Sistema de Información de Riesgos · México

El fin de las
listas negras
informales.

VeryDet reemplaza los grupos de WhatsApp y los archivos compartidos con un sistema institucional de reportes verificables: cifrado de extremo a extremo, autenticación biométrica y bitácora inmutable. Diseñado para cumplir con la LFPDPPP y los derechos ARCO desde su arquitectura.

Agendar consultoría institucional Ver cómo funciona
Cifrado en reposo
AES-256
Cifrado en tránsito
TLS 1.3
Autenticación
FIDO2 · WebAuthn
Marco legal
LFPDPPP · ARCO
01 / Diagnóstico

Las listas informales exponen a tu institución a sanciones graves.

Compartir nombres, INE, CURP o fotografías por WhatsApp para señalar morosos o "estafadores" no es una práctica gris: es una infracción documentada. Estas son las cuatro responsabilidades activas en cada mensaje enviado.

Riesgo administrativo

Violación a la LFPDPPP

Compartir datos personales sin consentimiento explícito para esa finalidad específica configura una infracción grave ante el INAI, con multas que escalan según el volumen de titulares afectados.

Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Riesgo penal

Revelación de secretos

Difundir información privada obtenida por motivo del empleo, sin consentimiento, conlleva pena privativa de la libertad para cada integrante del grupo que reenvíe el contenido.

Código Penal Federal · Artículo 211 Bis
Riesgo civil

Daño moral y difamación

Etiquetar a una persona como "ratero" o "estafador" sin sentencia judicial firme habilita demandas por daño moral y pérdida de ingresos contra cada miembro del grupo, no solo contra el emisor original.

Código Civil Federal · Daño Moral
Riesgo reputacional

Sin sustento probatorio

Sin documento legal, hash verificable, ni cadena de custodia, la información compartida no resiste un proceso judicial ni un requerimiento de la autoridad. El mensaje se vuelve evidencia en tu contra.

Sin trazabilidad ni auditoría
02 / Cambio de paradigma

No etiquetamos personas. Reportamos hechos verificables.

VeryDet no es una "lista negra". Es un repositorio técnico donde cada reporte está respaldado por un documento legal, un hash criptográfico y un sello de tiempo inmutable. La diferencia es jurídica, no estética.

Antes

"Aguas con esta persona, es un ratero. Ya nos tumbó dos quincenas."

Con VeryDet

Existe denuncia penal por fraude ante la Fiscalía con número de expediente FED/CHIS/0042/2026, presentada el 14 de febrero de 2026. Documento adjunto verificado mediante hash SHA-256.

Cumplimiento LFPDPPP por diseño

Aviso de privacidad registrado, derechos ARCO operativos y dictamen de impacto a la privacidad alineado con normas del INAI.

Autenticación biométrica fuerte

FIDO2 y WebAuthn con detección de vitalidad. Cada consulta y carga queda firmada biométricamente por un usuario acreditado.

Arquitectura Zero-Knowledge

El documento se cifra en el dispositivo del cliente antes de salir. Ni VeryDet ni su personal técnico pueden acceder al contenido.

Bitácora inmutable

Cada acción genera un registro auditable con sello de tiempo. Sabemos exactamente quién consultó qué, cuándo y bajo qué autorización.

03 / Flujo de carga

Cuatro fases que transforman un reporte en evidencia auditable.

El sistema actúa como notario digital, no como juez. Cada paso está diseñado para trasladar la responsabilidad de la veracidad al emisor del dato y dejar trazabilidad técnica de respaldo.

