El estándar abierto de
confianza antes de actuar.
SecureStamp define señales verificables para confirmar origen, canal, intención declarada y acción antes de ejecutar operaciones digitales sensibles. Diseñado para email, canales oficiales, APIs, workflows y agentes de IA.
DNS TXT record
Publicar origen verificable
Email header
X-SecureStamp para mensajes firmados
REST API
Trust, Signal y Action Verdict
MCP Server
Trust checks antes del tool call
Arquitectura del protocolo
Los tres pilares del protocolo
Email, Signal y MCP comparten una misma lógica: verificar origen, canal e intención declarada antes de actuar.
Email Proof Layer
Headers, DNS, firmas, dominios y receipts para declarar y verificar origen en comunicaciones de email.
Official Channel Signal
WhatsApp, Telegram, web, QR, soporte y otros puntos de contacto contrastados contra el perímetro oficial declarado por una entidad.
MCP / Agent Trust Layer
Trust checks y Action Verdict para que agentes consulten señales antes de tool calls, APIs, workflows y operaciones sensibles.
Los tres pilares usan SSF para transformar señales técnicas y contextuales en una respuesta simple: confiar, revisar, detenerse o pedir aprobación.
Tesis del protocolo
El nuevo perímetro es la acción.
Primero defendimos dispositivos contra malware y troyanos. Después defendimos bandejas de entrada contra phishing. Ahora necesitamos trust checks antes de actuar.
Mensajes, eventos y prompts pueden activar APIs, tool calls, workflows y operaciones monetarias digitales. SecureStamp propone señales verificables antes de que una comunicación se convierta en acción.
SecureStamp entrega señales verificables. No reemplaza políticas internas, permisos, sandboxing, aprobación humana ni controles de seguridad existentes.
Dispositivos
El primer perímetro moderno fue el dispositivo: malware, troyanos, archivos peligrosos y comportamiento local.
Bandejas de entrada
Después el riesgo se movió al mensaje: dominios parecidos, links falsos, adjuntos, urgencias de pago y suplantación.
Acciones
Ahora una instrucción puede abrir herramientas, invocar APIs, procesar facturas, mover datos o preparar pagos.
Trust checks
SecureStamp consulta origen, canal, intención declarada y contexto antes de responder, pagar, compartir datos o ejecutar workflows.
Agnóstico de canal
Un estándar agnóstico de canal
SecureStamp no está diseñado para un único inbox, app o industria. El protocolo organiza señales alrededor de origen, canal, intención declarada y acción. Puede aplicarse a email, mensajería, QR, sitios web, facturas, tickets, APIs, agentes y operaciones monetarias digitales.
Agentes y sistemas
Si un agente puede actuar, necesita una señal de confianza.
Un agente no debería depender solo del texto de un mensaje o de su propio razonamiento para decidir si abre un link, procesa una factura, responde a un proveedor, invoca una API o prepara una transferencia. Puede consultar SecureStamp para obtener Proof of Origin, estado de canal, receipts y Action Verdict.
MCP para agentes
SecureStamp MCP Server
MCP permite que aplicaciones de IA se conecten con herramientas, datos y workflows. SecureStamp MCP Server es la dirección técnica para que agentes consulten señales de confianza antes de ejecutar acciones sensibles.
Developer preview / roadmap técnico. No reemplaza permisos, políticas internas, sandboxing, aprobación humana ni controles de seguridad existentes. Agrega una consulta verificable antes del tool call.
check_domain_trust(domain)verify_sender_origin(email)verify_official_channel(entity, channel)inspect_link_before_action(url)validate_qr_destination(payload)check_payment_request(origin, amount, destination)get_action_verdict(action_context)register_trust_receipt(context)explain_signal_result(result)Flujo conceptual
agent → securestamp.get_action_verdict(context) → trustState + reasons + receiptRef → allow / review / deny / human approvalSignal Framework
SSF: SecureStamp Signal Framework
SSF organiza señales de origen, autenticación, canal, contenido, contexto y acción para producir una salida simple, auditable y legible por humanos, sistemas y agentes.
Origin Signals
Dominio, organización, identidad declarada, emisor.
Technical Signals
SPF, DKIM, DMARC, DNS TXT, headers, firmas, claves y receipts.
Channel Signals
Email, web, WhatsApp, Telegram, QR, API, soporte, facturación y tickets.
Content Signals
Urgencia, links, adjuntos, credenciales, instrucciones de pago y cambios de cuenta bancaria.
