En los últimos años, el Gobierno de México ha impulsado iniciativas tecnológicas para fortalecer la seguridad, la interoperabilidad y la eficiencia en el manejo de datos. Una de las más relevantes es la Plataforma Única de Identidad (PUI), un sistema clave para la búsqueda, localización e identificación de personas desaparecidas.
Pero más allá del contexto institucional, la PUI representa un reto y una oportunidad tecnológica para empresas e instituciones que manejan grandes volúmenes de información.
En este artículo te explico qué es la PUI, cómo funciona y paso a paso cómo integrarte, de forma clara, técnica y orientada a implementación real.
¿Qué es la Plataforma Única de Identidad (PUI)?
La PUI es una plataforma tecnológica del Gobierno de México que permite interconectar bases de datos públicas y privadas para realizar búsquedas automatizadas de personas desaparecidas o no localizadas.
Su objetivo principal es:
- Cruzar información en tiempo real
- Detectar coincidencias en registros administrativos
- Apoyar investigaciones y labores de búsqueda
Todo esto mediante servicios web (API REST) con altos estándares de seguridad.
📌 En términos simples:
La PUI funciona como un hub de interoperabilidad de datos entre instituciones.
Marco Legal y Contexto
La PUI se sustenta en los lineamientos publicados en el Diario Oficial de la Federación en noviembre de 2025, así como en el Manual Técnico 2026.
Estos establecen:
- Obligación de interconexión para ciertas instituciones
- Uso de estándares de seguridad
- Intercambio controlado de información
Además, se apoya en leyes como:
- Ley General en Materia de Desaparición
- Ley de Protección de Datos Personales
- Ley General de Población
¿Cómo funciona la PUI? (Flujo completo explicado)
El proceso operativo de la PUI es uno de los puntos más importantes. Aquí te lo explico paso a paso:
1. Registro del caso
Una persona es reportada como desaparecida y se registra en el RNPDNO.
Esto genera un identificador único (FUB + UUID).
2. Envío automático a la PUI
El sistema envía el caso a la PUI, que lo distribuye a todas las instituciones conectadas.
3. Activación del proceso en instituciones
Cada institución recibe el caso en su endpoint:
/activar-reporte
Y comienza el proceso de búsqueda.
4. Ejecución de las 3 fases de búsqueda
Aquí está el núcleo del sistema:
🔹 Fase 1: Búsqueda básica
- Se buscan datos recientes (CURP, domicilio, contacto)
- Si hay coincidencia → se notifica
🔹 Fase 2: Búsqueda histórica
- Se revisan registros hasta 12 años atrás
- Cada coincidencia genera un reporte
🔹 Fase 3: Búsqueda continua
- Monitoreo constante (cada hora, día, etc.)
- Detecta nuevos registros en tiempo real
📌 Este modelo permite pasar de una búsqueda pasiva a una búsqueda activa y permanente
5. Notificación de coincidencias
Cuando se detecta información relevante, se envía a la PUI mediante:
/notificar-coincidencia
Incluye:
- Datos personales
- Evento detectado (ej: apertura de cuenta, trámite)
- Ubicación del evento
- Fase de búsqueda
6. Cierre del proceso
Cuando:
- Se termina la búsqueda histórica →
/busqueda-finalizada - Se localiza la persona →
/desactivar-reporte
Integración técnica: Cómo conectarse a la PUI
Aquí viene la parte que más interesa a desarrolladores y empresas.
1. Autenticación (JWT)
Todo funciona mediante JSON Web Tokens (JWT):
- Envío de credenciales
- Recepción de token
- Uso en cada request
Ejemplo conceptual:
POST /login
📌 El token dura 1 hora y debe renovarse antes de expirar
2. Consumo de endpoints de la PUI
Principales endpoints:
/login→ obtener token/notificar-coincidencia→ enviar resultados/busqueda-finalizada→ cerrar fase/reportes→ consultar casos
3. Endpoints que debes implementar
Tu sistema debe exponer:
- /login
- /activar-reporte
- /activar-reporte-prueba
- /desactivar-reporte
📌 Esto convierte tu sistema en un webhook receptor de la PUI.
