DocAuth Blog
Verificación de documentos en blockchain: cómo DocAuth ancla cada folio
Una introducción al anclaje criptográfico de PDFs en Polygon y por qué importa para instituciones educativas.
Verificación de documentos en blockchain: cómo DocAuth ancla cada folio
En DocAuth, cada documento emitido — un diploma, un certificado, una constancia — recibe un identificador criptográfico único que se ancla a la blockchain de Polygon en el momento de la firma. Este artículo explica qué significa eso, qué garantías ofrece y cómo verificarlo en segundos.
Por qué blockchain, y por qué Polygon
La blockchain es un registro inmutable: una vez escrita, la información no se puede alterar sin que el cambio sea visible para todos los participantes. Para documentos académicos, esto resuelve un problema histórico: la posibilidad de falsificación o alteración silenciosa de un título ya emitido.
Elegimos Polygon porque combina las garantías de seguridad de Ethereum con costos de transacción muy bajos y tiempos de confirmación rápidos. Para una institución que emite cientos o miles de documentos al año, esto hace que el anclaje sea económicamente viable sin sacrificar descentralización.
El proceso, paso a paso
- Generación del PDF. El documento se genera a partir de una plantilla PDFMe con los datos del firmante y los recipients.
- Cálculo del hash. Calculamos un hash SHA-256 del PDF final. Este hash es la "huella digital" del documento.
- Firma criptográfica. El firmante autorizado firma el hash con su clave privada. La firma demuestra que el firmante aprueba exactamente ese contenido.
- Anclaje en Polygon. El hash del documento se incluye en una transacción hacia nuestro contrato
DocumentRegistry.sol. La transacción devuelve un identificador de anclaje que se guarda junto al documento. - Emisión del código QR. El folio incluye un QR que codifica la URL pública de verificación (
/verify/[id]), donde cualquier persona puede comprobar la autenticidad.
Cómo verificar un documento
Cualquier persona con el QR o el identificador puede visitar la página de verificación de DocAuth. El sistema:
- Recupera el hash del documento desde la blockchain.
- Recalcula el hash del PDF disponible.
- Compara ambos y muestra el resultado: válido, alterado, o revocado.
No necesitas instalar nada, no necesitas una cuenta, y la verificación no expone datos personales: solo confirma que el documento es exactamente el que se emitió.
Qué sigue
En los próximos artículos profundizaremos en la arquitectura técnica del contrato DocumentRegistry, en cómo gestionamos la revocación de documentos emitidos por error, y en los flujos multi-firmante para instituciones que requieren varias firmas simultáneas.
¿Querés emitir documentos verificables?
DocAuth te permite emitir credenciales, diplomas y certificados con anclaje en blockchain. Probá la plataforma hoy.