Channel Trust — especificación técnica
Certificate Transparency para canales de mensajería. Una capa independiente de confianza, evidencia y defensa contra suplantación en WhatsApp y Telegram, construida sobre la columna notarial ES256 + KYB de SecureStamp. Veredicto determinístico, sin ML en el núcleo.
Realidad técnica: estrategias asimétricas
WhatsApp Cloud API: al reenviar un mensaje a un número de negocio, el webhook solo trae el teléfono de quien reenvía, context.forwarded y el contenido — nunca el emisor original. Por reenvío solo se analiza contenido/links; la atribución del canal proviene de la dirección emisor.
Telegram Bot API: forward_origin trae el emisor original (salvo privacidad → MessageOriginHiddenUser). La verificación de terceros permite atribución real en el receptor + badge nativo.
Brand Claim Boundary (piedra angular)
Cada marca declara y firma su perímetro oficial: los únicos dominios, números de WhatsApp, canales de Telegram y links cortos que usa. El motor pregunta si está dentro o fuera del perímetro contra un allowlist firmado. El perímetro es el Official Channel Log publicado.
Regla de oro: hechos de registro, no intención
SecureStamp nunca declara intención. El veredicto es un conjunto cerrado de hechos:
PERTENECEEl canal está dentro del perímetro declarado y firmado por la marca.NO_PERTENECEEl canal está fuera del perímetro. Opcionalmente con señales observadas.COUNTERSTAMPLa marca emitió un counter-stamp confirmado contra el canal.DISPUTEDEl caso está en disputa y sujeto a debido proceso.UNKNOWNLa marca no declaró un perímetro en SecureStamp.
Los 5 estados se proyectan sobre L1–L5. El estado fuerte (L1) requiere un counter-stamp firmado en estado confirmed; el caso algorítmico nunca imputa intención.
Dos logs (modelo TLP) + transparencia
Official Channel Log — TLP:CLEAR: afirmaciones de primera parte sobre canales propios. Consulta pública, historial y revocaciones.
Abuse Transparency Log — TLP:AMBER: afirmaciones sobre terceros. Públicos solo compromisos criptográficos y conteos agregados; el detalle queda restringido. Un caso concreto se prueba con una prueba de inclusión Merkle contra la cabeza pública.
Counter-stamp con ciclo de vida
No es una blacklist arbitraria: tiene estados y debido proceso.
Solo confirmed habilita L1; disputedes el canal de impugnación del dueño del canal.
Trust Receipt (ES256, JWKS compartido)
Cada verificación produce un Trust Receipt: firmado ES256, fechado, con idSSF-EV-… y reverificable por cualquiera. Reutiliza la clave notarial de SecureStamp, así que un tercero verifica un receipt con el mismo/.well-known/jwks.json que ya usa para los sellos de email. Cabecera typ: SSCT-receipt.
API
| POST | /api/signal/verify | Corre el motor y devuelve un hecho de registro + Trust Receipt firmado. |
| GET | /api/signal/receipts/{id} | Reverifica un Trust Receipt contra el JWKS público. |
| POST | /api/signal/brands | Declara/actualiza el perímetro de una marca. |
| POST | /api/signal/counter-stamps | Abre un counter-stamp. |
| PATCH | /api/signal/counter-stamps | Transición de estado del counter-stamp. |
Disclaimer: SecureStamp certifica la pertenencia de un canal al perímetro oficial declarado por una marca y la integridad del comprobante. No certifica la intención del remitente ni la veracidad del contenido del mensaje.