Cómo funciona NotifiCert

Qué certifica exactamente, cómo funciona la cadena de hash que hace que un certificado no se pueda alterar sin que se note, y qué respaldo legal tiene esto en Chile.

En esta página

¿Qué certifica exactamente NotifiCert?

Cada notificación certificada deja registrados tres hechos técnicos verificables — ni uno más:

ContenidoEl hash SHA-256 del asunto y el mensaje queda fijado en el momento de la creación. Si el texto cambiara después, el hash ya no coincidiría — es la prueba de que "esto es exactamente lo que se mandó".
EnvíoEl proveedor de correo (SendGrid) confirma que aceptó el mensaje para transmitirlo, con su propio identificador (Message-ID).
EntregaEl servidor de correo del destinatario confirma la recepción por SMTP ("250 OK") — el equivalente electrónico a que una carta certificada llegue al buzón.
⚠️ Lo que NO certifica: que alguien haya leído el correo. El pixel de apertura que usan la mayoría de las herramientas de email marketing se dispara con la precarga automática de imágenes de Gmail/Outlook (por privacidad y escaneo antispam), no porque una persona haya abierto el correo — por eso decidimos no incluirlo como un hecho certificado. Es la misma lógica que una carta certificada postal: se certifica que llegó a tu buzón, no que la leíste.

La cadena de hash: por qué no se puede alterar sin que se note

Cada notificación certificada genera una secuencia de eventos (creación, envío, entrega...). Cada evento se guarda con un hash SHA-256 que se calcula sobre sus propios datos + el hash del evento anterior.

Es como una cadena de eslabones: cada eslabón nuevo se fabrica agarrando el anterior y soldándolo. Si alguien intentara cambiar un evento en el medio de la cadena — la fecha, el resultado de una entrega, lo que sea — su hash cambiaría, y como el siguiente evento fue calculado incluyendo el hash original (el de antes de la alteración), la cadena completa a partir de ese punto dejaría de calzar. No hay forma de "arreglar" solo un eslabón sin que se detecte.

Esto no es solo una explicación — cuando escaneas el código QR del certificado o entras a /verify/<id>, el sistema recalcula los hashes desde cero a partir de los datos guardados y confirma que coinciden. No es una comparación visual ni un ícono decorativo: es la verificación criptográfica ejecutándose en ese momento.

¿Y si el certificado dice "cadena inválida"? Baja al FAQ para esa pregunta.

NotifiCert vs. correo normal vs. carta certificada

CapacidadCorreo normalNotifiCertCarta certificada postal
Prueba de contenido exacto✅ (hash SHA-256)⚠️ Depende del sobre/copia
Prueba de envío✅ (timbre de correos)
Prueba de entrega✅ (SMTP)✅ (firma de recepción)
Verificable por un tercero✅ (/verify)⚠️ Solo con el operador postal
Costo y tiempoGratis, instantáneoBajo costo, instantáneoAlto costo, días

Preguntas frecuentes

¿Qué pasa si el destinatario no abre el correo?

No afecta la certificación. NotifiCert certifica entrega (que el servidor de correo del destinatario aceptó el mensaje), no lectura. Es el mismo principio que una carta certificada: si no vas a buscarla al correo, igual quedó constancia de que fue entregada a tu domicilio/casilla.

¿Qué pasa si el correo cae en la carpeta de spam?

El certificado seguirá diciendo "entregado", porque técnicamente eso es lo que pasó — el servidor del destinatario aceptó el mensaje. Que el filtro antispam lo mueva de carpeta después es una decisión que toma ese servidor y que nunca se le informa de vuelta al remitente (por diseño de todo el ecosistema de correo, para no ayudar a spammers a evadir filtros). Por eso el certificado incluye una nota aclarando que "entregado" no garantiza bandeja principal.

La causa más común de esto es enviar "desde" un dominio que no controlas (por ejemplo, configurar tu remitente como una dirección @gmail.com sin ser Gmail el que envía). La solución real es autenticar tu propio dominio en el proveedor de envío (SPF/DKIM).

¿Cómo compruebo que un certificado no fue alterado?

Escanea el código QR del PDF, o entra directamente a /verify/<id>. Esa página recalcula los hashes de toda la cadena de eventos a partir de los datos guardados y confirma si coinciden — no es una comparación cosmética. Si alguna vez dice que no pudo verificar la integridad, significa que los datos guardados no coinciden con lo esperado y deberías contactar a quien emitió el certificado.

¿Sirve como prueba en un juicio en Chile?

Puede aportarse como evidencia documental de que una comunicación se envió y se entregó. Legalmente funciona como un instrumento privado (Código Civil, art. 1702): tiene valor probatorio, pero formalmente puede requerir ser reconocido por la contraparte o corroborarse con otros medios si se disputa. Ahí es donde ayuda la cadena de hash verificable y los metadatos técnicos (MX, SMTP, encabezados) — son corroboración difícil de fabricar.

Lo más importante para tu caso concreto: revisa si el contrato, póliza o términos de servicio ya aceptan el correo electrónico como canal de notificación (como ocurre, por ejemplo, en pólizas de seguro reguladas por la CMF). Si es así, NotifiCert aporta la prueba de que ese canal se usó correctamente. Si no está contemplado, o es una notificación hacia un organismo público, consulta con un abogado antes de depender solo de esto.

Adjunté un archivo — ¿también queda certificado?

Sí. Cada adjunto se guarda con su propio hash SHA-256, que queda registrado en el evento de creación de la cadena (así que participa de la misma verificación). Además, si es un PDF, se anexa completo al final del certificado — puedes ver exactamente qué archivo se mandó, no solo su nombre.

¿El envío masivo con plantilla PDF certifica lo mismo?

Sí — cada fila del envío masivo genera una notificación certificada completa e independiente, con su propio PDF personalizado (con las variables ya reemplazadas), su propia cadena de hash y su propio certificado. No es un envío "genérico": cada destinatario tiene evidencia propia y verificable.

¿Dónde se guardan mis correos y adjuntos?

El contenido, los eventos y los adjuntos se guardan en la base de datos del servidor que corre NotifiCert. En un despliegue sin volumen persistente (por ejemplo, el plan gratuito de algunos hosts), esos datos pueden perderse si el servidor se reinicia — es una limitación de infraestructura, no del diseño del producto, y se resuelve agregando persistencia real (Postgres + almacenamiento de adjuntos) antes de usarlo en producción.

¿Puedo usar NotifiCert fuera de Chile?

Técnicamente sí (es solo un envío de correo), pero el respaldo legal descrito en esta página está pensado para Chile. Otros países tienen sus propios marcos (eIDAS en la UE, ESIGN/UETA en EE.UU., etc.) que no hemos evaluado ni adaptado — revisa los requisitos locales si necesitas validez legal en otra jurisdicción.