ci-validation

API de Validación de Cédulas Uruguayas

📅 ACTUALIZACIÓN TÉCNICA 04/08/2025:

� MEJORAS IMPLEMENTADAS:

• ✅ Extracción de datos mejorada: Soporte para el nuevo formato de formularios AIN_FRM_GRAL_DATOS_PERSONALES
• ✅ Información adicional: Tipo de documento, país emisor, y componentes individuales de nombres y apellidos
• ✅ Manejo de errores optimizado: Mensajes más descriptivos y manejo específico por tipo de error
• ✅ Validación mejorada: Verificación de formato de cédula antes del procesamiento
• ✅ Compatibilidad dual: Funciona con formatos antiguos y nuevos de formularios gubernamentales
• ✅ Logging mejorado: Mayor detalle en los logs para debugging y monitoreo

�🚨 CRISIS OPERACIONAL GUBERNAMENTAL: El endpoint vulnerable fue deshabilitado, pero esto ROMPIÓ COMPLETAMENTE el sistema de trámites:

• ❌ Formularios de identificación NO FUNCIONAN: Cualquier cédula ingresada es rechazada como "inválida"
• ❌ Trámites para personas físicas IMPOSIBLES: Los ciudadanos no pueden completar trámites que requieren identificación con cédula
• ⚠️ Otros formularios AÚN VULNERABLES: El endpoint sigue activo en otros formularios gubernamentales con autocompletado de datos personales
• 🔄 Solución incompleta: Se deshabilitó solo UN formulario, pero la vulnerabilidad persiste en múltiples puntos del sistema

📊 Estado actual: Los servicios gubernamentales están PARCIALMENTE ROTOS - ni seguros ni funcionales.

Ver reporte completo actualizado para detalles técnicos.

🚨 ALERTA DE SEGURIDAD PÚBLICA 🚨

⚠️ IMPORTANTE PARA TODOS LOS URUGUAYOS ⚠️

Este proyecto fue desarrollado y hecho público debido a:

🔴 FALTA DE INCENTIVOS MONETARIOS para reportes de seguridad en entes públicos
🔴 AUSENCIA DE PROGRAMAS DE BUG BOUNTY gubernamentales
🔴 NULA RESPUESTA a reportes responsables de vulnerabilidades
🔴 FALTA DE ACCIONES CORRECTIVAS ante problemas de seguridad reportados

🎯 OBJETIVO: Concientizar a los ciudadanos uruguayos sobre lo POCO CUIDADO que está el sistema informático de los entes públicos, donde la información personal de todos nosotros está expuesta sin protección adecuada.

📋 Este trabajo se hace público para:

• Generar presión social para que se solucionen estos problemas
• Mostrar la realidad del estado de la ciberseguridad pública
• Educar sobre la importancia de proteger datos personales
• Exigir transparencia y responsabilidad en la gestión de sistemas públicos

Lee el 📄 Reporte Completo de Vulnerabilidad para entender la gravedad del problema.

Una API RESTful construida con TypeScript y Express siguiendo los principios SOLID para validar cédulas de identidad uruguayas y consultar información a través del formulario oficial del MEF (Ministerio de Economía y Finanzas).

🆕 Nuevas Características (Agosto 2025)

📋 Extracción de Datos Mejorada

• Tipo de documento: Identifica si es Cédula de Identidad, Pasaporte u Otro
• País emisor: Detecta el país que emitió el documento (Uruguay, Argentina, etc.)
• Componentes individuales: Extrae primer nombre, segundo nombre, primer apellido, segundo apellido por separado
• Compatibilidad dual: Funciona con formatos antiguos y nuevos de formularios

🔧 Mejoras Técnicas

• Validación previa: Verifica formato de cédula antes del procesamiento
• Manejo de errores optimizado: Mensajes específicos por tipo de error
• Logging avanzado: Mayor detalle para debugging y monitoreo
• Performance mejorado: Tiempos de procesamiento optimizados
• Configuración validada: Verificación automática de configuración del servicio

📊 Datos Adicionales Extraídos

{
  "success": true,
  "data": {
    "persona": {
      "nombre": "EDELMA",
      "apellido": "de SOUZA", 
      "cedula": "14115499",
      "tipoDocumento": "Cédula de Identidad",
      "paisEmisor": "URUGUAY",
      "primerNombre": "EDELMA",
      "primerApellido": "de SOUZA",
      "processingTime": 1250,
      "hasSession": true
    }
  }
}

📦 Paquete NPM Disponible

¡Esta funcionalidad también está disponible como paquete npm!

