Volver al inicio

Guía de Evidencias (RegTech)

Cómo funcionan los archivos/artefactos entregados por Verificación360

Importante: Esta página explica el funcionamiento general de las evidencias. No constituye asesoría legal. La custodia y conservación de evidencias para fines internos del Cliente corresponde al Cliente y/o su Oficial de Cumplimiento.

1. ¿Qué son “evidencias” en Verificación360?

En el contexto RegTech, una evidencia es un archivo o artefacto técnico generado durante una consulta para soportar la trazabilidad y la verificabilidad del proceso (por ejemplo: capturas de pantalla, PDFs, manifiestos de ejecución, y en algunos casos documentos firmados digitalmente).

Las evidencias no son el reporte. El reporte es la salida final (visualización/HTML/PDF). Las evidencias son el soporte técnico que ayuda a explicar “cómo se obtuvo” el resultado.

2. Tipos comunes de evidencias

Según el servicio, pueden generarse uno o varios de los siguientes tipos:

  • Screenshot / Imagen: captura del portal o del resultado.
  • PDF: certificado o documento descargado desde la fuente (cuando aplica).
  • JSON: payload estructurado del resultado y/o artefactos de auditoría (p. ej. manifest/audit).
  • ZIP (bundle): paquete con artefactos de ejecución de una sesión (cuando aplica).
  • XML firmado (xml_signed): evidencia con mecanismos adicionales de integridad y firma (alto valor probatorio, cuando aplica).

3. Ejemplo (servicio POLICÍA) — artefactos típicos

Un servicio puede producir, por ejemplo, un conjunto como este (nombres referenciales; pueden variar):

  • screenshot: captura de resultado del portal.
  • payload.json: evidencia mínima en JSON de la ejecución.
  • manifest.json: manifiesto (lista de archivos, hashes, metadatos).
  • audit.json: auditoría técnica (subtareas, tiempos, estados).
  • bundle.zip: paquete consolidado de la ejecución (si aplica).
  • signed.xml: XML firmado (si aplica).

4. Integridad: hashes y verificación

Para proteger la integridad, cada evidencia puede asociarse a un hash SHA-256. Esto permite verificar que un archivo no fue alterado desde su generación.

5. Registro de integridad (Blockchain): ¿aplica?

En algunos servicios, además de calcular el hash de las evidencias, la plataforma puede registrar una huella criptográfica (por ejemplo SHA-256) en un registro inmutable (Blockchain) como mecanismo adicional de trazabilidad.

Esto no implica que los documentos “se suban a la blockchain”. Normalmente se registra únicamente un conjunto mínimo de datos, como: hash(es), identificadores técnicos y una marca de tiempo.

¿Qué aporta?

  • Prueba de integridad: si el archivo cambia, su hash ya no coincide.
  • Trazabilidad: permite demostrar que cierto artefacto existía en un momento y no ha sido alterado desde entonces.
  • Resistencia a manipulación: al ser un registro inmutable, reduce el riesgo de cambios no detectados en el registro.

¿Qué NO garantiza?

  • No valida veracidad del contenido (solo integridad del archivo/artefacto).
  • No reemplaza obligaciones legales, custodia documental del Cliente, ni asesoría legal.
  • No evita la necesidad de controles de acceso, expiración de enlaces y auditoría en la plataforma.

6. Seguridad: qué se expone y qué no

Por seguridad, las rutas internas del servidor y otros datos sensibles no deben exponerse públicamente. La plataforma puede entregar enlaces de descarga controlados (por ejemplo, URLs con expiración o protegidas por autenticación) y registrar auditoría de acceso.

7. Retención y custodia (resumen operativo)

Verificación360 busca minimizar la exposición asociada a almacenamiento prolongado. Por ello, las evidencias se entregan para descarga y su custodia y conservación corresponde al Cliente y/o su Oficial de Cumplimiento, según su programa de cumplimiento y gestión documental.