PUI Plataforma Única de Identidad: cómo conectarse sin desarrollar desde cero - Blog DynamiCore
Onboarding digital
PLD
Análisis crediticio
Emisión de tarjetas
Dispersión
Campaña de notificaciones
Cobranza
Pago de servicios
Score alternativo
Candado de smartphones
Contáctanos

PUI Plataforma Única de Identidad: cómo conectarse sin desarrollar desde cero

Por Cecilia Soto

9 minutos para leer
Compartir:
PUI para financieras

El 27 de noviembre de 2025, el gobierno mexicano publicó en el Diario Oficial de la Federación los lineamientos de la Plataforma Única de Identidad (PUI). Desde ese momento, el reloj empezó a correr para todo el sistema financiero del país.

El plazo de integración para el sector financiero venció el 31 de marzo de 2026.

Si tu institución aún no está conectada, hay buenas noticias: no tienes que construir la infraestructura desde cero. DynamiCore ya tiene la conexión al PUI disponible vía API para todas las instituciones que operan en su plataforma.

¿Qué es la Plataforma Única de Identidad?

La PUI es un sistema tecnológico del gobierno federal mexicano, operado por RENAPO y la Agencia de Transformación Digital y Telecomunicaciones (ATDT), cuyo objetivo es localizar personas desaparecidas o no localizadas cruzando datos contra los registros de instituciones públicas y privadas.

Su base legal: Artículo 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas, con Manual Técnico publicado en el DOF el 23 de enero de 2026.

El dato que cambia cómo entiendes esta obligación

La mayoría de las instituciones asumen que el PUI funciona como una consulta: “mi sistema le pregunta al gobierno si una persona está desaparecida.” Eso es incorrecto.

El modelo está invertido:

El gobierno le pregunta a tu sistema si tienes registros de una persona desaparecida. Tu infraestructura debe estar disponible 24/7 para recibir esas consultas, procesarlas y responder en tiempo real.

No es un servicio que contratas. Es una infraestructura que debe estar activa permanentemente.

En la práctica el flujo es así:

  1. La Comisión Nacional de Búsqueda (CNB) registra a una persona desaparecida con un Folio Único en el RNPDNO
  2. La PUI notifica a todas las instituciones conectadas mediante una llamada al endpoint /activar-reporte
  3. El sistema busca ese CURP en las bases de datos de la institución
  4. Si encuentra coincidencias, responde con los datos disponibles vía /notificar-coincidencia
  5. Cuando la persona es localizada, la PUI envía /desactivar-reporte y el monitoreo termina

Todo automatizado. Sin intervención humana. Sin posibilidad de ignorar una notificación.

¿Quiénes están obligados?

La CNBV confirmó que toda entidad del sistema financiero mexicano debe interconectarse con la Plataforma Única de Identidad. Esto incluye:

 

Tipo de institución

¿Está obligada?

Bancos

SOFOMEs ER y ENR

SOFIPOs

Cooperativas de ahorro y crédito (SOCAPs)

Casas de bolsa

Aseguradoras

Casas de cambio

Fintechs reguladas (IFPEs)

Transmisores de dinero

 

No existe excepción por tamaño de institución, volumen de cartera ni antigüedad de operación.

La PUI no es exclusiva del sector financiero. También están obligados hospitales, universidades, aerolíneas, operadores de telecomunicaciones y establecimientos de hospedaje, entre otros. Pero en el sector financiero el plazo fue el primero en vencer y la supervisión de CNBV es directa.

Un dato que dimensiona el volumen: en México hay actualmente más de 100,000 personas registradas como desaparecidas. Todas son reportes potenciales que el sistema de tu institución debe poder procesar.

¿Qué sanciones aplican por no cumplir?

Las multas están establecidas en el Artículo 43 Bis de la Ley y se calculan en Unidades de Medida y Actualización (UMA):

  • Mínimo: 10,000 UMA = $1,173,100 MXN por infracción
  • Máximo: 20,000 UMA = $2,346,200 MXN por infracción

Las infracciones se acumulan. No es una multa única — aplica por cada violación: por no conectarse, por no mantener la información actualizada, por denegar el acceso al gobierno cuando lo requiere.

Más allá de la sanción económica, el impacto reputacional es significativo. La PUI tiene un componente humanitario directo: busca personas desaparecidas. Una institución que incumple no solo enfrenta una multa — enfrenta una narrativa pública difícil de sostener.

¿Qué datos intercambia tu institución con la PUI?

Lo que el gobierno envía a tu sistema

Cuando la PUI activa un reporte de búsqueda, el sistema recibe:

  • CURP (obligatorio)
  • Nombre y apellidos
  • Fecha de nacimiento y fecha de desaparición
  • Lugar de nacimiento (obligatorio)
  • Sexo asignado al nacer

Lo que tu institución debe responder si encuentra una coincidencia

Campo

Descripción

¿Lo tiene una financiera?

curp

CURP del cliente

Sí (dato de alta)

nombre_completo

Nombre, primer_apellido, segundo_apellido

fecha_nacimiento

Fecha de nacimiento

lugar_nacimiento

Entidad federativa

Sí (de la CURP)

sexo_asignado

H, M, X

telefono

Teléfono del cliente

correo

Correo electrónico

domicilio

Dirección completa: calle, número, colonia, CP, municipio, entidad

fotos

Fotos del cliente (selfie, INE) cifradas con AES-256-GCM

Probable (si hace verificación biométrica)

huellas

Huellas dactilares cifradas con AES-256-GCM

Poco probable

tipo_evento

Tipo de operación donde se encontró la coincidencia

Sí (ej: “Alta de crédito”, “Pago”)

fecha_evento

Fecha de la operación

descripcion_lugar_evento

Lugar donde ocurrió (ej: “Sucursal Centro”)

Probable

direccion_evento

Dirección del evento

Probable

fase_busqueda

Fase: “1” (básica), “2” (histórica), “3” (continua)

Sí (lo asigna el sistema)



¿Cómo funciona técnicamente?