# Instalar el paquete
npm install ci-validation

# Uso básico
import { validateCIAndQuery } from 'ci-validation';
const result = await validateCIAndQuery('19119365');
console.log(result);
// Output (solo validación local - endpoints gubernamentales inhabilitados):
// {        
//   "success": true,
//   "data": {
//     "ci": "19119365",
//     "isValid": true,
//     "normalizedCi": "19119365",
//     "info": "Validación local únicamente - Servicios gubernamentales no disponibles desde 02/08/2025"
//   }
// }

🔗 Enlaces del paquete:

• npm: https://www.npmjs.com/package/ci-validation
• Documentación completa: NPM_README.md
• Guía de publicación: NPM_PUBLISHING.md

🚀 Características

• 📦 Paquete NPM: Disponible como librería independiente para proyectos TypeScript/JavaScript
• 🔧 CLI incluido: Herramienta de línea de comandos para validación rápida
• Validación de CI: Valida el formato y dígito verificador de cédulas uruguayas
• Consulta de datos: Obtiene información oficial a través del formulario del MEF
• Arquitectura SOLID: Implementa los 5 principios SOLID para código mantenible
• TypeScript: Tipado estático para mayor robustez
• Express.js: Framework web rápido y minimalista
• Middlewares de seguridad: CORS, Helmet, Rate Limiting
• Listo para Vercel: Configuración optimizada para deployment

📋 Principios SOLID Implementados

S - Single Responsibility Principle (SRP)

• CiValidator: Solo se encarga de validar cédulas
• CiService: Solo maneja las consultas a la API externa
• CiController: Solo maneja las peticiones HTTP

O - Open/Closed Principle (OCP)

• Interfaces extensibles para validadores y servicios
• Nuevos tipos de validación pueden agregarse sin modificar código existente

L - Liskov Substitution Principle (LSP)

• Las implementaciones de interfaces pueden intercambiarse sin afectar el funcionamiento

I - Interface Segregation Principle (ISP)

• Interfaces específicas y pequeñas
• No hay dependencias en métodos no utilizados

D - Dependency Inversion Principle (DIP)

• Dependencias por inyección de dependencias
• Código de alto nivel no depende de implementaciones concretas

🛠️ Instalación

Como Paquete NPM (Recomendado)

# Instalar la librería
npm install ci-validation

# Uso básico
import { validateCI, validateCIAndQuery } from 'ci-validation';

// Validación simple
console.log(validateCI('19119365')); // true

// Validación con consulta
const result = await validateCIAndQuery('19119365');
console.log(result);

Instalación Global (CLI)

# Instalar globalmente para usar desde línea de comandos
npm install -g ci-validation

# Usar el CLI
ci-validate 19119365
ci-validate 19119365 --query

Clonar el Repositorio (Desarrollo)

# Clonar repositorio
git clone <url-del-repo>
cd ci-validation-api

# Instalar dependencias
npm install

# Modo desarrollo
npm run dev

# Construir para producción
npm run build

# Iniciar en producción
npm start

📡 Endpoints

GET /health

Verifica el estado de la API

Respuesta:

{
  "status": "ok",
  "timestamp": "2025-07-30T12:00:00.000Z"
}

POST /api/ci/validate

Valida una cédula de identidad uruguaya

Request Body:

{
  "ci": "19119365"
}

Respuesta exitosa:

{
  "success": true,
  "data": {
    "ci": "19119365",
    "isValid": true,
    "info": "Información obtenida del formulario oficial del MEF..."
  }
}

Respuesta con error:

{
  "success": false,
  "error": "Cédula inválida: formato incorrecto"
}

GET /api/ci/demo

Endpoint de demostración con una cédula de ejemplo

GET /demo

Página web interactiva para probar la API

La página de demostración incluye:

• Interfaz amigable: Formulario simple para ingresar cédulas
• Validación en tiempo real: Feedback inmediato sobre errores de formato
• Respuesta dual: Muestra tanto la respuesta JSON como un resultado amigable
• Persistencia en URL: La cédula se mantiene en la URL al recargar
• Ejemplos: Botones para probar cédulas de ejemplo
• Responsive: Funciona en dispositivos móviles y desktop
• Indicadores visuales: Animaciones y colores para success/error

