Glosario
Diccionario de confianza digital SecureStamp
Términos de producto, criptografía, email, protocolos e infraestructura explicados para usuarios finales, soporte, producto y developers junior.
Cómo leer este glosario
Los términos marcados como propios de SecureStamp tienen un significado de producto o protocolo definido por la fundación. El resto son estándares, conceptos de industria o infraestructura que aparecen en las tres propiedades: .org, .online y .store.
Buscar
Sugerencia: usá buscar en la página para saltar a una sigla como DKIM, E2EE, BYOK o Trust Receipt.
Términos SecureStamp
Conceptos creados o definidos por SecureStamp para explicar confianza, sellos, recibos y perímetros verificables.
- SecureStampPropio de SecureStamp
- Plataforma de confianza digital para verificar remitentes, dominios, identidades y comunicaciones. No reemplaza el email ni los mensajeros: agrega una capa visible y verificable para decidir si una comunicación merece confianza.
- StampPropio de SecureStamp
- Sello visual y verificable que representa una prueba SecureStamp. Un stamp válido no es solo una imagen: debe estar respaldado por token, dominio o emisor reconocido. Si falta evidencia, la UI debe mostrar ausencia de sello.
- No stampPropio de SecureStamp
- Estado visual para una comunicación sin sello SecureStamp válido. No significa fraude automáticamente: puede ser una empresa no registrada, un dominio no enrollado, un email antiguo o un proveedor que aún no usa SecureStamp.
- Trust CheckPropio de SecureStamp
- Consulta de confianza sobre email, dominio, remitente o canal. Devuelve estado, score, señales y razones para que el usuario sepa si conviene responder, hacer clic o detenerse.
- Trust ScorePropio de SecureStamp
- Puntaje de 0 a 100 que resume señales técnicas, reputacionales, semánticas y de identidad. Es una ayuda de decisión, no una garantía absoluta ni una sentencia matemática.
- SecureStamp RegistryPropio de SecureStamp
- Registro de dominios y organizaciones que completaron verificaciones. Permite comprobar si un dominio está enrollado, qué evidencia existe y qué canales puede declarar una marca.
- Domain enrollmentPropio de SecureStamp
- Proceso por el cual una organización registra un dominio y demuestra control, normalmente con DNS u otros pasos. Hasta que el dominio está enrollado, no debería emitir stamps válidos.
- SecureStamp SignalPropio de SecureStamp
- Producto y protocolo para confianza de canales como WhatsApp y Telegram. Verifica si un canal, cuenta, teléfono, link o dominio pertenece al perímetro declarado por una marca.
- Trust ReceiptPropio de SecureStamp
- Recibo verificable que resume qué se consultó, cuándo, con qué evidencia y bajo qué límite. Sirve para soporte, auditoría y usuarios que necesitan justificar por qué confiaron o desconfiaron.
- Brand Claim BoundaryPropio de SecureStamp
- Límite explícito de una afirmación de marca. Evita prometer más de lo probado: SecureStamp puede certificar pertenencia al perímetro oficial, no intención ni verdad del contenido.
- Confidential MailPropio de SecureStamp
- Función de email cifrado extremo a extremo entre identidades verificadas. El contenido se cifra del lado del cliente para que SecureStamp y el proveedor de correo no lean texto en claro.
- L1-L5Propio de SecureStamp
- Escala de niveles notariales. L1 representa evidencia básica y L5 combina identidad empresarial, origen e integridad verificables. La escala no certifica que el contenido sea verdadero.
Email, dominios y autenticación
Abreviaciones clásicas que aparecen cuando SecureStamp explica si un remitente o dominio está bien autenticado.
- DNSEstándar
- Domain Name System. Publica registros que permiten resolver dominios y demostrar control. SecureStamp usa DNS para verificación de dominio y señales como SPF o DMARC.
- DNS TXTEstándar
- Registro de texto en DNS. Sirve para pruebas de control, políticas SPF, políticas DMARC y datos públicos que un verificador puede leer sin pedir acceso privado.
- SPFEstándar
- Sender Policy Framework. Lista qué servidores pueden enviar email por un dominio. Es útil contra spoofing técnico, pero valida el remitente de entrega y no siempre el From visible.
- DKIMEstándar
- DomainKeys Identified Mail. Firma criptográfica agregada al email para comprobar que partes del mensaje no cambiaron y que una clave publicada corresponde al dominio firmante.
- DMARCEstándar
- Política que une SPF/DKIM con el dominio visible del From. Indica si fallas de autenticación deben monitorearse, enviarse a cuarentena o rechazarse.
