Conecta tu Institución a la Plataforma Única de Identidad (PUI)
ArmorAML® automatiza tu interconexión técnica con la Plataforma Única de Identidad (PUI), dando cumplimiento al Art. 12 Bis, fracción V de la LGMDFP. Evita multas de hasta $2.34 millones de pesos sin comprometer la capacidad de desarrollo de tu institución.
- 3 fases de búsqueda PUI automatizadas.
- JWT Bearer + TLS 1.2+ + AES-256-GCM para biométricos.
- Reportes SAST, DAST y SCA incluidos.
- Bitácoras inalterables listas para auditoría.
Instituciones que blindan su cumplimiento con ArmorAML®
Funcionalidades de ArmorAML PUI®
Con ArmorAML® PUI, resuelves los requerimientos técnicos del Manual de RENAPO de forma inmediata.
- Gestión nativa de las 3 fases obligatorias del Manual Técnico PUI: búsqueda para completar datos básicos (Fase 1), búsqueda histórica de hasta 12 años (Fase 2) y búsqueda continua automatizada (Fase 3), con notificación a la PUI vía
/notificar-coincidenciay confirmación de cierre vía/busqueda-finalizada. - Infraestructura validada bajo HTTPS con TLS 1.2 o superior, autenticación Bearer Token con JWT, cifrado AES-256-GCM para transmisión de biométricos, y headers de seguridad configurados (HSTS, CSP, X-Frame-Options), conforme a los requisitos técnicos de la Sección 10 del Manual PUI.
- Trazabilidad para la ATDT y CNBV: mantén bitácoras completas e inalterables de cada interacción con la PUI en un dashboard de cumplimiento listo para cualquier auditoría de las autoridades sectoriales.
Conector Certificado PUI
Módulo de interoperabilidad homologado al 100% con el Manual Técnico de la Plataforma Única de Identidad, operado por RENAPO a través de la Secretaría de Gobernación y la ATDT. Resuelve de forma automática las tres etapas mandatorias de rastreo: consulta inmediata para datos básicos (Fase 1), análisis del historial de operaciones (Fase 2) y el motor de monitoreo periódico (Fase 3).
Alertas en Tiempo Real
Recibe y procesa al instante cada petición de la autoridad mediante el endpoint /activar-reporte. Al detectar una coincidencia por CURP, el sistema notifica de forma inmediata vía Webhook para actualizar tus sistemas internos en tiempo real, y emite notificaciones automáticas a tu equipo de cumplimiento vía /notificar-coincidencia y correo electrónico.
Seguridad Avanzada
Protección informática mediante altos niveles de seguridad basados en los controles de la norma ISO 27001. La solución implementa esquemas estrictos de autenticación vía tokens JWT Bearer y cifrado de comunicación HTTPS con TLS 1.2 o superior. Además, utiliza el estándar AES-256-GCM para el empaquetado seguro de datos biométricos (fotos y huellas), y su robustez está respaldada por análisis de código SAST, DAST y SCA.
Cero Carga Tecnológica
Protege tu CapEx y la agenda de ingeniería de tu equipo de sistemas. Al operar bajo un entorno SaaS administrado, seguro y altamente redundante, tu organización evita incurrir en costos permanentes de DevOps, servidores dedicados o mantenimiento continuo de APIs ante futuros cambios normativos de la ATDT.
Interconexión PUI certificada y sin fricción operativa
Fechas de interconexión PUI
Decreto de Reforma
16 · Jul · 2025
Se reforma la LGMDFP y nace la obligación de interconectarse con la PUI.
Lineamientos PUI
27 · Nov · 2025
Mecanismos mínimos de seguridad y procedimientos generales.
Manual Técnico v1.0
23 · Ene · 2026
Endpoints, JSON, JWT, cifrado, ciberseguridad y anexos técnicos
Plazo de inscripción
31 · Mar · 2026
Límite para registro oficial en Llave MX. Estatus: Vencido (Riesgo Activo)
Plazo de conexión
Próximo a vencer
Límite para despliegue técnico del Webhook, entrega de reportes SAST, DAST y SCA ante la ATDT, y superación de pruebas de conectividad en ambiente Sandbox.
Manual de operación v1.0
Pendiente
Se definirán las reglas operativas de coincidencias y criterios de validación para el ambiente productivo.
ArmorAML® está certificada en ISO/IEC 27001:2022
Operamos bajo un Sistema de Gestión de la Seguridad de la Información con controles integrados en tres áreas clave de nuestra operación
Diseño y desarrollo:
Procesos de arquitectura, programación y aseguramiento de código alineados a controles formales de seguridad y resguardo de información crítica.