FASE 01
Identificación y acreditación del reportante
Login biométrico mediante reconocimiento facial o huella, integrado con FIDO2 y detección de vitalidad. El sistema valida que la institución esté al corriente y registra la aceptación expresa de la cláusula de responsabilidad.
FASE 02
Identificación del sujeto reportado
Captura de datos básicos (nombre, CURP, RFC) y verificación contra registros existentes para evitar duplicados. El sistema notifica si ya existe historial sin exponer su contenido sin autorización.
FASE 03
Filtro de veracidad documental
Eliminamos el texto libre. El reportante elige una categoría predefinida y debe adjuntar el documento que la respalda:
  • Incumplimiento de pago — pagaré o contrato firmado
  • Fraude comprobado — acta de denuncia ante Fiscalía
  • Rescisión laboral — carta de baja o acta administrativa
Al subir el archivo, el servidor genera un hash SHA-256 único y le asigna un sello de tiempo inmutable.
FASE 04
Confirmación con firma biométrica
Resumen legal de la acción, segunda validación biométrica como firma de transacción y notificación opcional al afectado con el enlace para impugnar. El registro queda en bitácora inmutable.
04 / Derechos ARCO

Toda persona tiene derecho a saber, corregir y oponerse.

VeryDet implementa un portal del afectado donde cualquier ciudadano puede verificar su información, impugnar reportes y ejercer sus derechos ARCO sin fricción. Si la fuente no responde en 72 horas, el registro se elimina automáticamente.

Portal del afectado, no lista pública.

El acceso a la información personal queda restringido al titular mediante validación biométrica. Esto convierte a VeryDet en una plataforma mediadora ante el INAI, no en un instrumento de linchamiento digital.

  • A
    Acceso Consulta qué información existe, quién la cargó y cuándo.
  • R
    Rectificación Solicita la corrección de datos inexactos o incompletos.
  • C
    Cancelación Pide la eliminación cuando se cumplió la obligación reportada.
  • O
    Oposición Impugna el uso de tus datos para finalidades específicas.
05 / Arquitectura técnica

Privacidad por diseño, no por política.

Microservicios independientes con separación de responsabilidades, cifrado del lado del cliente y trazabilidad inmutable. Diseñado para resistir un requerimiento de autoridad y una auditoría ISO 27001.

Identidad

Servicio IdP independiente

FIDO2 y WebAuthn con liveness detection. Integración opcional con verificadores como INE Renapo.

Documentos

Vault con cifrado de cliente

Los archivos se cifran en el dispositivo antes de subirse. Solo el reportante posee la llave de descifrado.

Auditoría

Logger inmutable

Bitácora tipo ledger con sellos de tiempo y hashes encadenados. Cada consulta queda registrada.

Backend

Go · Java Spring Boot

Lenguajes robustos para alta concurrencia. PostgreSQL cifrado con extensiones de seguridad.

Cifrado

AES-256 · TLS 1.3

Reposo y tránsito protegidos. Datos personales tokenizados con llaves únicas por institución.

Estándares

ISO 27001 · LFPDPPP

Hoja de ruta hacia certificación de seguridad de la información y registro formal del aviso de privacidad.

06 / Modelo de reciprocidad

Solo accede quien aporta. Solo aporta quien firma.

VeryDet opera como un sistema cerrado de información compartida entre miembros acreditados. Esto blinda la plataforma legalmente y eleva la calidad de los datos: cada participante es corresponsable de la veracidad.

Para SOFOMEs, SOFIPOs y SOCAPs

Acceso a un sistema de información de riesgos con respaldo documental por cada reporte, alineado con la operación de instituciones reguladas en México.

  • Reportes con cadena de custodia documental
  • Consulta institucional con firma biométrica
  • Cláusula de indemnidad y deslinde de responsabilidad
  • Integración con flujos de KYC y onboarding existentes

Para reclutadores y áreas de RH

Validación previa al contrato laboral basada en hechos documentados, no en rumores ni en grupos privados sin trazabilidad.

  • Reportes de rescisión con respaldo de acta administrativa
  • Consulta autorizada por el candidato vía biometría
  • Certificado de antecedentes generado bajo demanda
  • Aviso de privacidad alineado con la finalidad declarada

Conviértase en una institución acreditada VeryDet.

Iniciamos cada vinculación con una sesión de consultoría legal y técnica para evaluar la idoneidad de su modelo operativo y diseñar la integración con sus flujos de originación, KYC y RH.

Agendar consultoría Descargar one-pager