En los últimos años, el Gobierno de México ha impulsado iniciativas tecnológicas para fortalecer la seguridad, la interoperabilidad y la eficiencia en el manejo de datos. Una de las más relevantes es la Plataforma Única de Identidad (PUI), un sistema clave para la búsqueda, localización e identificación de personas desaparecidas.
Pero más allá del contexto institucional, la PUI representa un reto y una oportunidad tecnológica para empresas e instituciones que manejan grandes volúmenes de información.
En este artículo te explico qué es la PUI, cómo funciona y paso a paso cómo integrarte, de forma clara, técnica y orientada a implementación real.
¿Qué es la Plataforma Única de Identidad (PUI)?
La PUI es una plataforma tecnológica del Gobierno de México que permite interconectar bases de datos públicas y privadas para realizar búsquedas automatizadas de personas desaparecidas o no localizadas.
Su objetivo principal es:
- Cruzar información en tiempo real
- Detectar coincidencias en registros administrativos
- Apoyar investigaciones y labores de búsqueda
Todo esto mediante servicios web (API REST) con altos estándares de seguridad.
📌 En términos simples:
La PUI funciona como un hub de interoperabilidad de datos entre instituciones.
Marco Legal y Contexto
La PUI se sustenta en los lineamientos publicados en el Diario Oficial de la Federación en noviembre de 2025, así como en el Manual Técnico 2026.
Estos establecen:
- Obligación de interconexión para ciertas instituciones
- Uso de estándares de seguridad
- Intercambio controlado de información
Además, se apoya en leyes como:
- Ley General en Materia de Desaparición
- Ley de Protección de Datos Personales
- Ley General de Población
¿Cómo funciona la PUI? (Flujo completo explicado)
El proceso operativo de la PUI es uno de los puntos más importantes. Aquí te lo explico paso a paso:
1. Registro del caso
Una persona es reportada como desaparecida y se registra en el RNPDNO.
Esto genera un identificador único (FUB + UUID).
2. Envío automático a la PUI
El sistema envía el caso a la PUI, que lo distribuye a todas las instituciones conectadas.
3. Activación del proceso en instituciones
Cada institución recibe el caso en su endpoint:
/activar-reporte
Y comienza el proceso de búsqueda.
4. Ejecución de las 3 fases de búsqueda
Aquí está el núcleo del sistema:
🔹 Fase 1: Búsqueda básica
- Se buscan datos recientes (CURP, domicilio, contacto)
- Si hay coincidencia → se notifica
🔹 Fase 2: Búsqueda histórica
- Se revisan registros hasta 12 años atrás
- Cada coincidencia genera un reporte
🔹 Fase 3: Búsqueda continua
- Monitoreo constante (cada hora, día, etc.)
- Detecta nuevos registros en tiempo real
📌 Este modelo permite pasar de una búsqueda pasiva a una búsqueda activa y permanente
5. Notificación de coincidencias
Cuando se detecta información relevante, se envía a la PUI mediante:
/notificar-coincidencia
Incluye:
- Datos personales
- Evento detectado (ej: apertura de cuenta, trámite)
- Ubicación del evento
- Fase de búsqueda
6. Cierre del proceso
Cuando:
- Se termina la búsqueda histórica →
/busqueda-finalizada - Se localiza la persona →
/desactivar-reporte
Integración técnica: Cómo conectarse a la PUI
Aquí viene la parte que más interesa a desarrolladores y empresas.
1. Autenticación (JWT)
Todo funciona mediante JSON Web Tokens (JWT):
- Envío de credenciales
- Recepción de token
- Uso en cada request
Ejemplo conceptual:
POST /login
📌 El token dura 1 hora y debe renovarse antes de expirar
2. Consumo de endpoints de la PUI
Principales endpoints:
/login→ obtener token/notificar-coincidencia→ enviar resultados/busqueda-finalizada→ cerrar fase/reportes→ consultar casos
3. Endpoints que debes implementar
Tu sistema debe exponer:
- /login
- /activar-reporte
- /activar-reporte-prueba
- /desactivar-reporte
📌 Esto convierte tu sistema en un webhook receptor de la PUI.
4. Formato de datos (JSON)
Toda la comunicación es:
- JSON (UTF-8)
- Estructurado
- Validado por reglas estrictas
Incluye campos como:
- CURP
- Nombre
- Fecha de nacimiento
- Dirección
- Eventos
- Biometría (fotos y huellas)
Seguridad: Un punto crítico
La PUI exige estándares de seguridad muy altos:
Requisitos clave
- HTTPS con TLS 1.2+
- Autenticación JWT
- Validación estricta de datos
- Protección contra ataques (SQLi, XSS, etc.)
- Rate limiting
- Logs sin datos sensibles
📌 Además, se deben entregar reportes:
- SAST
- DAST
- SCA
Esto garantiza que tu sistema sea seguro, confiable y auditado
Manejo de datos biométricos
Uno de los aspectos más delicados:
- Fotos y huellas en base64
- Cifrado AES-256-GCM
- Resoluciones mínimas (300 ppi fotos, 500 ppi huellas)
📌 Si no tienes biométricos, simplemente no los envías.
Arquitectura recomendada
El manual sugiere una arquitectura moderna:
- Backend dedicado (API REST)
- Microservicios o servicios internos
- Base de datos consultable por CURP
- Monitoreo y logs
- Infraestructura en nube o híbrida
Tecnologías compatibles:
- .NET / ASP.NET Core
- Java / Spring Boot
- Node.js
- Python
Beneficios para las instituciones
Integrarse a la PUI no es solo un requisito legal, también es una ventaja:
✔️ Operativos
- Automatización de búsquedas
- Interoperabilidad de sistemas
- Respuesta en tiempo real
✔️ Tecnológicos
- Modernización de infraestructura
- Mejores prácticas de seguridad
- APIs escalables
✔️ Sociales
- Contribución directa a la localización de personas
- Impacto positivo en la sociedad
¿Tú crees que México realmente está preparado para este nivel de interoperabilidad tecnológica?
Fuentes:
https://dof.gob.mx/nota_detalle.php?codigo=5774120
https://dof.gob.mx/2026/GOBERNACION/SG_230126_VES_02.pdf