9 min de lectura
Prueba de existencia frente a una autoridad de sellado de tiempo: ¿qué modelo de confianza necesitas?
Ambas vinculan unos datos a un punto en el tiempo, pero una autoridad de sellado de tiempo cimienta la confianza en la clave de un proveedor concreto, mientras que una prueba de existencia con Label 309 la cimienta en el consenso público de Cardano. Así eliges.
Una autoridad de sellado de tiempo y una prueba de existencia responden a la misma pregunta — ¿existían estos datos en este momento? — pero cimientan la respuesta en lugares distintos. Una autoridad de sellado de tiempo te entrega un token de tiempo firmado por un proveedor de confianza con nombre propio. Una prueba de existencia (PoE) con Label 309 te entrega un registro público en Cardano que cualquiera puede verificar a partir de la blockchain y de los bytes originales, sin tener que preguntar a quien lo publicó ni a ningún servicio de sellado.
Esa es la decisión entera en una línea: una autoridad de sellado de tiempo te pide que confíes en una autoridad concreta y en su cadena de certificados; Label 309 te pide que confíes en el consenso público de Cardano. Ambas son legítimas. Cuál encaja depende de lo que tu flujo de trabajo deba cumplir. Algunos procesos regulados exigen específicamente un sello de tiempo cualificado. Muchos flujos de producto, auditoría, ingeniería y prueba pública se sirven mejor de una prueba abierta que cualquier parte pueda comprobar, sin ningún servicio al que sobrevivir.
¿Qué es una autoridad de sellado de tiempo?
Una autoridad de sellado de tiempo (TSA, por sus siglas en inglés) es un servicio de confianza que emite tokens de sello de tiempo firmados.
El estándar técnico habitual es RFC 3161, el Time-Stamp Protocol. Quien lo solicita envía un hash de los datos a la TSA. La TSA devuelve un token que contiene la huella del mensaje, una hora, un número de serie, información de política y otros campos, firmado con la clave privada de la TSA. Para verificar, compruebas esa firma y la cadena de certificados de la TSA.
La TSA nunca ve el documento — solo ve el digest. Pero el relato de confianza depende por completo de la autoridad: su clave de firma, su fuente de tiempo, su política de operación, su certificado y cualquier marco legal que lo reconozca. La prueba vale solo mientras siga existiendo ese proveedor con nombre propio.
Ese es exactamente el modelo adecuado cuando un proceso exige un servicio de tiempo de terceros reconocido.
¿Qué es una prueba de existencia con Label 309?
Label 309 es un estándar abierto y neutral respecto al proveedor para registros de prueba de existencia en Cardano. Ha sido presentado al proceso CIP de Cardano y está bajo revisión de los editores de CIP como propuesta de la categoría Metadata.
En su forma más simple, un registro Label 309 publica un hash del contenido en los metadatos de una transacción de Cardano bajo la etiqueta de metadatos 309. La hora de bloque de esa transacción se convierte en el testigo público del tiempo. Para verificar, cualquiera obtiene la transacción de un explorador de Cardano, valida el formato del registro, recalcula el hash a partir de los bytes originales y comprueba que coincide. Nunca se contacta con quien lo publicó.
Un registro Label 309 también puede llevar algo más que un hash a secas: firmas de autoría opcionales, referencias a cargas cifradas selladas, ranuras de clave de destinatario, raíces de Merkle que se comprometen con grandes listas fuera de la cadena y un puntero a un registro al que sustituye. Nada de eso encaja en la imagen clásica de «pedirle un token a un servidor de sellado» — y eso es parte de la idea.
¿Cuál es la diferencia esencial?
Una TSA es un modelo de confianza institucional.
Confías en que un servicio concreto fue autorizado, funcionó correctamente, usó un reloj fiable, protegió su clave de firma, siguió su política declarada y emitió un token válido. La verificación se apoya en esa autoridad y en su infraestructura de clave pública (PKI).
Label 309 es un modelo de confianza basado en un registro público.
Confías en la cadena pública de Cardano para la inclusión y la hora de bloque, en la función de hash para el vínculo con el contenido y en el verificador para una validación correcta. No necesitas confiar en CardanoWall, en el servidor de quien publicó ni en ninguna autoridad emisora concreta para comprobar la prueba básica. Un verificador solo necesita la referencia de la transacción, opcionalmente los bytes del contenido y un explorador público de Cardano.
Así que la pregunta no es «¿cuál es universalmente mejor?». Es:
¿Qué modelo de confianza necesita este flujo de trabajo?
¿Cuándo deberías usar una autoridad de sellado de tiempo?
Usa una TSA cuando el flujo de trabajo la requiera. Eso suele incluir:
- contratos que designan un proveedor de sellado de tiempo concreto;
- sistemas de firma electrónica construidos en torno a certificados X.509;
- procesos regulados que exigen un servicio de confianza cualificado;
- jurisdicciones donde los sellos de tiempo cualificados conllevan presunciones legales específicas;
- flujos de firma de PDF y de validación a largo plazo (LTV);
- procesos documentales corporativos ya construidos sobre PKI.
En la Unión Europea, el Reglamento eIDAS otorga a los sellos de tiempo electrónicos cualificados un estatus legal específico. El artículo 41(1) establece que a un sello de tiempo electrónico no se le negarán efectos jurídicos por el mero hecho de presentarse en formato electrónico, y el artículo 41(2) concede a un sello de tiempo electrónico cualificado la presunción de exactitud de su fecha y hora y de la integridad de los datos a los que va asociado. Esa presunción traslada la carga a quien impugne el sello de tiempo — aunque no convierte automáticamente a ningún sello de tiempo en decisivo en todos los casos. Es una razón sólida y específica de cada jurisdicción para usar servicios cualificados allí donde apliquen.
