// Cumplimiento regulatorio PUI

Tu empresa debe interconectarse con el gobierno.Nosotros construimos el puente.

La Plataforma Única de Identidad exige que expongas endpoints, manejes JWT, cifres con AES-256-GCM y respondas consultas por CURP. Nosotros desarrollamos todo eso. Tú solo apruebas.

Contactar para evaluación Entender la PUI
RENAPOLlave MXCURP BiométricaJWTAES-256-GCMSandbox PUISAST/DAST/SCAManual TécnicoLGMDFPCNBVe.FirmaSNIP
// Contexto

La PUI no es opcional. Es una obligación federal con consecuencias penales.

Sistema de interoperabilidad bidireccional que conecta bases de datos del Estado con las del sector privado para localizar personas desaparecidas mediante la CURP.

01 — MECANISMO

Consulta automatizada por CURP

La PUI envía solicitudes de búsqueda a tu endpoint. Tu servicio valida, busca en tus sistemas internos y responde conforme al Manual Técnico.

Automatizado 24/7
02 — SEGURIDAD

Cifrado y autenticación exigidos

Autenticación JWT entre tu sistema y la PUI. Cifrado AES-256-GCM para datos. HTTPS exclusivo. Pruebas de código obligatorias.

Nivel gubernamental
03 — ALCANCE

Tres fases de búsqueda

Fase 1: Búsqueda inmediata. Fase 2: Búsqueda histórica. Fase 3: Monitoreo continuo de actividad futura de la CURP.

Tiempo real
// Obligados

¿Tu sector está en la lista?

Si administras bases de datos con información de personas, la respuesta probablemente es sí.

Banca y sistema financiero
Fintechs, SOFOM, SOFIPO
Telecomunicaciones
Hospitales y clínicas
Instituciones educativas
Aerolíneas y transporte
Centros de adicciones
Despachos profesionales
ONGs con datos biométricos
Medios de comunicación
Aseguradoras
Empresas con cartera de clientes
// Riesgo legal

El costo de no cumplir es real.

$1M — $2M MXN

La omisión de datos relevantes para investigaciones de personas desaparecidas puede derivar en responsabilidad penal por encubrimiento.

→ Art. 12 Bis, fracción V — LGMDFP
→ Lineamientos DOF 27/nov/2025
→ Manual Técnico 23/ene/2026
→ Confirmación CNBV 31/mar/2026
// Metodología

Integración completa sin equipo técnico interno

Nos encargamos de lo regulatorio y lo técnico. Tú apruebas y firmas.

Día 1

Diagnóstico y planeación

Evaluamos tu infraestructura, bases de datos y obligaciones según tu sector.

Día 1–2

Registro en Llave MX y alta ante RENAPO

Alta de persona moral con e.Firma, buzón de notificaciones y solicitud de acceso a la PUI.

Día 2–4

Desarrollo del servicio backend y API

Endpoints conforme al Manual Técnico, JWT, cifrado AES-256-GCM y conexión con tus sistemas.

Día 4–5

Pruebas, validación y producción

Sandbox PUI, pruebas SAST/DAST/SCA y despliegue. Documentación técnica completa.

// Profundidad técnica

Lo que realmente implica integrarse a la PUI

Esto no es instalar un plugin. La PUI exige un componente de software dedicado, desplegado en tu infraestructura, disponible 24/7 y accesible desde internet.

Servicio Backend Dedicado

Crítico

REST API que la PUI invoque: escucha peticiones HTTPS, valida, consulta tus sistemas por CURP y responde en JSON conforme al Manual Técnico de RENAPO. Disponible 24/7.

// Flujo de consulta PUI PUI POST /api/v1/busqueda → Valida JWTDescifra payloadConsulta por CURPRespuesta 200 OK

Autenticación JWT

Obligatorio

Validar firma del token gubernamental, verificar claims (iss, exp, sub, aud), rechazar tokens expirados y mantener claves públicas actualizadas.

// Claims del JWT { "iss":"pui-gov", "sub":"busqueda", "aud":"tu-id", "exp":1743465600 }

Cifrado AES-256-GCM

Obligatorio

Cifrado a nivel de aplicación sobre TLS. Gestión de vectores de inicialización (IV), tags de autenticación y rotación de claves simétricas.

Pruebas SAST / DAST / SCA

Infra

SAST (análisis estático), DAST (pruebas dinámicas simulando ataques) y SCA (dependencias vulnerables). La PUI exige evidencia de los tres.

Tres Fases de Búsqueda

Crítico

Inmediata: consulta instantánea ante reporte. Histórica: rastreo en registros pasados. Monitoreo Continuo: detección activa de actividad futura con notificación automática.

Registro Llave MX + Sandbox

Obligatorio

Persona moral en Llave MX con e.Firma (FIEL), buzón de notificaciones, y validación en entorno Sandbox antes de producción.

¿Puedes hacerlo con tu equipo? Si tienes devs con experiencia en criptografía, JWT y el marco de RENAPO, sí. La mayoría no tiene ese perfil. Un error retrasa meses y expone a sanciones. Nosotros lo hacemos en 3–5 días porque ya lo hemos hecho.

// Diferenciadores

Por qué TodoPDP

3–5 días

Implementación completa

Registro, desarrollo, pruebas y producción.

360°

Regulatorio + técnico

Un equipo que entiende la norma y escribe el código.

ISO

27001 / 27701

Seguridad de la información y privacidad.

0

Acceso a tus datos

Tus datos quedan en tus servidores siempre.

// Preguntas

Lo que nos preguntan siempre

Debes actuar de inmediato. La integración sigue siendo obligatoria y las sanciones aplican. Nosotros aceleramos el proceso.
Solo responde si existe coincidencia de CURP, sin revelar información financiera ni confidencial.
No. Desarrollamos infraestructura en tus servidores. Tus datos nunca pasan por nosotros.
Si ya tienes servidores o cloud, desplegamos ahí. Si no, te asesoramos.
Consultoría inicial sin costo. Cotización clara según tu caso. Sin letra chica.

El cumplimiento tiene fecha.
Tu tranquilidad empieza aquí.

Contáctanos directamente para evaluar tu caso y recibir una cotización sin compromiso.

Escríbenos a nuestro correo corporativo: Redactar correo ahora →