Implementación:
Despliegue seguro de soluciones, control de configuraciones y gestión de accesos aplicados bajo un enfoque estructurado de seguridad de la información.
Soporte y mantenimiento:
Continuidad operativa, monitoreo, gestión de incidentes y actualizaciones controladas que fortalecen la estabilidad y seguridad de nuestras plataformas.
Desarrollo In-House vs ArmorAML® PUI
Desarrollo Interno
Tiempo de Implementación
3 a 6 meses de desarrollo y pruebas.
Desvío de Recursos
2 a 4 ingenieros dedicados exclusivamente al proyecto.
Inversión Inicial
Alto ($150,000 – $400,000+ MXN en horas hombre e infraestructura).
Pruebas de Ciberseguridad
A cargo y costo de la institución (Riesgo en certificaciones SAST/DAST).
Actualizaciones Normativas
Requiere nuevos sprints de código ante cada cambio de la ATDT.
Exposición a Multas (Art. 43 Bis)
Alta (Riesgo de errores técnicos que deriven en sanciones de hasta $2.35M MXN).
ArmorAML® PUI
Tiempo de Implementación
Despliegue ágil en días.
Desvío de Recursos
Ninguno. Integración administrada sin fricción.
Inversión Inicial
Cero CapEx. Modelo SaaS con un costo mensual o anual predecible.
Pruebas de Ciberseguridad
Incluidas por defecto. Infraestructura validada para auditoría de RENAPO.
Actualizaciones Normativas
Automáticas. Mantenimiento y adaptación regulatoria sin costo extra.
Exposición a Multas (Art. 43 Bis)
Mitigada. Trazabilidad inalterable y bitácoras listas
Webinar: Cómo conectar tu organización a la PUI (Plataforma Única de Identidad): Automatización y control con ArmorAML®
Verás cómo resolver la integración con la PUI de forma práctica usando ArmorAML®, eliminando la complejidad técnica para asegurar un onboarding eficiente.
FAQ´s
¿Qué es exactamente la PUI y por qué mi institución está obligada?
Es la infraestructura tecnológica descentralizada del Estado mexicano, operada por RENAPO, para cruzar información de identidad en la localización de personas. El Artículo 12 Bis de la LGMDFP obliga a 11 sectores particulares (bancos, SOFOMEs, Fintechs, aseguradoras, hospitales, telcos, universidades, hospedaje y más) a interconectarse de manera mandatoria si administran bases de datos con CURP.
¿El gobierno o la PUI tendrán acceso directo a ver mis cuentas, expedientes o saldos?
No. El Manual Técnico prohíbe explícitamente la transferencia de bases de datos completas. El sistema opera bajo un modelo descentralizado; tu institución conserva el control absoluto de sus datos locales y ArmorAML® PUI únicamente procesa la consulta entrante para responder si existe o no una coincidencia por CURP útil para la búsqueda.
¿Qué tan seguro es el manejo de los datos personales y biométricos bajo esta solución?
Es totalmente seguro y alineado a estándares OWASP e ISO 27001. Toda la comunicación viaja encriptada sobre HTTPS TLS 1.2 o superior, la autenticación se realiza mediante tokens JWT Bearer de corta duración y los datos sensibles se protegen con cifrado de grado militar AES-256-GCM antes de ser transmitidos, superando las auditorías de código obligatorias (SAST/DAST/SCA)
¿Cómo selecciono el esquema adecuado y qué pasa si el volumen de registros crece durante el contrato?
La plataforma base opera con la misma robustez técnica, adaptándose al volumen total de registros o transacciones que maneje tu institución. Contamos con esquemas modulares flexibles (Standalone, Add-on o PUI como Ancla); si tu base operativa crece a mitad de tu contrato anual, puedes realizar un upgrade inmediato pagando únicamente la diferencia proporcional, garantizando la continuidad de tu cumplimiento sin interrupciones técnicas.
¿Cuáles son las sanciones económicas por no contar con la interconexión técnica?
De acuerdo con el Artículo 43 Bis de la LGMDFP, la omisión, retraso o negativa de interconexión con la PUI faculta a la Secretaría de Gobernación para imponer multas directas de 10,000 a 20,000 UMAs, lo que equivale en el mercado actual a sanciones que van desde los $1.17M hasta los $2.34 millones de pesos por infracción, de forma independiente a las observaciones de tu supervisor sectorial (CNBV, CNSF, etc.).