Ir al contenido principal
Protocolo abierto — Proof of Origin · Proof of Intent · Action Verdict

El estándar abierto de
confianza antes de actuar.

SecureStamp define señales verificables para confirmar origen, canal, intención declarada y acción antes de ejecutar operaciones digitales sensibles. Diseñado para email, canales oficiales, APIs, workflows y agentes de IA.

DNS TXT record

Publicar origen verificable

Email header

X-SecureStamp para mensajes firmados

REST API

Trust, Signal y Action Verdict

MCP Server

Trust checks antes del tool call

Arquitectura del protocolo

Los tres pilares del protocolo

Email, Signal y MCP comparten una misma lógica: verificar origen, canal e intención declarada antes de actuar.

Email Proof Layer

Headers, DNS, firmas, dominios y receipts para declarar y verificar origen en comunicaciones de email.

DNS TXTX-SecureStampSPF/DKIM/DMARCTrust receiptsRemitente y dominio

Official Channel Signal

WhatsApp, Telegram, web, QR, soporte y otros puntos de contacto contrastados contra el perímetro oficial declarado por una entidad.

Números oficialesBotsHandlesLinksPerímetro declarado

MCP / Agent Trust Layer

Trust checks y Action Verdict para que agentes consulten señales antes de tool calls, APIs, workflows y operaciones sensibles.

MCP ServerTool call checksAction VerdictHuman approvalReceipts

Los tres pilares usan SSF para transformar señales técnicas y contextuales en una respuesta simple: confiar, revisar, detenerse o pedir aprobación.

Tesis del protocolo

El nuevo perímetro es la acción.

Primero defendimos dispositivos contra malware y troyanos. Después defendimos bandejas de entrada contra phishing. Ahora necesitamos trust checks antes de actuar.

Mensajes, eventos y prompts pueden activar APIs, tool calls, workflows y operaciones monetarias digitales. SecureStamp propone señales verificables antes de que una comunicación se convierta en acción.

La bandeja de entrada fue solo el comienzo.
Trust checks before tool calls.
Si un agente puede actuar, necesita una señal de confianza.

SecureStamp entrega señales verificables. No reemplaza políticas internas, permisos, sandboxing, aprobación humana ni controles de seguridad existentes.

01

Dispositivos

El primer perímetro moderno fue el dispositivo: malware, troyanos, archivos peligrosos y comportamiento local.

02

Bandejas de entrada

Después el riesgo se movió al mensaje: dominios parecidos, links falsos, adjuntos, urgencias de pago y suplantación.

03

Acciones

Ahora una instrucción puede abrir herramientas, invocar APIs, procesar facturas, mover datos o preparar pagos.

04

Trust checks

SecureStamp consulta origen, canal, intención declarada y contexto antes de responder, pagar, compartir datos o ejecutar workflows.

Agnóstico de canal

Un estándar agnóstico de canal

SecureStamp no está diseñado para un único inbox, app o industria. El protocolo organiza señales alrededor de origen, canal, intención declarada y acción. Puede aplicarse a email, mensajería, QR, sitios web, facturas, tickets, APIs, agentes y operaciones monetarias digitales.

EmailWhatsAppTelegramWebQRFacturasTicketsAPIsWorkflowsMCPAgentesOperaciones monetarias digitales

Agentes y sistemas

Si un agente puede actuar, necesita una señal de confianza.

Un agente no debería depender solo del texto de un mensaje o de su propio razonamiento para decidir si abre un link, procesa una factura, responde a un proveedor, invoca una API o prepara una transferencia. Puede consultar SecureStamp para obtener Proof of Origin, estado de canal, receipts y Action Verdict.

Verificar dominios antes de abrir links.
Confirmar canales oficiales antes de responder.
Revisar origen antes de procesar facturas o pagos.
Validar identidades antes de compartir datos.
Consultar Action Verdict antes de invocar herramientas.
Registrar Trust Receipts para auditoría.
Agregar fricción inteligente ante acciones sensibles.
Combinar señales con políticas internas y aprobación humana.

MCP para agentes

SecureStamp MCP Server

Developer preview

MCP permite que aplicaciones de IA se conecten con herramientas, datos y workflows. SecureStamp MCP Server es la dirección técnica para que agentes consulten señales de confianza antes de ejecutar acciones sensibles.

Developer preview / roadmap técnico. No reemplaza permisos, políticas internas, sandboxing, aprobación humana ni controles de seguridad existentes. Agrega una consulta verificable antes del tool call.

check_domain_trust(domain)verify_sender_origin(email)verify_official_channel(entity, channel)inspect_link_before_action(url)validate_qr_destination(payload)check_payment_request(origin, amount, destination)get_action_verdict(action_context)register_trust_receipt(context)explain_signal_result(result)

Flujo conceptual

agent → securestamp.get_action_verdict(context) → trustState + reasons + receiptRef → allow / review / deny / human approval

Signal Framework

SSF: SecureStamp Signal Framework

SSF organiza señales de origen, autenticación, canal, contenido, contexto y acción para producir una salida simple, auditable y legible por humanos, sistemas y agentes.

