Aunque se menciona que el “permiso” debe portar un código QR con información del SIAF, no se especifica el estándar técnico de seguridad (resolución, protección contra falsificación, encriptado, etc.). Esto abre vulnerabilidades contra falsificación, duplicidades, suplantación de identidad. Tambien se deja abierta la posibilidad de que la SICT determine “medidas adicionales de seguridad”, pero no se incluyen en el aviso, lo que puede restar eficacia inmediata.