El sellado de tiempo es la técnica que acredita que un documento digital existía en un instante concreto y que no ha sido modificado desde entonces.
En el ámbito legal, esta certeza marca la diferencia entre una prueba sólida y un documento que un juez puede poner en duda.
Aquí explicamos cómo funciona, qué dice eIDAS y la Ley 6/2020, cuándo es obligatorio y cómo las comunicaciones certificadas de Legalpin incorporan sellos temporales que refuerzan el valor probatorio de cada envío.
Qué es el sellado de tiempo y cómo funciona
Un sello de tiempo (en inglés, timestamp) vincula criptográficamente un documento o dato digital con una fecha y hora exactas, emitidas por una Autoridad de Sellado de Tiempo (TSA, Time Stamping Authority).
El proceso técnico, definido en el RFC 3161, es sencillo de entender en tres pasos.
Primero, se calcula el hash (huella digital) del documento. Segundo, ese hash se envía a la TSA. Tercero, la TSA devuelve una respuesta firmada que incluye el hash y la marca de tiempo, garantizando que el contenido no ha cambiado ni un bit desde ese momento.
Diferencia entre timestamp simple y sello cualificado
El sello de tiempo simple puede generarlo cualquier sistema o servidor: incluye la fecha, pero no ofrece garantías legales sólidas porque no procede de una autoridad de confianza reconocida.
El sello de tiempo cualificado lo emite un Prestador de Servicios de Confianza Cualificado (PSCQ) inscrito en la lista de confianza europea (ETSI EN 319 421).
La diferencia es jurídica: el sello cualificado goza de presunción de exactitud de la fecha y de integridad del dato ante los tribunales de la Unión Europea.
| Característica | Sello simple | Sello cualificado |
|---|---|---|
| Emisor | Cualquier sistema | PSCQ en lista de confianza UE |
| Marco normativo | Sin regulación específica | eIDAS Art. 41-42, ETSI EN 319 421 |
| Presunción legal | Ninguna automática | Sí, ante tribunales europeos |
| Uso recomendado | Auditoría interna | Prueba en litigios, compliance |
| Validez transfronteriza | Limitada | Reconocida en toda la UE |
Marco legal: eIDAS y la Ley 6/2020 en España
El Reglamento eIDAS (UE 910/2014) regula los sellos de tiempo cualificados en sus artículos 41 y 42.
El artículo 41 establece que un sello de tiempo cualificado no puede ser rechazado como prueba en procedimientos judiciales o administrativos por el mero hecho de estar en formato electrónico.
En España, la Ley 6/2020 de servicios de confianza complementa eIDAS y fija el marco de los prestadores nacionales cualificados supervisados por el Ministerio de Asuntos Económicos.
Qué acredita exactamente un sello de tiempo cualificado
Un sello de tiempo cualificado acredita tres cosas de forma simultánea y verificable.
Que el documento existía en la fecha y hora indicadas. Que el contenido no ha cambiado desde ese instante (integridad). Que la fuente temporal procede de un sistema de tiempo confiable (generalmente sincronizado con UTC a través de laboratorios nacionales de metrología).
Esta triple acreditación convierte el sello en un argumento probatorio difícil de rebatir en sede judicial.
Cuándo es obligatorio y cuándo conviene añadirlo
La normativa exige sello de tiempo cualificado en escenarios concretos: factura electrónica para determinados supuestos, expedientes judiciales electrónicos, registros de contratos públicos y sistemas donde la fecha de presentación determina derechos o plazos.
Más allá de la obligación legal, conviene aplicarlo cuando el riesgo de litigio es alto o cuando el destinatario puede negar haber recibido una comunicación en una fecha determinada.
Contratos de servicios de larga duración, preaviso de resolución, reclamaciones de impago y notificaciones disciplinarias son casos donde el sello temporal refuerza la posición probatoria de quien envía.
Tres situaciones donde la ausencia de timestamp crea riesgo real
Un contrato firmado digitalmente sin sello cualificado puede quedar en entredicho si la otra parte alega que la firma no existía antes de una fecha clave.
