Seguridad de nivel enterprise
Docublock está construido sobre una arquitectura de seguridad en capas: blockchain inmutable, cifrado de grado bancario, verificación biométrica y cumplimiento con las normativas más exigentes de LATAM.
Inmutabilidad garantizada
Cada documento firmado en Docublock genera un registro criptográfico en blockchain con hash SHA-256 único. Este registro incluye el contenido del documento, la identidad de todos los firmantes, los timestamps de cada acción y los metadatos forenses.
Una vez registrado, este hash es inmutable: nadie, ni siquiera Docublock, puede alterar o eliminar el registro. Cualquier modificación posterior generaría un hash diferente, invalidando automáticamente la firma.
- ✓Hash SHA-256 del documento original
- ✓Identidad verificada de cada firmante
- ✓Timestamp UTC de cada firma
- ✓Dirección IP y geolocalización del firmante
- ✓Evidencia biométrica (cuando aplica)
- ✓Número de versión y secuencia de firmas
- ✓ID único del documento en Docublock
Cifrado de extremo a extremo
Todos los documentos almacenados en servidores de Docublock están cifrados con AES-256, el mismo estándar usado por el gobierno de EE.UU. para información clasificada. Las claves son únicas por cliente.
Todas las comunicaciones entre el navegador y los servidores de Docublock, incluyendo la transmisión de documentos y datos de identidad, viajan cifradas con TLS 1.3.
Los certificados criptográficos de cada firma usan RSA-2048 mínimo o Elliptic Curve P-256, garantizando que la identidad del firmante no puede ser falsificada.
Verificación multinivel
Docublock ofrece tres niveles de verificación según el tipo de contrato y el nivel de riesgo. Cada empresa configura qué nivel aplica a cada tipo de documento.
Básico
- ✓OTP por correo electrónico
- ✓Confirmación de enlace
Contratos internos, addendas menores, acuerdos de baja criticidad
Estándar
- ✓OTP por WhatsApp o correo
- ✓Verificación de correo
- ✓Datos biográficos
Contratos de servicios, acuerdos comerciales, contratos laborales estándar
Avanzado
- ✓Verificación biométrica facial (liveness detection)
- ✓Validación de documento de identidad oficial (OCR + autenticidad)
- ✓OTP al número oficial del documento
- ✓Geolocalización del firmante
Poderes notariales, contratos de alto valor, acuerdos financieros, documentos con validez legal plena requerida
Cumplimiento normativo
- ✓
ISO/IEC 27001
Alineado con el estándar de gestión de seguridad de la información
- ✓
GDPR
Compatible con el Reglamento Europeo de Protección de Datos para operaciones con contrapartes en la UE
- ✓
SOC 2 Type II
Procesos alineados con los controles de seguridad, disponibilidad y confidencialidad
- ✓
eIDAS
Referencia para niveles de firma: simple, avanzada y cualificada
- ✓
Colombia
Ley 1581 de 2012Protección de datos personales y habeas data
- ✓
México
LFPDPPPLey Federal de Protección de Datos en Posesión de Particulares
- ✓
Chile
Ley 19.628Protección de la vida privada y datos personales
- ✓
Perú
Ley 29.733Ley de Protección de Datos Personales
- ✓
Argentina
Ley 25.326Ley de Protección de los Datos Personales (PDPA)
- ✓
Brasil
LGPDLei Geral de Proteção de Dados Pessoais
Infraestructura confiable
99.99%
Uptime SLA garantizado
AES-256
Cifrado en reposo
TLS 1.3
Seguridad en tránsito
24/7
Monitoreo de seguridad
Backups automáticos
Copias de seguridad automáticas cada 6 horas con retención de 90 días. Backups cifrados y almacenados en regiones geográficas separadas.
Redundancia geográfica
Infraestructura en múltiples regiones para garantizar disponibilidad ante fallos. Failover automático en menos de 30 segundos.
Desarrollo seguro
Aplicamos prácticas de desarrollo seguro y revisión de código. Contamos con un canal de divulgación responsable para reportar vulnerabilidades.
Pista de auditoría inmutable
Cada acción realizada sobre un documento queda registrada en un log inmutable: creación, edición, envío, apertura, firma, rechazo, expiración y eliminación. Exportable como evidencia en procesos legales.
| EVENTO | QUÉ SE REGISTRA |
|---|---|
| Documento creado | Usuario, timestamp, IP, versión del documento |
| Documento enviado | Destinatario, canal, timestamp, IP del remitente |
| Documento abierto | Identidad del abridor, dispositivo, IP, timestamp |
| Firma aplicada | Identidad verificada, biometría, geolocalización, hash del doc |
| Firma rechazada | Motivo de rechazo, identidad, timestamp |
| Documento expirado | Timestamp de expiración, estado final |
| Acceso de auditor | Identidad del auditor, documentos consultados, timestamp |
Verificación pública de documentos
Cualquiera puede verificar, sin necesitar cuenta.
Cada documento firmado incluye un código QR o enlace de verificación único. Cualquier tercero puede verificar la autenticidad escaneando el código, sin cuenta en Docublock y sin costo. La verificación compara el hash contra el registro blockchain. Si el documento fue alterado, la verificación fallará con evidencia de la alteración.
- ✓El documento no ha sido alterado desde la firma
- ✓La identidad de cada firmante fue verificada
- ✓La fecha y hora exacta de cada firma
- ✓El número de firmas y el orden aplicado
- ✓La geolocalización de cada firma (si disponible)
- ✓El nivel de verificación de identidad usado
¿Quieres conocer todos los detalles técnicos?
Descarga nuestro whitepaper de seguridad o agenda una llamada con nuestro equipo para revisar cómo Docublock cumple con los requisitos de tu empresa.
