El plazo para que las organizaciones se registraran e integraran a la Plataforma Única de Identidad (PUI) venció el 31 de marzo, previo a que la obligación entrara plenamente en vigor el 1 de abril de 2026, lo que obligará a bancos, fintech y otras empresas que manejan datos personales a conectarse al nuevo sistema nacional de validación de identidad en México, advirtió Samantha Beltrán, head of sales operations de YG Consultores. La PUI es una plataforma que permitirá validar la identidad de las personas en tiempo real mediante la Clave Única de Registro de Población (CURP) y datos biométricos, además de conectar bases de datos públicas y privadas para fortalecer los procesos de identificación en el país. “La interconexión deja de ser opcional y se vuelve obligatoria por ley, por lo que las instituciones deben estar registradas ante el Registro Nacional de Población e integradas técnicamente”, explicó. De acuerdo con los lineamientos publicados el 27 de noviembre de 2025 en el Diario Oficial de la Federación, el sistema forma parte de un proyecto para consolidar un mecanismo nacional de identificación que permita validar personas en tiempo real y mejorar la trazabilidad de la información de identidad en México. Entre las entidades obligadas se encuentran instituciones financieras, como bancos, Sofomes y fintech, así como empresas privadas y organismos que gestionan bases de datos con información personal o realizan procesos de validación de identidad. Hasta ahora no existe información pública que indique cuántas instituciones ya se encuentran conectadas a la plataforma ni qué porcentaje del sector ha cumplido con el proceso de registro e integración. Beltrán explicó que el avance es difícil de medir porque se trata de una regulación reciente y muchas organizaciones todavía se encuentran en etapas preliminares de implementación. “Los lineamientos se publicaron apenas en noviembre de 2025 y muchas organizaciones aún están en fase de registro, pruebas o preparación técnica”, señaló. La especialista agregó que hasta ahora ninguna autoridad federal ha publicado cifras oficiales sobre el nivel de cumplimiento o avance de las instituciones obligadas. La Plataforma Única de Identidad busca fortalecer los mecanismos de verificación de identidad en México y reducir distintos riesgos asociados al manejo de datos personales. Entre los principales problemas que pretende mitigar se encuentran el fraude y la suplantación de identidad, ya que permitirá validar datos en tiempo real mediante la CURP y registros biométricos. También busca mejorar los procesos de identificación de clientes para prevenir delitos financieros, como el lavado de dinero y el financiamiento al terrorismo, además de evitar el uso de identidades falsas o duplicadas mediante la integración de bases de datos públicas y privadas. El sistema también podrá apoyar en la búsqueda e identificación de personas desaparecidas al conectar información de distintas instituciones. “En esencia, la plataforma busca crear un sistema único, confiable y trazable de identidad en México”, explicó Beltrán. Sin embargo, la integración con la plataforma implica importantes desafíos tecnológicos y operativos para muchas organizaciones. Entre los requisitos se encuentran el desarrollo de interfaces tecnológicas para conectarse al sistema, certificaciones de seguridad y la implementación de infraestructura capaz de operar con monitoreo continuo y altos estándares de protección de datos. Además, las instituciones deberán revisar registros históricos de hasta 12 años y mantener listas de vigilancia automatizadas para detectar actividad relacionada con personas reportadas como desaparecidas. “Muchas instituciones probablemente no llegarán completamente listas, especialmente aquellas con menor madurez tecnológica o de cumplimiento regulatorio”, advirtió Beltrán. Esto podría generar retrasos en la integración, problemas operativos en las primeras etapas de implementación o riesgos de incumplimiento para algunas organizaciones. Aunque los lineamientos y manuales técnicos de la plataforma no detallan sanciones específicas, especialistas advierten que no cumplir con la interconexión podría generar riesgos regulatorios y operativos para las empresas. Entre las posibles consecuencias se encuentran observaciones en auditorías relacionadas con prevención de lavado de dinero o protección de datos personales, así como limitaciones para operar determinados servicios o productos. “La interconexión es una obligación legal vigente y no cumplir puede generar exposición en auditorías regulatorias o riesgos operativos”, concluyó la especialista.