- DMARC alignmentEstándar
- Coincidencia entre el dominio visible y el dominio autenticado por SPF o DKIM. Es clave porque un atacante puede pasar un control técnico con otro dominio.
- BIMIEstándar
- Brand Indicators for Message Identification. Permite mostrar logos en algunos clientes cuando DMARC tiene enforcement. Ayuda visualmente, pero no reemplaza un stamp verificable.
- MIMEEstándar
- Formato que permite emails con texto, HTML, adjuntos e imágenes. Es importante porque el contenido visible y el HTML real pueden no contar la misma historia.
- TyposquattingIndustria
- Registro de dominios parecidos a una marca para engañar, como cambiar letras o agregar palabras. SecureStamp lo trata como señal de riesgo semántico.
- Business Email Compromise (BEC)Industria
- Fraude dirigido a empresas con pedidos de transferencia, facturas falsas o cambios de cuenta bancaria. Puede venir de dominios falsos o cuentas legítimas comprometidas.
Criptografía y seguridad
Términos necesarios para entender firmas, cifrado, claves, logs verificables y recuperación empresarial.
- E2EEIndustria
- End-to-end encryption o cifrado de extremo a extremo. Solo emisor y destinatarios deberían leer el contenido; el servidor transporta ciphertext, no texto en claro.
- ES256Estándar
- Algoritmo de firma digital basado en ECDSA P-256 y SHA-256. SecureStamp lo usa para tokens y evidencia donde importa probar origen e integridad.
- ECDHEstándar
- Elliptic Curve Diffie-Hellman. Permite acordar un secreto compartido entre dos partes sin enviarlo directamente. Es una pieza clásica de cifrado moderno.
- AES-256-GCMEstándar
- Cifrado simétrico autenticado. Protege confidencialidad e integridad: permite detectar si el ciphertext fue alterado además de mantener el contenido privado.
- HKDF-SHA256Estándar
- Función para derivar claves seguras a partir de un secreto compartido. Ayuda a separar usos criptográficos y evitar reutilizar claves de forma peligrosa.
- PQCIndustria
- Post-Quantum Cryptography. Algoritmos diseñados para resistir futuras computadoras cuánticas relevantes. No significa invulnerable, sino resistente a esa clase de ataques.
- ML-KEM-768Estándar
- Mecanismo post-cuántico para encapsular claves. SecureStamp lo usa en suites híbridas cuando los destinatarios soportan claves compatibles.
- M-de-NIndustria
- Regla de quórum: hacen falta M aprobadores de N posibles. Por ejemplo, 2-de-3 evita que una sola persona recupere o abuse de un secreto crítico.
- BYOKIndustria
- Bring Your Own Key. La organización aporta su propia clave o material público para un flujo criptográfico. Requiere permisos, auditoría y diseño de rotación.
- Transparency logIndustria
- Registro verificable donde terceros pueden comprobar inclusión y consistencia. Reduce el riesgo de reescribir la historia de eventos de confianza.
Protocolos, APIs e infraestructura
Lenguaje común para developers junior e integradores que leen APIs, plugins, dashboards o runbooks.
- APIIndustria
- Application Programming Interface. Forma estable para que software hable con software. SecureStamp expone APIs para trust checks, stamps, Signal, E2EE, billing y administración.
- RESTIndustria
- Estilo de API basado en recursos, URLs, métodos HTTP y JSON. Es simple de consumir desde web, CLI, Postman o SDKs.
- WebhookIndustria
- Llamada automática de un sistema a otro cuando ocurre un evento. Debe validarse con firmas o secretos para evitar eventos falsos.
- OAuthEstándar
- Protocolo para autorizar acceso a una cuenta sin compartir password. Permite permisos limitados, revocables y con scopes específicos.
- RBACIndustria
- Role-Based Access Control. Permisos basados en roles como owner, admin, member o viewer. Evita privilegios excesivos.
- MFAIndustria
- Multi-Factor Authentication. Requiere más de una prueba para iniciar sesión o aprobar acciones sensibles.
- DynamoDBInfra
- Base NoSQL de AWS usada por SecureStamp para producto, eventos y logs. Se diseña por patrones de acceso, no como una base relacional tradicional.
- PK / SKInfra
- Partition Key y Sort Key en DynamoDB. Definen cómo se agrupan, ordenan y consultan datos. Un mal diseño puede obligar a scans costosos.
- GSIInfra
- Global Secondary Index. Índice adicional en DynamoDB para consultar por otra clave. Agrega costo, pero evita búsquedas ineficientes.
- CIIndustria
- Continuous Integration. Pipeline automático que corre typecheck, tests y validaciones antes de confiar en un cambio.