La integración con la PUI requiere infraestructura de backend con especificaciones técnicas precisas definidas en el Manual Técnico de RENAPO. DynamiCore ya cumple con todos estos requisitos, lo que significa que las instituciones que operan en nuestra plataforma no necesitan construirlos por separado.

Endpoints que el sistema debe exponer (el gobierno los consume)
  1. /login — Autenticación JWT
  2. /activar-reporte — Recibe nuevos reportes de personas desaparecidas
  3. /activar-reporte-prueba — Endpoint para validación técnica previa
  4. /desactivar-reporte — Recibe notificación cuando la persona es localizada
Endpoints de la PUI que el sistema consume
  1. /login — Autenticación ante la PUI
  2. /notificar-coincidencia — Envía los datos encontrados en la base de datos
  3. /busqueda-finalizada — Notifica que se completó la búsqueda histórica
  4. /reportes — Consulta los reportes activos asignados a la institución

 

Las tres fases del proceso de búsqueda

Una vez que se recibe un reporte activo, el sistema ejecuta tres fases obligatorias de forma automática:

 

Fase

Qué hace el sistema

Alcance temporal

Fase 1 — Básica

Busca datos actuales del CURP en las bases de datos

Información reciente disponible

Fase 2 — Histórica

Busca registros desde la fecha de desaparición hasta hoy

Hasta 12 años hacia atrás

Fase 3 — Continua

Monitorea periódicamente si aparecen nuevos registros

Indefinido, hasta desactivación

 

La Fase 3 es la más exigente operativamente: el monitoreo continuo es configurable cada 1, 4, 12 o 24 horas y solo se detiene cuando la PUI emite un /desactivar-reporte. DynamiCore maneja este ciclo de monitoreo en segundo plano — tu equipo operativo no necesita administrarlo.

Lo que el PUI NO es

Tres confusiones frecuentes que vale aclarar:

  • No sustituye el KYC ni el onboarding. El PUI no verifica identidades ni valida que un cliente sea quien dice ser. Eso sigue siendo responsabilidad del proceso de onboarding y las consultas PLD — que en Dynamicore también están integradas.
  • No es una pasarela de identidad como Nubarium o la validación del INE.
  • No tiene costo gubernamental. La interconexión con la PUI es gratuita del lado del gobierno. El costo está en el desarrollo, implementación y mantenimiento de la infraestructura técnica — que Dynamicore ya absorbió para sus clientes.

 

Cómo DynamiCore resuelve la conexión al PUI

El mayor obstáculo que enfrentan las instituciones financieras no es la voluntad de cumplir — es la tecnología que operan.

Construir la integración al PUI desde cero requiere:

  • Arquitectura API con endpoints seguros disponibles 24/7
  • Cifrado AES-256-GCM y autenticación JWT con renovación automática
  • Capacidad de búsqueda histórica en bases de datos hasta 12 años atrás
  • Auditorías SAST, DAST y SCA antes del registro en RENAPO
  • Mantenimiento continuo del sistema de monitoreo en Fase 3

Las instituciones con sistemas legacy, software bancario sin arquitectura API pueden tardar meses en construir esto, si es que pueden hacerlo con su infraestructura actual.

DynamiCore ya tiene todo esto construido.

Las instituciones que operan en nuestra plataforma se conectan al PUI sin proyectos de desarrollo paralelos, sin contratar equipos técnicos adicionales y sin tiempos de espera de meses. La integración es parte del core bancario — no un módulo externo que hay que sincronizar.

El PUI no es la última obligación tecnológica que va a llegar. El convenio UIF-CNBV firmado en marzo 2026 confirma que la regulación mexicana avanza hacia supervisión en tiempo real. Las instituciones que operan en plataformas API-first como DynamiCore están preparadas para cada nueva obligación desde el primer día.

PUI, PLD y KYC: tres procesos en un solo sistema

Una de las ineficiencias más comunes en instituciones financieras es operar estos tres procesos en sistemas separados:

  • KYC / Onboarding
  • PLD / Listas negras
  • PUI 

Cada sistema separado significa más puntos de falla, más costo de mantenimiento y más riesgo regulatorio.

En DynamiCore, el onboarding, la verificación PUI, la consulta de listas PLD y la generación de reportes CNBV ocurren en el mismo flujo operativo — de forma automatizada, sin intervención manual del equipo en cada paso.

El PUI ya no es una obligación futura — es una deuda regulatoria activa para cualquier institución financiera que no completó su integración antes del 31 de marzo de 2026.

La diferencia entre las instituciones que ya cumplieron y las que no no es la intención — es la tecnología que operan. Las plataformas con arquitectura API-first como DynamiCore absorbieron el trabajo técnico de la integración, mientras que las instituciones en sistemas legacy siguen enfrentando meses de desarrollo por delante.

Si tu institución aún no está conectada al PUI, el paso más rápido hacia el cumplimiento es evaluar si tu core actual puede soportar estos requisitos — o si ya es momento de operar en una plataforma que los cumpla desde el primer día.

DynamiCore ya tiene la conexión al PUI lista para integrar en menos de 24 horas.

Tu institución puede cumplir con PUI, PLD y regulación CNBV sin proyectos de desarrollo paralelos. Ponte en contacto aquí y conoce más

¡Síguenos en Instagram, Facebook y LinkedIn para más contenido y mantente actualizado/a sobre cómo transformar tu negocio con la tecnología financiera!

By
Categorizado como Blog DynamiCore

Notas relacionadas