Guía · Interconexión PUI

El registro de la URL de consultas de la PUI

Para interconectarse a la PUI, un hospedaje debe registrar una URL de consultas: el endpoint donde recibirá y responderá las preguntas de la autoridad sobre personas reportadas. Aquí explicamos qué es ese endpoint, qué requisitos de seguridad exige (autenticación JWT, cifrado TLS, reportes de seguridad) y por qué, siendo honestos, un hospedaje pequeño no puede montarlo solo.

Contratar ahora Crea tu demo

Qué es la URL de consultas

La URL de consultas es una dirección web, técnicamente un endpoint REST, que tu establecimiento registra ante la plataforma. Es la "puerta" por la que la autoridad de búsqueda envía sus preguntas y por la que tu sistema responde de forma automatizada desde tu padrón de huéspedes.

El modelo es de consulta puntual: la autoridad pregunta por una persona específica reportada como desaparecida (por su CURP o nombre) y tu sistema responde si esa persona se registró en tu hospedaje o no. No es un volcado masivo de tus huéspedes ni un monitoreo continuo: es responder a preguntas concretas, una por una.

Por eso registrar esa URL no es como dar de alta un correo o un teléfono. Es exponer un servicio que recibe consultas sobre datos personales sensibles y debe responder de forma segura, disponible y verificable. De ahí los requisitos técnicos que veremos a continuación.

Qué requisitos de seguridad exige el endpoint

No basta con "tener una URL". El endpoint debe cumplir candados de seguridad concretos.

Autenticación con JWT

Cada consulta llega con un token firmado que prueba que quien pregunta tiene permiso. Sin ese token válido, el endpoint no debe responder.

Cifrado TLS en tránsito

Toda la comunicación viaja cifrada, como en una página segura, para que nadie pueda interceptar ni leer los datos en el camino.

Reportes SAST

Análisis del código fuente del servicio para detectar fallas de seguridad antes de exponerlo a producción.

Reportes DAST

Pruebas sobre el servicio en ejecución, simulando ataques, para encontrar vulnerabilidades en condiciones reales.

Reportes SCA

Revisión de las librerías y dependencias del servicio, para descartar componentes con vulnerabilidades conocidas.

Listo antes de producción

Estos reportes se exigen antes de pasar a producción: el endpoint debe llegar "aprobado" en seguridad, no improvisado.

Qué implica registrar y sostener esa URL

No es un trámite de una vez: es montar y mantener un servicio en el tiempo.

Tener un servicio disponibleEl endpoint debe estar en línea y disponible para recibir consultas cuando lleguen. No puede ser una página que a veces responde y a veces no.
Protegerlo con JWT y TLSImplementar la autenticación por tokens y el cifrado de transporte correctamente. Un error aquí expone datos sensibles o bloquea consultas legítimas.
Pasar las pruebas de seguridadGenerar y aprobar los reportes SAST, DAST y SCA antes de producción, y volver a hacerlo cuando el software cambie.
Operarlo y mantenerloVigilar que siga disponible, actualizar dependencias, atender hallazgos de seguridad. Es operación continua, no un "lo instalo y me olvido".

Por qué un hospedaje pequeño no puede montarlo solo

Visto en conjunto, el registro de la URL de consultas no es una tarea de recepción: es un proyecto de software con requisitos de seguridad serios. Necesitas desarrollar el servicio, protegerlo con JWT y TLS, generar reportes SAST, DAST y SCA, mantenerlo disponible y volver a auditarlo cada vez que algo cambie.

Un hotel pequeño, una posada o una cabaña casi nunca tienen un equipo de tecnología capaz de construir y sostener eso. Y no es razonable que lo tengan: su negocio es recibir huéspedes, no operar infraestructura de seguridad. Intentar improvisar el endpoint es arriesgado, porque hablamos de datos personales sensibles y de un requisito de cumplimiento.

Por eso, siendo honestos, lo sensato es apoyarse en un sistema que ya tiene ese endpoint construido, protegido y mantenido, y que registra tu URL de consultas por ti. Así cumples el requisito sin convertirte en una empresa de software. Recuerda además que la interconexión plena se habilita cuando el gobierno publique el manual pendiente; llegar con esto resuelto es la ventaja.

Preguntas frecuentes sobre la URL de consultas

¿Qué es exactamente la URL de consultas?

Un endpoint REST, una dirección web que registras ante la plataforma, donde tu sistema recibe las preguntas de la autoridad sobre personas reportadas y responde desde tu padrón.

¿La autoridad ve a todos mis huéspedes por esa URL?

No. El modelo es de consulta puntual: pregunta por una persona específica y tu sistema responde si está en tu padrón o no. No es un volcado masivo ni monitoreo continuo.

¿Qué seguridad debe tener ese endpoint?

Autenticación con tokens JWT, cifrado TLS en tránsito y reportes de seguridad del software (SAST, DAST y SCA) aprobados antes de pasar a producción.

¿Puedo usar cualquier página web como URL de consultas?

No. Debe ser un servicio diseñado para recibir y responder consultas de forma segura y disponible, con los candados de seguridad que exige la plataforma. No es un formulario común.

¿Por qué no puedo montar el endpoint yo mismo si soy pequeño?

Porque requiere desarrollo, pruebas de seguridad recurrentes y operación continua de un servicio que maneja datos sensibles. Casi ningún hospedaje pequeño tiene un equipo de tecnología para eso.

¿PUIhoteles registra la URL de consultas por mí?

Sí. PUIhoteles registra tu URL de consultas con la seguridad requerida y te conecta, además de guiarte con la e.firma y la LlaveMX, todo conectado a R2 OS en tiempo real. Implementación de $4,350 MXN y $930 MXN al mes (más IVA), sin permanencia.

Pon PUIhoteles a trabajar por ti

Contratar ahora