4. Formato de datos (JSON)
Toda la comunicación es:
- JSON (UTF-8)
- Estructurado
- Validado por reglas estrictas
Incluye campos como:
- CURP
- Nombre
- Fecha de nacimiento
- Dirección
- Eventos
- Biometría (fotos y huellas)
Seguridad: Un punto crítico
La PUI exige estándares de seguridad muy altos:
Requisitos clave
- HTTPS con TLS 1.2+
- Autenticación JWT
- Validación estricta de datos
- Protección contra ataques (SQLi, XSS, etc.)
- Rate limiting
- Logs sin datos sensibles
📌 Además, se deben entregar reportes:
- SAST
- DAST
- SCA
Esto garantiza que tu sistema sea seguro, confiable y auditado
Manejo de datos biométricos
Uno de los aspectos más delicados:
- Fotos y huellas en base64
- Cifrado AES-256-GCM
- Resoluciones mínimas (300 ppi fotos, 500 ppi huellas)
📌 Si no tienes biométricos, simplemente no los envías.
Arquitectura recomendada
El manual sugiere una arquitectura moderna:
- Backend dedicado (API REST)
- Microservicios o servicios internos
- Base de datos consultable por CURP
- Monitoreo y logs
- Infraestructura en nube o híbrida
Tecnologías compatibles:
- .NET / ASP.NET Core
- Java / Spring Boot
- Node.js
- Python
Beneficios para las instituciones
Integrarse a la PUI no es solo un requisito legal, también es una ventaja:
✔️ Operativos
- Automatización de búsquedas
- Interoperabilidad de sistemas
- Respuesta en tiempo real
✔️ Tecnológicos
- Modernización de infraestructura
- Mejores prácticas de seguridad
- APIs escalables
✔️ Sociales
- Contribución directa a la localización de personas
- Impacto positivo en la sociedad
Nuevas soluciones: simplificando la integración a la PUI
Aunque el modelo de integración de la Plataforma Única de Identidad (PUI) está diseñado bajo estándares modernos (APIs, JWT, microservicios, etc.), la realidad es que no todas las instituciones cuentan con la capacidad técnica o infraestructura necesaria para implementarlo desde cero.
Desarrollar:
- Un backend seguro
- Endpoints compatibles
- Procesos de búsqueda automatizada
- Infraestructura con alta disponibilidad
- Cumplimiento de ciberseguridad (SAST, DAST, OWASP, etc.)
…puede implicar costos elevados y tiempos de implementación largos.
La evolución: capas de integración tipo SaaS
Ante este panorama, han comenzado a surgir soluciones tecnológicas que funcionan como una capa intermedia de integración (Integration Layer).
Estas plataformas permiten que:
- Empresas
- Instituciones
- Organizaciones privadas
- Desarrolladores independientes
puedan conectarse a la PUI sin necesidad de desarrollar toda la infraestructura desde cero.
Un nuevo enfoque: integración sin fricción
Algunas de estas soluciones están diseñadas bajo un modelo SaaS, donde el enfoque cambia completamente:
👉 En lugar de construir toda la API e infraestructura…
👉 La institución simplemente proporciona sus datos…
👉 Y la plataforma se encarga del resto del proceso técnico
Esto incluye:
- Transformación de datos al formato requerido por la PUI
- Gestión de autenticación y tokens
- Ejecución de búsquedas (fases 1, 2 y 3)
- Notificación de coincidencias
- Cumplimiento de estándares de seguridad
Caso destacado: PUIMX.COM
Dentro de este nuevo ecosistema, comienzan a aparecer propuestas enfocadas en eliminar la complejidad técnica de integración.
Por ejemplo, soluciones como PUIMX.COM funcionan como un puente entre las instituciones y la PUI, permitiendo:
- Reducir costos de desarrollo
- Evitar implementación de infraestructura compleja
- Acelerar el tiempo de integración
- Cumplir con los requisitos técnicos y normativos
📌 En este modelo, la institución se enfoca en lo importante: sus datos, mientras que la plataforma se encarga de la interoperabilidad, seguridad y comunicación con la PUI.
Reflexión estratégica
La aparición de este tipo de soluciones marca una tendencia clara:
La integración gubernamental está evolucionando hacia modelos API + SaaS + interoperabilidad simplificada
Esto abre la puerta a que más organizaciones puedan participar, incluso aquellas que antes no tenían la capacidad técnica para hacerlo.
¿Tú crees que México realmente está preparado para este nivel de interoperabilidad tecnológica?
Fuentes:
https://dof.gob.mx/nota_detalle.php?codigo=5774120
https://dof.gob.mx/2026/GOBERNACION/SG_230126_VES_02.pdf