Características técnicas:

• Uso de Tailwind CSS para estilos
• JavaScript vanilla para máximo rendimiento
• Font Awesome para iconos
• Manejo de errores robusto
• Validación del lado cliente antes de enviar

🧪 Testing

# Ejecutar tests
npm test

# Ejecutar linting
npm run lint

# Corregir problemas de linting
npm run lint:fix

🚀 Deployment en Vercel

• Conecta tu repositorio con Vercel
• Vercel detectará automáticamente la configuración
• Las variables de entorno se configuran en el dashboard de Vercel

Configuración para Vercel

El proyecto está optimizado para deployment serverless en Vercel:

• Funciones serverless: Los endpoints están en la carpeta /api/
• Archivos estáticos: La página demo está en /public/
• Configuración automática: vercel.json maneja el routing
• Build automático: TypeScript se compila automáticamente

Estructura de Deployment

api/
├── index.ts          # Endpoint raíz (GET /)
├── health.ts         # Health check (GET /health)
├── validate.ts       # Validación (POST /api/ci/validate)
└── demo.ts          # Demo API (GET /api/ci/demo)
public/
└── index.html       # Página demo (GET /demo)

URLs en Producción

• API Root: https://ci-validation.vercel.app/
• Health Check: https://ci-validation.vercel.app/health
• Validación: https://ci-validation.vercel.app/api/ci/validate
• Demo Page: https://ci-validation.vercel.app/demo

Variables de Entorno

• NODE_ENV: production
• PORT: Puerto del servidor (automático en Vercel)

📁 Estructura del Proyecto

src/
├── controllers/          # Controladores HTTP
│   └── CiController.ts
├── services/            # Servicios de negocio
│   └── CiService.ts
├── validators/          # Validadores
│   └── CiValidator.ts
├── interfaces/          # Definiciones de tipos
│   ├── ICiValidator.ts
│   ├── ICiService.ts
│   └── ApiResponse.ts
├── middleware/          # Middlewares personalizados
│   └── errorHandler.ts
├── routes/             # Definición de rutas
│   └── ciRoutes.ts
├── utils/              # Utilidades
│   └── dependencyContainer.ts
└── index.ts            # Punto de entrada

🔒 Seguridad

• CORS: Configurado para permitir requests desde dominios específicos
• Helmet: Headers de seguridad automáticos
• Rate Limiting: Límite de requests por IP
• Validación de entrada: Validación estricta de datos de entrada

📝 Algoritmo de Validación de CI

La validación sigue el algoritmo oficial uruguayo:

• Verificar que tenga 7-8 dígitos
• Calcular dígito verificador usando el algoritmo oficial
• Comparar con el último dígito de la cédula

🤝 Contribución

• Fork el proyecto
• Crea una rama para tu feature (git checkout -b feature/AmazingFeature)
• Commit tus cambios (git commit -m 'Add some AmazingFeature')
• Push a la rama (git push origin feature/AmazingFeature)
• Abre un Pull Request

📦 Publicar el Paquete NPM

Si tienes permisos de publicación:

# Verificar build
npm run build

# Dry run
npm run publish:dry

# Publicar
npm run publish:npm

# O incrementar versión y publicar
npm version patch  # o minor/major
npm run publish:npm

Ver guía completa de publicación para más detalles.

📄 Licencia

Este proyecto está bajo la Licencia MIT. Ver el archivo LICENSE para más detalles.

🔗 Enlaces Útiles

📖 Documentación Técnica

• Documentación de Express
• TypeScript Handbook
• Principios SOLID
• Vercel Documentation

📦 Paquete NPM

• 📚 Documentación del Paquete NPM - Guía completa de uso de la librería
• 🚀 Guía de Publicación NPM - Instrucciones para publicar actualizaciones
• npm Package - Página oficial del paquete

⚠️ Seguridad

• ⚠️ Reporte de Vulnerabilidad de Seguridad - Información sobre la vulnerabilidad encontrada en servicios gubernamentales
• � Informe Técnico de Vulnerabilidad IDOR - Análisis técnico detallado de la vulnerabilidad
• �🛡️ Política de Seguridad y VDP - Programa de Divulgación Responsable de Vulnerabilidades