Seguridad de nivel enterprise
Docublock está construido sobre una arquitectura de seguridad en capas: blockchain inmutable, cifrado de grado bancario, verificación biométrica y cumplimiento con las normativas más exigentes de LATAM.
Blockchain: Inmutabilidad garantizada
Cada documento firmado en Docublock genera un registro criptográfico en blockchain con hash SHA-256 único. Este registro incluye el contenido del documento, la identidad de todos los firmantes, los timestamps de cada acción y los metadatos forenses.
Una vez registrado, este hash es inmutable: nadie, ni siquiera Docublock, puede alterar o eliminar el registro. Cualquier modificación posterior generaría un hash diferente, invalidando automáticamente la firma.
¿Qué contiene el registro blockchain?
- ✓Hash SHA-256 del documento original
- ✓Identidad verificada de cada firmante
- ✓Timestamp UTC de cada firma
- ✓Dirección IP y geolocalización del firmante
- ✓Evidencia biométrica (cuando aplica)
- ✓Número de versión y secuencia de firmas
- ✓ID único del documento en Docublock
Cifrado de extremo a extremo
En reposo
AES-256
Todos los documentos almacenados en servidores de Docublock están cifrados con AES-256, el mismo estándar usado por el gobierno de EE.UU. para información clasificada. Las claves son únicas por cliente.
En tránsito
TLS 1.3
Todas las comunicaciones entre el navegador y los servidores de Docublock, incluyendo la transmisión de documentos y datos de identidad, viajan cifradas con TLS 1.3.
Claves de firma
RSA-2048 / EC P-256
Los certificados criptográficos de cada firma usan RSA-2048 mínimo o Elliptic Curve P-256, garantizando que la identidad del firmante no puede ser falsificada.
Verificación de identidad multinivel
Docublock ofrece tres niveles de verificación según el tipo de contrato y el nivel de riesgo. Cada empresa configura qué nivel aplica a cada tipo de documento.
Básico
Métodos de verificación
- ✓OTP por correo electrónico
- ✓Confirmación de enlace
Caso de uso recomendado
Contratos internos, addendas menores, acuerdos de baja criticidad
Estándar
Métodos de verificación
- ✓OTP por SMS al número registrado
- ✓Verificación de correo
- ✓Datos biográficos
Caso de uso recomendado
Contratos de servicios, acuerdos comerciales, contratos laborales estándar
Avanzado
Métodos de verificación
- ✓Verificación biométrica facial (liveness detection)
- ✓Validación de documento de identidad oficial (OCR + autenticidad)
- ✓OTP al número oficial del documento
- ✓Geolocalización del firmante
Caso de uso recomendado
Poderes notariales, contratos de alto valor, acuerdos financieros, documentos con validez legal plena requerida
Cumplimiento normativo
Estándares internacionales
- ✓
ISO/IEC 27001
Alineado con el estándar de gestión de seguridad de la información
- ✓
GDPR
Compatible con el Reglamento Europeo de Protección de Datos para operaciones con contrapartes en la UE
- ✓
SOC 2 Type II
Procesos alineados con los controles de seguridad, disponibilidad y confidencialidad
- ✓
eIDAS
Referencia para niveles de firma: simple, avanzada y cualificada
Leyes de protección de datos LATAM
- ✓
Colombia
Ley 1581 de 2012Protección de datos personales y habeas data
- ✓
México
LFPDPPPLey Federal de Protección de Datos en Posesión de Particulares
- ✓
Chile
Ley 19.628Protección de la vida privada y datos personales
- ✓
Perú
Ley 29.733Ley de Protección de Datos Personales
- ✓
Argentina
Ley 25.326Ley de Protección de los Datos Personales (PDPA)
- ✓
Brasil
LGPDLei Geral de Proteção de Dados Pessoais
Infraestructura confiable
99%
Uptime SLA garantizado
AES-256
Cifrado en reposo
TLS 1.3
Seguridad en tránsito
24/7
Monitoreo de seguridad
Backups automáticos
Copias de seguridad automáticas cada 6 horas con retención de 90 días. Backups cifrados y almacenados en regiones geográficas separadas.
Redundancia geográfica
Infraestructura en múltiples regiones para garantizar disponibilidad ante fallos. Failover automático en menos de 30 segundos.
Penetration testing
Pruebas de penetración realizadas por terceros independientes de forma periódica. Programa de divulgación responsable activo.
Pista de auditoría inmutable
Cada acción realizada sobre un documento queda registrada en un log inmutable: creación, edición, envío, apertura, firma, rechazo, expiración y eliminación. Exportable como evidencia en procesos legales.
| Evento | Qué se registra |
|---|---|
| Documento creado | Usuario, timestamp, IP, versión del documento |
| Documento enviado | Destinatario, canal, timestamp, IP del remitente |
| Documento abierto | Identidad del abridor, dispositivo, IP, timestamp |
| Firma aplicada | Identidad verificada, biometría, geolocalización, hash del doc |
| Firma rechazada | Motivo de rechazo, identidad, timestamp |
| Documento expirado | Timestamp de expiración, estado final |
| Acceso de auditor | Identidad del auditor, documentos consultados, timestamp |
Verificación pública de documentos
Cualquiera puede verificar, sin necesitar cuenta
Cada documento firmado incluye un código QR o enlace de verificación único. Cualquier tercero puede verificar la autenticidad escaneando el código, sin cuenta en Docublock y sin costo. La verificación compara el hash contra el registro blockchain. Si el documento fue alterado, la verificación fallará con evidencia de la alteración.
El verificador confirma:
- ✓El documento no ha sido alterado desde la firma
- ✓La identidad de cada firmante fue verificada
- ✓La fecha y hora exacta de cada firma
- ✓El número de firmas y el orden aplicado
- ✓La geolocalización de cada firma (si disponible)
- ✓El nivel de verificación de identidad usado
Seguridad Enterprise
¿Quieres conocer todos los detalles técnicos?
Descarga nuestro whitepaper de seguridad o agenda una llamada con nuestro equipo para revisar cómo Docublock cumple con los requisitos de tu empresa.