Origin Signals

Dominio, organización, identidad declarada, emisor.

Technical Signals

SPF, DKIM, DMARC, DNS TXT, headers, firmas, claves y receipts.

Channel Signals

Email, web, WhatsApp, Telegram, QR, API, soporte, facturación y tickets.

Content Signals

Urgencia, links, adjuntos, credenciales, instrucciones de pago y cambios de cuenta bancaria.

Action Signals

Responder, abrir, pagar, transferir, aprobar, compartir datos, invocar herramientas o ejecutar workflows.

Verdict Layer

Trust, Signal y Action Verdict: una salida legible y auditable antes de actuar.

Tres pruebas, un verdict

Proof of Origin responde de dónde viene. Proof of Intent vincula comunicación, canal, contexto e intención verificable. Action Verdict resume señales para humanos, sistemas y agentes antes de responder, pagar, compartir datos, invocar una API o ejecutar un workflow.

Proof of Origin

¿De dónde viene? Verifica dominio, organización, canal, emisor, sello y señales técnicas.

Proof of Intent

¿Qué declara querer hacer? Vincula comunicación, canal, contexto e intención verificable.

Action Verdict

¿Conviene permitir esta acción? Resume señales antes de responder, pagar, compartir datos, invocar una API o ejecutar un workflow.

Trust Levels

Trust Level explica el origen. Action Verdict ayuda a decidir la acción.

Los niveles L1-L5 gradúan la evidencia verificable de origen. No afirman que el contenido sea verdadero ni que una acción deba ejecutarse automáticamente.

L1

Registrado

El dominio u organización está registrado en SecureStamp.

L2

Alineado

Señales técnicas como SPF, DKIM, DMARC o DNS están alineadas.

L3

Firmado

El mensaje, canal o evento incluye un token firmado y verificable.

L4

Notarizado

Existe una referencia verificable de integridad o receipt para auditoría posterior.

L5

Certificado

La identidad organizacional detrás del origen fue revisada con evidencia adicional.

Origen verificado no significa acción aprobada

Trust Level describe la fuerza de la evidencia sobre el origen. Action Verdict evalúa una acción concreta usando SSF, contexto y política. Un origen legítimo todavía puede pedir una acción que requiera revisión.

Puntos de integración

Cuatro formas de declarar y consultar confianza

DNS TXT record

Publicá un TXT record bajo _securestamp.<dominio>. Los verificadores resuelven el subdominio y validan el origen declarado sin inspeccionar contenido privado.

  • v=1 — versión del protocolo
  • id=<stamp_id> — identificador verificable
  • url=<verify_url> — URL canónica de verificación
DNS zone
_securestamp.example.com.  3600  IN  TXT
  "securestamp=v=1;
   id=f47ac10b-58cc-4372-a567-0e02b2c3d479;
   url=https://securestamp.org/verify/eyJhbG..."

Email header

Inyectá X-SecureStamp en mensajes salientes para que clientes, plugins y gateways consulten origen y estado con señales firmadas.

  • Token firmado por el emisor o nodo autorizado
  • Claims mínimos: stampId, domain, orgId, score, exp
  • Clave pública o referencia verificable para validación
SMTP header
X-SecureStamp: v=1;
  token=eyJhbGciOiJFUzI1NiJ9.eyJzdGFtcElkIjoiZjQ3YWMxM...;
  verify=https://securestamp.org/verify/eyJhbG...

REST API

Consultá dominios, canales o acciones sin guardar instrucciones sensibles en claro. Las respuestas pueden incluir señales, reasons y Trust Receipts.

  • Trust checks para dominios y canales
  • Action Verdict para acciones sensibles
  • Receipts verificables para auditoría
  • Verificador público y registry cuando aplica
request
GET https://securestamp.org/v1/trust/example.com
response
{
  "domain": "example.com",
  "trustLevel": "L3",
  "signals": { "spf": "pass", "dkim": "pass", "dmarc": "pass" },
  "actionVerdict": "needs_confirmation",
  "receiptRef": "tr_01h..." 
}

MCP Server

Capa developer preview para que agentes consulten trust checks antes de tool calls, APIs, workflows y operaciones sensibles.

