FAQ
Estándares HTTP y cabeceras
Unico recomienda adherirse a las especificaciones HTTP actuales (originalmente definidas en los RFC 7230 y 7231, ahora reemplazadas por el RFC 9110 y estándares relacionados). Las cabeceras no conformes pueden provocar fallos de integración como errores "415 (Unsupported Media Type)" o "502 (Bad Gateway)" por rechazo del proxy.
Las violaciones más comunes incluyen valores inválidos en Content-Encoding, nombres de cabecera con espacios, acentos o caracteres no ASCII, caracteres de control en los valores y duplicación prohibida de cabeceras. Siempre valida el cumplimiento de las cabeceras antes de enviar solicitudes.
Certificados y seguridad
No. El certificate pinning puede causar indisponibilidad del servicio durante los ciclos rutinarios de renovación de certificados. Proporciona beneficios de seguridad mínimos y bloquea protecciones modernas (CDN, WAF, mitigación de ataques). Unico garantiza la seguridad de la conexión mediante autoridades de certificación reconocidas globalmente, auditoría pública vía Certificate Transparency y estándares de autenticación robustos como OAuth + JWT.
La integración directa sin tokens de autenticación está prohibida por razones de seguridad, trazabilidad y control de acceso. Se requiere un token de sesión seguro, generado por solicitud y vinculado a la transacción, el usuario y el contexto.
Los riesgos de los enlaces directos incluyen vulnerabilidades de ingeniería social y phishing, pérdida de integridad, brechas en la pista de auditoría y exposición de políticas de seguridad que aumentan los riesgos de enumeración o superan los límites de tamaño de cabecera.
Base de datos y procesamiento
Sí. El proceso requiere notificar a tu gestor de cuenta, solicitar una cuenta de servicio, obtener una APIKey configurada para imágenes en base64 (no cifradas) y ejecutar llamadas a la API almacenando los datos de respuesta y los IDs de proceso — esenciales para funcionalidades como la Validación 1:1.
Rendimiento y límites de tasa
Sí. El límite predeterminado es de 10 TPS (transacciones por segundo) por cliente para mantener la estabilidad y seguridad de la plataforma. Los límites son ajustables contractualmente y pueden incrementarse de forma temporal o permanente a través de tu gestor de cuenta. Las solicitudes que superen los límites recibirán errores 429 (Too Many Requests).
Tipos de integración
Web y Nativo: Unico gestiona la experiencia completa del usuario con las mejores prácticas de UX y seguridad, actualizaciones automáticas del SDK y optimización de conversión. Se puede desplegar mediante webview, iframe o mensajería asíncrona (WhatsApp, SMS, Email).
API: Las empresas controlan la experiencia del usuario con su propio frontend, aprovechando las capacidades del backend de Unico junto con otras tecnologías de autenticación.
Orquestación
Durante el enrolamiento biométrico, cuando la Verificación de Identidad devuelve "Inconclusive", la orquestación ejecuta automáticamente la validación probabilística utilizando la capacidad de Clasificación de riesgo de fraude para determinar la coincidencia facial con el titular del documento de identidad.
Web y Nativo — despliegue y personalización
Están disponibles tres métodos de despliegue: webviews en aplicaciones móviles, iframes en aplicaciones web o flujos de mensajería (WhatsApp, SMS, Email).
Los elementos personalizables incluyen el logo, el color de fondo del CTA, el texto del CTA y el redondeo de esquinas del CTA (en píxeles).
Tecnologías de documentos
- Tipificación: Valida que el diseño del documento coincide con el tipo especificado (no se realizan análisis forenses).
- FaceMatch: Compara la selfie del usuario con la foto del documento (retorno verdadero/falso).
- CPF Match: Compara el CPF proporcionado con el CPF del documento (retorno verdadero/falso).
- Extracción OCR: Convierte los datos del documento en formato de texto a partir de imágenes.
No. Unico ofrece tipificación, extracción de datos OCR, FaceMatch y CPF Match — pero actualmente no realiza análisis forenses de documentos.
Características de la API
Sí, el uso manual está soportado.
Ambas opciones están disponibles. Elige tu método de integración preferido durante la configuración de la APIKey.
La latencia esperada promedia 3 segundos, pero puede variar dependiendo de cómo se utilice el producto (por ejemplo, si se usa Detección de Vida, si la APIKey es síncrona o asíncrona, entre otros factores).
Respuestas de la API y decisiones
El escenario más común (Verificación de Identidad + Clasificación de riesgo de fraude) devuelve:
{
"id": "abc-123",
"status": 3,
"unicoId": {
"result": "yes"
},
"liveness": 1,
"score": 87.5
}
Funcionalidades adicionales y manejo de errores
Sí. IDCloud ofrece la funcionalidad de similitud Serpro tanto por API como por Web y Nativo, devolviendo el porcentaje de similitud Serpro — utilizado comúnmente en flujos de préstamos sobre nómina. Serpro (Serviço Federal de Processamento de Dados) es el servicio de procesamiento de datos del gobierno federal brasileño, que mantiene el registro nacional de identidad utilizado para la comparación.
| Código | Descripción |
|---|---|
400 | Errores de solicitud |
401 | Autenticación ausente o inválida |
403 | Errores de permisos |
404 | Datos no encontrados |
429 | Límite de tasa excedido |
500 | Errores del servidor y fallos inesperados |
Web y Nativo: La experiencia gestionada permite reintentos del usuario con altas tasas de conversión.
API: Los errores deben manejarse como excepciones en tu API. Consulta la documentación para conocer los códigos de error y el mapeo de escenarios.