Action Signals
Responder, abrir, pagar, transferir, aprobar, compartir datos, invocar herramientas o ejecutar workflows.
Verdict Layer
Trust, Signal y Action Verdict: una salida legible y auditable antes de actuar.
Tres pruebas, un verdict
Proof of Origin responde de dónde viene. Proof of Intent vincula comunicación, canal, contexto e intención verificable. Action Verdict resume señales para humanos, sistemas y agentes antes de responder, pagar, compartir datos, invocar una API o ejecutar un workflow.
Proof of Origin
¿De dónde viene? Verifica dominio, organización, canal, emisor, sello y señales técnicas.
Proof of Intent
¿Qué declara querer hacer? Vincula comunicación, canal, contexto e intención verificable.
Action Verdict
¿Conviene permitir esta acción? Resume señales antes de responder, pagar, compartir datos, invocar una API o ejecutar un workflow.
Trust Levels
Trust Level explica el origen. Action Verdict ayuda a decidir la acción.
Los niveles L1-L5 gradúan la evidencia verificable de origen. No afirman que el contenido sea verdadero ni que una acción deba ejecutarse automáticamente.
L1
Registrado
El dominio u organización está registrado en SecureStamp.
L2
Alineado
Señales técnicas como SPF, DKIM, DMARC o DNS están alineadas.
L3
Firmado
El mensaje, canal o evento incluye un token firmado y verificable.
L4
Notarizado
Existe una referencia verificable de integridad o receipt para auditoría posterior.
L5
Certificado
La identidad organizacional detrás del origen fue revisada con evidencia adicional.
Origen verificado no significa acción aprobada
Trust Level describe la fuerza de la evidencia sobre el origen. Action Verdict evalúa una acción concreta usando SSF, contexto y política. Un origen legítimo todavía puede pedir una acción que requiera revisión.
Puntos de integración
Cuatro formas de declarar y consultar confianza
DNS TXT record
Publicá un TXT record bajo _securestamp.<dominio>. Los verificadores resuelven el subdominio y validan el origen declarado sin inspeccionar contenido privado.
- —v=1 — versión del protocolo
- —id=<stamp_id> — identificador verificable
- —url=<verify_url> — URL canónica de verificación
_securestamp.example.com. 3600 IN TXT
"securestamp=v=1;
id=f47ac10b-58cc-4372-a567-0e02b2c3d479;
url=https://securestamp.org/verify/eyJhbG..."Email header
Inyectá X-SecureStamp en mensajes salientes para que clientes, plugins y gateways consulten origen y estado con señales firmadas.
- —Token firmado por el emisor o nodo autorizado
- —Claims mínimos: stampId, domain, orgId, score, exp
- —Clave pública o referencia verificable para validación
X-SecureStamp: v=1;
token=eyJhbGciOiJFUzI1NiJ9.eyJzdGFtcElkIjoiZjQ3YWMxM...;
verify=https://securestamp.org/verify/eyJhbG...REST API
Consultá dominios, canales o acciones sin guardar instrucciones sensibles en claro. Las respuestas pueden incluir señales, reasons y Trust Receipts.
- —Trust checks para dominios y canales
- —Action Verdict para acciones sensibles
- —Receipts verificables para auditoría
- —Verificador público y registry cuando aplica
GET https://securestamp.org/v1/trust/example.com{
"domain": "example.com",
"trustLevel": "L3",
"signals": { "spf": "pass", "dkim": "pass", "dmarc": "pass" },
"actionVerdict": "needs_confirmation",
"receiptRef": "tr_01h..."
}MCP Server
Capa developer preview para que agentes consulten trust checks antes de tool calls, APIs, workflows y operaciones sensibles.
- —SecureStamp MCP Server
- —Tool call checks
- —Action Verdict antes de ejecutar
- —Human approval cuando la política lo requiera
securestamp.get_action_verdict({
origin: "billing@example.com",
action: "payment_request",
amount: "1200.00",
destination: "acct_..."
})Official Channel Signal
Verificación de canales oficiales en superficies conversacionales
Signal permite consultar si un número, bot, handle, link, cuenta o punto de contacto pertenece al perímetro oficial declarado por una entidad. Es la capa para WhatsApp, Telegram, web, QR, soporte, facturación y otros canales donde una persona o agente puede recibir instrucciones sensibles.
Perímetro oficial
Contrasta canales de email, WhatsApp, Telegram, web, QR, soporte y facturación contra registros verificables.
Conectado con SSF
Las señales de canal alimentan Trust, Action Verdict y receipts sin convertir una marca en garantía absoluta.
