DEV Community

Camilo
Camilo

Posted on

Número de Documento en vez de RUT para Identificar

Personalmente creo que utilizar el número de documento es mejor que utilizar el RUT para verificar la identidad de una persona.

En Chile normalmente se da el RUT para comprar, obtener puntos y otros trámites importantes.

rut

El drama del RUT es que es constante, no puedes cambiarlo. En contraste con el número de documento que se cambia cada vez que solicitas un nuevo carnet de identidad en el registro civil.

Debido a que muchas empresas todavía no tienen niveles de seguridad suficientes como para asegurar que un dato tan personal e identificativo como el RUT no sea filtrado si sus bases de datos son afectadas por ataques.

Lo mejor sería utilizar un número que si se puede alterar, pero que permita identificar a la persona.

Actualmente hay una forma de verificar si el número de documento es válido.

https://www.registrocivil.cl/principal/servicios-en-linea/consulta-vigencia-documento-1

validar

Aunque la experiencia deja mucho que desear.

Ojalá en el futuro el registro civil provee una API Rest o similar para poder validar un número de documento.

Así más empresas ya no dependerán de un número de RUT, si no solo de documento para verificar la identidad de una persona.

Top comments (5)

Collapse
 
dennistobar profile image
Dennis Tobar

Hola, gracias por el resumen. Sugiero que en general se evite usar el RUT como identificador único de personas. En un problema que desarrollé hace tiempo, al mutarlo a pasaportes, tuve que rehacer mucho código para prestar soporte...

Collapse
 
clsource profile image
Camilo

Gracias por comentar.
Si lo ideal sería tener algo independiente de la identidad de la persona, pero que pudiera ser asociado a ella. Pero eso requiere de cambios estructurales de fondo más que tecnológicos.

Collapse
 
dennistobar profile image
Dennis Tobar

La dependencia del RUN (Rol Único Nacional) es gigante en todo trámite. Hacer un número efímero asociado a la persona (imaginemos un UUID, por ejemplo), representa el problema de la trazabilidad en sistemas, y como bien indicas, son cambios estructurales (por ejemplo, con un UUID pido un seguro y con otro UUID pido un crédito... ¿cómo cruzamos los datos en un banco?).

Acerca de la API Rest, casi imposible a priori, ya que hay un negocio por detrás (casi 99 % seguro), y además que representa problema de privacidad de datos sensibles de las personas (aunque le pidas RUN + Folio de documento al endpoint y retorne true o false). Algo así rogué para el portal de chequeo covid y el "tiene covid" o "no tiene covid" es dato de salud sensible + tránsito de datos.

Collapse
 
elp4nsho profile image
Croshyyyy • Edited

Por que seria mejor utilizar un dato aun mas sensible que seria el n de documento para iniciar sesion o identificar un usuario ademas como indicas es un dato que varia, osea vas a estar pidiendole a todos los usuarios que cuando saquen una nueva cedula actualizen todas las plataformas su numero de documento?, ademas porque seria mejor utilizar el numero de documento ? siendo que es un dato extremadamente sensible que no solo me confirma como persona real, si no que tambien confirma la posesion del carnet de identidad por lo tanto se podria decir que eres esa persona 100% comprobado, entonces no puedes almacenar ese dato porque imaginate se roban todos los nro de series, tendrian que volver a sacar cedula de identidad, independientemente se manejen encriptados o no etc, pero el nro de serie puedes sacar hasta planes de otra persona te puedo ver las cotizaciones puedo hacer n cantidad de cosas solo con en el nro de serie, los demas datos son muy faciles solo con tu nombre puedo obtener tu rut y listo, ademas no tiene sentido utilizar un numero que varia como indetificador, porque claramente el idetificador no tiene que variar, y nadie pero nadie se aprende el nro de serie dps de sacar nuevo carnet se lo aprende usandolo pero no como que lo tenga que hacer porque sino no podra entrar a los sistemas...

Collapse
 
clsource profile image
Camilo

Si pienso que tienes razón en que es un dato igual sensible. Pero no veo otra alternativa a menos que la cosa de clave única sea de "libre" acceso para hacer identificación de usuarios, no solo a miembros asociados al estado.

De todas formas creo que es responsabilidad de cada empresa velar por dar fácil acceso a los usuarios y buscar formas de identificarlo más independientes y resistentes a cambios.