Si un abogado, un regulador, una norma de contratación pública o un estándar dicen «sello de tiempo cualificado», usa el sello de tiempo cualificado.
¿Cuándo deberías usar Label 309?
Usa Label 309 cuando quieras una prueba pública y verificable de forma independiente que no dependa de un único proveedor de sellado de tiempo. Encaja en flujos de trabajo como:
- demostrar que un archivo, conjunto de datos o manifiesto existía en un momento público;
- anclar manifiestos de generación de contenido por IA;
- comprometer pruebas de versiones de CI/CD;
- publicar la raíz de un registro de cumplimiento;
- conservar archivos sellados para ti o para destinatarios concretos;
- comprometer miles de hashes a través de una única raíz de Merkle;
- construir un producto o una API en torno a registros de prueba abiertos;
- permitir que terceros verifiquen registros sin tu servicio de por medio.
La ventaja práctica es la portabilidad. La prueba es solo una transacción de Cardano y los bytes con los que se compromete. Si CardanoWall — o quien haya publicado el registro — desaparece, la prueba sigue verificándose a partir de la cadena y del contenido original. No hay ningún certificado que renovar ni ninguna autoridad cuyo cierre invalide nada. Para los fundamentos, empieza por qué es la prueba de existencia.
¿Cuál es mejor como prueba legal?
Depende de la cuestión jurídica, y deberías tomar el resto de esta sección como una distinción de diseño de sistemas, no como asesoramiento legal.
Un sello de tiempo cualificado puede llevar un peso legal o contractual que una prueba en blockchain no tiene automáticamente. Eso importa en la firma de documentos regulada, en los servicios de confianza transfronterizos y en los flujos formales de firma electrónica — la presunción del eIDAS de más arriba es un ejemplo concreto.
Una prueba con Label 309 puede seguir siendo una prueba sólida de temporalidad e integridad, sobre todo cuando el objetivo es mostrar un compromiso público que quien publicó no controlaba. También puede comprometerse con estructuras que un token de TSA nunca intenta modelar: cargas selladas, entrega a destinatarios, lotes de Merkle y manifiestos específicos de cada aplicación. Lo que no hace — y un token de TSA tampoco — es demostrar que el contenido es verdadero, que lo posees, que lo creaste o que tienes algún derecho sobre él. Una prueba de existencia es una afirmación sobre temporalidad e integridad, nada más.
Para usos de alto riesgo, consulta con tu asesor legal qué paquete de pruebas encaja con tu jurisdicción y tu proceso.
¿Puedes usar ambas?
Sí — y para los registros importantes, esa suele ser la respuesta sensata:
- Calcula el hash del archivo o del manifiesto.
- Obtén un token de sello de tiempo RFC 3161 o cualificado, si el flujo de trabajo lo necesita.
- Incluye el token de sello de tiempo, el hash del archivo y las pruebas relacionadas en un manifiesto.
- Publica una prueba Label 309 de ese manifiesto, o de una raíz de Merkle sobre todo el conjunto de pruebas.
Ahora el registro tiene dos capas de temporalidad independientes:
- un sello de tiempo institucional de una TSA reconocida;
- un anclaje público en blockchain bajo un formato de prueba abierto.
Las dos responden a la misma pregunta general de temporalidad desde raíces de confianza distintas, de modo que una debilidad en cualquiera de las capas no hace caer a la otra.
¿Qué no demuestra una autoridad de sellado de tiempo?
Un token de TSA no demuestra que el contenido sea verdadero. No demuestra la propiedad. No conserva el archivo original a menos que lo guarde tu propio sistema. No establece quién creó el archivo. No vuelve sólido un proceso defectuoso.
Demuestra que una TSA concreta firmó un token de sello de tiempo para un digest conforme a su política. Eso es útil — y es una afirmación específica y acotada.
¿Qué no demuestra Label 309?
Label 309 no se convierte en un sello de tiempo cualificado, y no sustituye a los requisitos legales específicos de cada jurisdicción. No identifica a una persona del mundo real a menos que las firmas y el contexto de identidad se gestionen alrededor del registro. No demuestra por sí solo la veracidad, la propiedad ni el cumplimiento.
Lo que demuestra es un compromiso público y verificable de forma independiente en Cardano — con capas opcionales para firmas, contenido sellado, destinatarios y agrupación de Merkle.
La versión corta
Usa una autoridad de sellado de tiempo cuando necesites un sello de tiempo de un tercero reconocido — en PKI, en firma de documentos o en flujos legales regulados.
Usa Label 309 cuando necesites una prueba pública y abierta que cualquiera pueda verificar sin quien la publicó ni una única autoridad emisora.
Usa ambas cuando el registro importe lo suficiente como para que valgan la pena dos capas de temporalidad independientes.
Para otros enfoques de esta comparación, Label 309 se sitúa junto a un planteamiento anclado en Bitcoin en Prueba de existencia frente a OpenTimestamps y junto a un planteamiento de firma de software en Prueba de existencia frente a Sigstore.
Lecturas adicionales
- IETF RFC 3161, el Time-Stamp Protocol: https://datatracker.ietf.org/doc/html/rfc3161
- Reglamento eIDAS (UE) n.º 910/2014, artículos 41–42 sobre sellos de tiempo electrónicos: https://eur-lex.europa.eu/eli/reg/2014/910/oj/eng
- El estándar Label 309: https://label309.org
- El código de fuente abierta, los SDK y la CLI: https://github.com/cardanowall
- La presentación al CIP de Cardano: https://github.com/cardano-foundation/CIPs/pull/1205