ETIP – EsReal Trust Integrity Protocol

ETIP es el protocolo que añade confianza objetiva y verificable públicamente a Internet, sin que los usuarios finales tengan que instalar software ni crear cuentas.

Mientras que la seguridad clásica de Internet se centra sobre todo en el transporte (TLS/HTTPS) y las reglas de correo (SPF/DKIM/DMARC), ETIP se centra en la pregunta que realmente importa: «¿Puede este dominio o este enlace verificarse criptográficamente?»

  • vDOMAIN – autenticidad de dominios (lista blanca + anclaje externo)
  • vURL – integridad y procedencia de enlaces y datos públicos
  • µAPI – verificación para máquinas: la misma verificación vía JSON
  • Anchors – anclaje de integridad verificable públicamente

ETIP es neutral por sector (bancos, gobierno, e-commerce, EPC, contables, …) y no es un «sistema de identidad»: no prueba personas, sino que verifica el origen y la integridad de la información.

Ver vURL Ver vDOMAIN
¿Qué resuelve ETIP?
  • Phishing donde «parece real» ya no es suficiente
  • Dominios parecidos, engaño con subdominios y phishing por QR
  • Compartir enlaces de forma segura (e-mail, SMS, WhatsApp, PDF, QR)
  • Publicación verificable de documentos, certificados y conjuntos de datos
Lo que ETIP NO afirma
  • ETIP no afirma ser «unhackable»
  • ETIP no promete que los ataques nunca ocurran
  • ETIP se centra en: los ataques no llevan a un trusted outcome
  • ETIP no es una plataforma de identidad ni de inicio de sesión
1) vDOMAIN

No se confía en los dominios porque «se vean bien». Se confía en ellos cuando están explícitamente en la lista blanca de EsReal y su hash está anclado externamente de forma pública.

2) vURL

Los enlaces y documentos se vuelven verificables mediante una firma criptográfica y un hash determinista. Cualquier cambio produce un resultado de verificación distinto.

3) µAPI

La misma verificación está disponible para sistemas vía JSON. Así, la confianza puede usarse automáticamente en apps, plugins, pasarelas de correo y herramientas empresariales.

ETIP en una frase

ETIP hace que la confianza sea verificable en lugar de «asumible» — vinculando dominios y enlaces a pruebas criptográficas.

Por qué esto es escalable
  • No hace falta instalar nada para verificar una vURL
  • Funciona globalmente: independiente de proveedores DNS, proveedores de correo o navegadores
  • Cualquiera puede reproducir el mismo resultado
  • Los receptores no tienen que «creer» al remitente
Principios clave
  • Verification > Assumption
  • Publicly verifiable (sin caja negra)
  • Protocol independent (funciona sobre HTTP/HTTPS/SMS/PDF)
  • No user identity (sin tracking, sin login)