  • SecureStamp MCP Server
  • Tool call checks
  • Action Verdict antes de ejecutar
  • Human approval cuando la política lo requiera
MCP tool call
securestamp.get_action_verdict({
  origin: "billing@example.com",
  action: "payment_request",
  amount: "1200.00",
  destination: "acct_..." 
})

Official Channel Signal

Verificación de canales oficiales en superficies conversacionales

Signal permite consultar si un número, bot, handle, link, cuenta o punto de contacto pertenece al perímetro oficial declarado por una entidad. Es la capa para WhatsApp, Telegram, web, QR, soporte, facturación y otros canales donde una persona o agente puede recibir instrucciones sensibles.

Perímetro oficial

Contrasta canales de email, WhatsApp, Telegram, web, QR, soporte y facturación contra registros verificables.

Conectado con SSF

Las señales de canal alimentan Trust, Action Verdict y receipts sin convertir una marca en garantía absoluta.

Límite honesto

Signal verifica pertenencia al perímetro oficial. No prueba que cada mensaje sea verdadero.

Receipts, registry y auditoría

Evidencia auditable sin depender de capturas de pantalla

Cada consulta o declaración relevante puede generar un receipt verificable. Los receipts ayudan a auditar origen, canal, intención declarada y Action Verdict sin depender de confianza ciega en una interfaz.

Trust Receipts

Comprobantes firmados que resumen señal, contexto permitido, timestamp y referencia verificable.

Registry

Tokens, receipts y referencias públicas pueden verificarse sin autenticar cuando el flujo lo permite.

Auditoría

Las organizaciones pueden combinar receipts con políticas internas, aprobaciones y controles de cumplimiento.

Red federada

Red federada y nodos aprobados

SecureStamp Foundation coordina una red de nodos aprobados para escribir y verificar registros compartidos. Operar un nodo requiere revisión técnica, SLA y alineación con principios de governance.

01

Enviar solicitud

Incluí organización, región, capacidad operativa, SLA previsto, superficie técnica y caso de uso declarado.

02

Revisión técnica

La fundación evalúa capacidad, seguridad operacional, cobertura y potenciales conflictos de interés.

03

Credenciales emitidas

Si se aprueba, el operador recibe credenciales y requisitos de integración para participar en la red.

04

Operación auditada

El nodo debe mantener disponibilidad, salud pública, trazabilidad operativa y procesos de respuesta ante incidentes.

Obligaciones del nodo

Uptime objetivo ≥ 99% en ventanas de 30 días
Publicar endpoint /v1/health
Mantener claves y credenciales rotables
Reportar anomalías relevantes a la fundación
Modificar políticas de verificación sin aprobación
Exponer datos internos o señales sensibles sin autorización

Registro verificable

Verificar sellos, receipts y referencias públicas

Cada sello, receipt o referencia pública emitida por SecureStamp puede verificarse sin convertir el sitio en una landing comercial. La fundación mantiene el estándar y los puntos de consulta.

Abrir verificador público
securestamp.org/verify/<token>

FAQ técnica

Preguntas frecuentes para developers e integradores

¿Qué es SecureStamp Foundation?

La entidad que publica y gobierna el estándar abierto de SecureStamp para verificar origen, intención, canal y acción antes de operar.

¿Qué problema resuelve el protocolo?

Ayuda a humanos, sistemas y agentes a consultar señales verificables antes de responder, pagar, compartir datos, invocar APIs o ejecutar workflows.

¿Cuáles son los tres pilares de SecureStamp?

Email Proof Layer, Official Channel Signal y MCP / Agent Trust Layer. Los tres usan el mismo modelo: Proof of Origin, Proof of Intent, SSF y Action Verdict antes de actuar.

¿Qué es Proof of Origin?

La evidencia verificable de que un dominio, canal, emisor u organización corresponde a un origen registrado.

¿Qué es Proof of Intent?

La conexión verificable entre comunicación, canal, contexto e intención declarada antes de que una acción sensible ocurra.

¿Qué es Action Verdict?

Una evaluación de una acción concreta antes de ejecutarla. Puede recomendar permitir, revisar, negar o pedir aprobación humana según señales y política.

¿Qué es SSF?

SecureStamp Signal Framework: un lenguaje común para señales de origen, autenticación, canal, contenido, contexto, acción y verdict.

¿Qué es SecureStamp MCP Server?

Una dirección developer preview para que agentes consulten trust checks antes de tool calls sensibles mediante Model Context Protocol.

Docs y especificación

Documentación del protocolo

La especificación cubre Proof of Origin, Proof of Intent, SSF, Action Verdict, puntos de integración, receipts, límites honestos y dirección MCP para agentes.

¿Preguntas sobre la especificación o el diseño del protocolo? protocol@securestamp.org

Contacto

Contactanos

Cada dirección va directo al equipo correspondiente. Sin sistema de tickets — personas reales.

SecureStamp Foundation — Estándar abierto de confianza antes de actuar