Un acuse de recibo sin marca temporal fiable solo prueba que el mensaje llegó, pero no cuándo; en plazos de prescripción o caducidad, ese detalle es determinante.
Una comunicación interna sobre decisiones empresariales sin sello no puede defender a la empresa si un trabajador impugna la secuencia cronológica de los hechos.
Sellado de tiempo en comunicaciones certificadas
En Legalpin, cada email certificado y cada buromail incluyen un sello de tiempo respaldado por un PSCQ.
El expediente que generamos contiene el hash del mensaje, el sello temporal y la firma del prestador cualificado, formando un paquete de evidencia que puede presentarse directamente en un procedimiento sin necesidad de peritajes adicionales.
La API de Legalpin permite integrar el sellado de tiempo en flujos automatizados: plataformas de contratos, CRMs, sistemas de gestión documental o herramientas de cobro que necesitan acreditar cuándo se envió cada notificación.
Sellado de tiempo y firma electrónica: cómo se complementan
La firma electrónica acredita la identidad del firmante y su voluntad de aceptar un documento.
El sello de tiempo acredita cuándo existía ese documento firmado y que no ha sido alterado después.
Combinar ambos, como permite Legalpin en sus flujos de notificación más firma, crea un expediente donde ni la identidad, ni el contenido, ni la fecha pueden cuestionarse de forma independiente.
Checklist para un expediente con integridad temporal documentada
Usa un PSCQ de la lista de confianza europea para emitir los sellos, no una solución interna sin auditoría externa.
Conserva el token RFC 3161 completo, no solo la fecha visible; el token contiene el hash y la firma que permiten la verificación independiente años después.
Vincula el sello al documento específico: un sello genérico de sesión no protege un documento concreto de la misma manera que un sello sobre el hash exacto del archivo.
Documenta la cadena de custodia: quién envió, a qué sistema, cuándo recibió el token y dónde se almacena el expediente. Esta trazabilidad es la que convence a los tribunales.
Aplica el SMS certificado como canal paralelo cuando el destinatario gestiona mejor el móvil: el sello de tiempo cubre también el envío SMS, cerrando el expediente por doble canal.
Preguntas frecuentes
¿Un sello de tiempo cualificado es lo mismo que una firma electrónica cualificada?
No: son dos servicios de confianza distintos bajo eIDAS.
La firma cualificada identifica al signatario y vincula su voluntad. El sello cualificado acredita la fecha y la integridad del dato sin necesidad de identificar a una persona firmante. Pueden usarse juntos o por separado según el caso.
¿Cuánto tiempo es válido un sello de tiempo?
El sello en sí no caduca, pero el certificado de la TSA que lo firmó tiene una vida útil. Para expedientes de larga duración, la práctica recomendada es renovar el sello antes del vencimiento del certificado emisor, aplicando un nuevo sello sobre el conjunto del expediente anterior.
¿Puedo usar el sello de tiempo de mi servidor interno para un litigio?
Con dificultades: un servidor interno no es una autoridad de confianza reconocida, por lo que la contraparte puede impugnar la fiabilidad de la fuente temporal. Para prueba con plenas garantías, usa un PSCQ de la lista de confianza de la UE.
¿El sellado de tiempo protege contra falsificación del contenido?
Sí, pero con matiz: el sello protege el hash del documento en el momento del sellado. Si el documento original se altera después, el hash no coincidirá y el sello lo evidenciará. Pero si el documento se falsificó antes del sellado, el sello certifica la existencia de esa versión falsificada, no de la original.
¿Legalpin usa sellos de tiempo en todos sus servicios certificados?
Sí: tanto el email certificado como el buromail y el SMS certificado incluyen sellado temporal respaldado por prestadores de confianza cualificados. El expediente que genera Legalpin puede presentarse directamente en procedimientos judiciales o administrativos como prueba de envío, contenido y fecha.
Información de carácter general; no constituye asesoramiento jurídico individualizado.