Límite honesto
Signal verifica pertenencia al perímetro oficial. No prueba que cada mensaje sea verdadero.
Receipts, registry y auditoría
Evidencia auditable sin depender de capturas de pantalla
Cada consulta o declaración relevante puede generar un receipt verificable. Los receipts ayudan a auditar origen, canal, intención declarada y Action Verdict sin depender de confianza ciega en una interfaz.
Trust Receipts
Comprobantes firmados que resumen señal, contexto permitido, timestamp y referencia verificable.
Registry
Tokens, receipts y referencias públicas pueden verificarse sin autenticar cuando el flujo lo permite.
Auditoría
Las organizaciones pueden combinar receipts con políticas internas, aprobaciones y controles de cumplimiento.
Glosario público
Un lenguaje común para usuarios, soporte e integradores
El glosario explica términos de SecureStamp, email, criptografía, Signal, E2EE, APIs e infraestructura para que una persona no técnica o un developer junior entienda qué está leyendo.
Abrir el glosarioTérminos SecureStamp
Conceptos creados o definidos por SecureStamp para explicar confianza, sellos, recibos y perímetros verificables.
Email, dominios y autenticación
Abreviaciones clásicas que aparecen cuando SecureStamp explica si un remitente o dominio está bien autenticado.
Criptografía y seguridad
Términos necesarios para entender firmas, cifrado, claves, logs verificables y recuperación empresarial.
Protocolos, APIs e infraestructura
Lenguaje común para developers junior e integradores que leen APIs, plugins, dashboards o runbooks.
Red federada
Red federada y nodos aprobados
SecureStamp Foundation coordina una red de nodos aprobados para escribir y verificar registros compartidos. Operar un nodo requiere revisión técnica, SLA y alineación con principios de governance.
Enviar solicitud
Incluí organización, región, capacidad operativa, SLA previsto, superficie técnica y caso de uso declarado.
Revisión técnica
La fundación evalúa capacidad, seguridad operacional, cobertura y potenciales conflictos de interés.
Credenciales emitidas
Si se aprueba, el operador recibe credenciales y requisitos de integración para participar en la red.
Operación auditada
El nodo debe mantener disponibilidad, salud pública, trazabilidad operativa y procesos de respuesta ante incidentes.
Obligaciones del nodo
Registro verificable
Verificar sellos, receipts y referencias públicas
Cada sello, receipt o referencia pública emitida por SecureStamp puede verificarse sin convertir el sitio en una landing comercial. La fundación mantiene el estándar y los puntos de consulta.
securestamp.org/verify/<token>FAQ técnica
Preguntas frecuentes para developers e integradores
¿Qué es SecureStamp Foundation?
La entidad que publica y gobierna el estándar abierto de SecureStamp para verificar origen, intención, canal y acción antes de operar.
¿Qué problema resuelve el protocolo?
Ayuda a humanos, sistemas y agentes a consultar señales verificables antes de responder, pagar, compartir datos, invocar APIs o ejecutar workflows.
¿Cuáles son los tres pilares de SecureStamp?
Email Proof Layer, Official Channel Signal y MCP / Agent Trust Layer. Los tres usan el mismo modelo: Proof of Origin, Proof of Intent, SSF y Action Verdict antes de actuar.
¿Qué es Proof of Origin?
La evidencia verificable de que un dominio, canal, emisor u organización corresponde a un origen registrado.
¿Qué es Proof of Intent?
La conexión verificable entre comunicación, canal, contexto e intención declarada antes de que una acción sensible ocurra.
¿Qué es Action Verdict?
Una evaluación de una acción concreta antes de ejecutarla. Puede recomendar permitir, revisar, negar o pedir aprobación humana según señales y política.
¿Qué es SSF?
SecureStamp Signal Framework: un lenguaje común para señales de origen, autenticación, canal, contenido, contexto, acción y verdict.
¿Qué es SecureStamp MCP Server?
Una dirección developer preview para que agentes consulten trust checks antes de tool calls sensibles mediante Model Context Protocol.
Docs y especificación
Documentación del protocolo
La especificación cubre Proof of Origin, Proof of Intent, SSF, Action Verdict, puntos de integración, receipts, límites honestos y dirección MCP para agentes.
¿Preguntas sobre la especificación o el diseño del protocolo? protocol@securestamp.org
Contacto
Contactanos
Cada dirección va directo al equipo correspondiente. Sin sistema de tickets — personas reales.
