Funcionalidades · Seguridad y cifrado

Seguridad de grado federal: el estándar que exige el Manual Técnico

Manejar la identidad de tus huéspedes obliga a protegerla con el estándar más alto. PUIhoteles cifra todo con AES-256-GCM, SHA3-256 y TLS, autentica cada consulta con JWT, y opera por consulta puntual — nunca monitoreo masivo.

Contratar ahora Crea tu demo

Por qué la PUI exige seguridad tan estricta

La identidad de una persona es de los datos más sensibles que existen. Por eso el Manual Técnico de la PUI (v1.0, publicado el 23 de enero de 2026) no deja la seguridad a criterio de cada hotel: fija un estándar obligatorio de cifrado, autenticación y transporte que toda conexión debe cumplir.

Para un hotel, implementar ese estándar por su cuenta es difícil y arriesgado: un error de configuración deja expuestos los datos de tus huéspedes y a tu hotel fuera de regla. PUIhoteles trae ese estándar de fábrica, mantenido y actualizado, para que tú no tengas que ser experto en seguridad.

Igual de importante es cómo se usan esos datos. La PUI no es un sistema que observe a todos tus huéspedes: funciona por consulta puntual, donde la autoridad pregunta por una persona específica reportada como desaparecida. Tú conservas el control de tu padrón.

El estándar de seguridad que cumplimos

Exactamente lo que pide el Manual Técnico de la PUI.

Cifrado AES-256-GCM

Los datos de tus huéspedes se guardan con cifrado AES-256-GCM, el estándar de la PUI para información en reposo.

Integridad con SHA3-256

Se usa SHA3-256 para asegurar que la información no se altere, conforme al Manual Técnico.

Transporte TLS

Todo lo que viaja entre tu hotel y la federal va por TLS, cifrado de extremo a extremo.

Autenticación JWT

Cada consulta se autentica y firma con JWT: solo la autoridad accede, y solo a lo que la ley permite.

Consulta puntual, no vigilancia

El modelo de la PUI te deja en control.

El gobierno pregunta por una persona

La autoridad consulta por alguien reportado como desaparecido, vía CURP o nombre — no por toda tu base.

Tú conservas tu padrón

La PUI no navega tus huéspedes. Tu padrón sigue siendo tuyo, con acceso restringido a tu hotel.

Solo lo que la ley permite

Cada acceso está acotado al fin legal: localizar personas. Nada de monitoreo masivo ni usos comerciales.

Cómo viaja y se protege un dato

Del check-in a la respuesta de una consulta.

1. Se captura en recepciónLa identidad del huésped entra al sistema y se cifra de inmediato.
2. Se guarda cifradoReposa con AES-256-GCM e integridad SHA3-256, con acceso restringido a tu hotel.
3. Viaja por TLSCuando hay una consulta, la comunicación con la federal va cifrada de extremo a extremo.
4. Se autentica con JWTLa consulta se firma y verifica; solo la autoridad accede, y solo a lo permitido.

Preguntas sobre seguridad y cifrado

¿Qué cifrado usa exactamente?

AES-256-GCM para los datos en reposo, SHA3-256 para integridad y TLS para el transporte, con autenticación JWT en cada consulta. Es el estándar que define el Manual Técnico de la PUI.

¿La PUI puede ver a todos mis huéspedes?

No. Es una consulta puntual por personas reportadas como desaparecidas. La autoridad pregunta por alguien específico vía CURP o nombre; no hay monitoreo masivo de tu base de huéspedes.

¿Quién tiene acceso a los datos?

Tu hotel, con accesos que tú controlas, y la autoridad únicamente para responder consultas puntuales autenticadas con JWT. Nadie más.

¿Venden o comparten los datos de mis huéspedes?

No. Nunca vendemos ni compartimos los datos de tu hotel o de tus huéspedes con terceros con fines comerciales. Se tratan conforme a la Ley Federal de Protección de Datos Personales y a la normativa de la PUI.

¿Tengo que configurar yo el cifrado?

No. El estándar de seguridad viene incluido y mantenido por PUIhoteles. No necesitas ser experto en seguridad ni configurar nada.

Pon PUIhoteles a trabajar por ti

Contratar ahora