciudadanos.
Quizás uno de los cambios más significativos de la nueva ley es uno que la mayoría de los nigerianos nunca verá.
La Ley designa a la NIMC como Autoridad de Certificación Raíz de Nigeria para la Infraestructura Nacional de Clave Pública (PKI) y la Infraestructura Pública Digital (DPI), convirtiéndola en la máxima autoridad digital de confianza del país. La NIMC emitirá y gestionará los certificados criptográficos, las firmas digitales y los sistemas de autenticación que verifican identidades y aseguran las transacciones en línea en plataformas gubernamentales y del sector privado.
Aunque la terminología es muy técnica, el impacto es de gran alcance. La Infraestructura de Clave Pública es la capa de confianza de la economía digital. Impulsa los inicios de sesión seguros, las firmas digitales, el cifrado y la verificación de identidad, garantizando que las transacciones en línea sean auténticas y estén protegidas contra el fraude o la manipulación.
En virtud de la Ley, la NIMC supervisará la Autoridad de Certificación Raíz de Nigeria y la Infraestructura Nacional de Clave Pública, siendo responsable de emitir y gestionar el marco de confianza digital utilizado para autenticar identidades, asegurar las comunicaciones digitales y respaldar las transacciones electrónicas.
Reconociendo esta realidad, la nueva ley refuerza significativamente los poderes de aplicación de la NIMC.
A diferencia de la ley anterior, que se centraba principalmente en la administración, la ley de 2026 otorga a la comisión poderes de investigación, incluidos poderes de registro, incautación y arresto autorizados judicialmente contra centros de inscripción ilegales, redes de fraude de identidad y traficantes de datos.
Las sanciones son ahora más severas.
El acceso no autorizado a la Base de Datos Nacional de Identidad conlleva ahora una pena mínima de cinco años de prisión o una multa de ₦10 millones ($7.237) para las personas físicas.
Para las empresas, las multas ascienden a al menos ₦20 millones ($14.474), mientras que los directivos responsables también pueden enfrentarse a responsabilidad penal personal.
Intentar múltiples registros o suplantar la identidad de otra persona conlleva ahora sanciones igualmente severas.
Cuando Nigeria promulgó la Ley NIMC original en 2007, el país no contaba con una ley integral de protección de datos. Casi dos décadas después, a medida que las identidades digitales se han convertido en repositorios de información personal altamente sensible, la Ley de 2026 sitúa a la NIMC bajo la Ley de Protección de Datos de Nigeria (NDPA), creando un marco jurídico claro sobre cómo se recopilan, almacenan, procesan y comparten los datos de identidad.
La ley adopta un enfoque de consentimiento previo. En la mayoría de los casos, los Terceros solo pueden acceder a la información de la Base de Datos Nacional de Identidad con el permiso del individuo. Las únicas excepciones están definidas de forma restrictiva e incluyen órdenes del Tribunal Superior, investigaciones penales y asuntos de interés público.
La Ley también introduce nuevas obligaciones de transparencia. En el momento de la inscripción, la NIMC debe informar a los ciudadanos sobre cómo se utilizarán sus datos, con quién podrán compartirse y qué departamento es responsable de protegerlos. Es la primera vez que la privacidad, el consentimiento y la responsabilidad se incorporan explícitamente a la ley de identidad de Nigeria.
La Ley también aborda uno de los mayores desafíos de identidad de Nigeria: la exclusión. Exige a la NIMC que cree sistemas de inscripción especializados para poblaciones vulnerables y desatendidas, incluidas las personas sin domicilio permanente, garantizando que no queden excluidas de los servicios esenciales a medida que la identidad digital se vuelve cada vez más central para acceder a la atención sanitaria, los servicios financieros y los programas sociales gubernamentales.
Al incorporar protecciones de privacidad más sólidas y ampliar el acceso a la identidad para las poblaciones desatendidas, la Ley sienta las bases jurídicas para un sistema de identidad más seguro e inclusivo. Su impacto estará determinado en última instancia por su implementación.
La verdadera escala exige ir más allá de las integraciones superficiales hacia una ejecución sólida. Hemos filtrado el ruido de Moonshot 2026, optimizando la conferencia estrictamente para conexiones de alto nivel entre fundadores de startups, operadores financieros globales, líderes empresariales e individuos que reconfiguran los marcos técnicos de África. Obtén un 20% de descuento en las entradas Early Bird por tiempo limitado.



