¿Qué pasa con tu evidencia si tu proveedor de integridad desaparece?

Todo proceso de compra serio hace la pregunta de continuidad: ¿qué nos pasa si este proveedor quiebra, lo adquieren o retira el producto? Para la mayoría del software la respuesta es una exportación y un proyecto de migración. Para un proveedor de integridad la pregunta es más afilada, porque toda la propuesta de valor es evidencia duradera y de larga vida, y una evidencia que depende de la existencia continuada de una empresa no es duradera en absoluto. La única respuesta satisfactoria es estructural.

Por qué esta pregunta es más dura para un proveedor de integridad

Si tu proveedor de CRM desaparece, pierdes una herramienta y migras tus datos. Doloroso, pero superable. Si tu proveedor de integridad desaparece y tus pruebas solo se verifican dentro de su sistema, no pierdes solo una herramienta: pierdes la capacidad de demostrar que registros que anclaste hace años siguen intactos. La evidencia se vuelve inverificable justo en el momento, años después, en que la necesitas para una auditoría o una disputa.

Es la misma lección de riesgo de concentración que aprendió el sector cuando se cerró un importante servicio de ledger en la nube: cualquier capa de evidencia cuya verificación dependa de un único proveedor hereda la mortalidad de ese proveedor. La solución no es elegir un proveedor más grande. Es hacer que la verificación sea independiente del proveedor por completo.

Qué exige ser «independiente del proveedor»

Tres propiedades deben cumplirse para que tu evidencia sobreviva al proveedor que la creó:

Anclaje público — la raíz de integridad se escribe en una blockchain pública, no en un ledger privado que controla el proveedor. El punto de referencia existe con independencia de la empresa y sigue siendo legible exista o no la empresa.
Un paquete de prueba autocontenido — para cada registro tienes el hash, la ruta de Merkle y la referencia en cadena. Ese paquete basta para verificar el registro contra el anclaje público usando únicamente el registro y datos de acceso público.
Un método de verificación abierto y documentado — el algoritmo para comprobar una prueba es estándar y está publicado, de modo que cualquier ingeniero competente, o una herramienta de código abierto independiente, puede confirmar aprobado o fallido sin la cooperación ni el software del proveedor.

El estado actual, con honestidad

Conviene ser preciso sobre qué existe hoy frente a qué está en la hoja de ruta, porque la continuidad del proveedor es exactamente el tema donde exagerar destruye la confianza. Las propiedades arquitectónicas anteriores son reales: el anclaje es a una cadena pública y los paquetes de prueba son autocontenidos y se basan en verificación de Merkle estándar.

Pública

Cadena, no un ledger privado

Estándar

Prueba de Merkle, documentada

Llamadas al proveedor para verificar

Una CLI de verificación totalmente de código abierto —una única herramienta que ejecutas tú mismo, que toma un paquete de prueba y devuelve aprobado o fallido sin intervención de Certyo— es un entregable comprometido en la hoja de ruta, no algo que vayamos a afirmar que ya está publicado. La garantía de durabilidad que estamos cómodos ofreciendo hoy se apoya en la arquitectura, en términos contractuales de disponibilidad del código fuente y depósito en garantía, y en que el anclaje público y el formato de prueba estándar no requieren que sigamos en el negocio.

Cómo se ve la verificación independiente

El estado final es un flujo de verificación que no toca nada de la infraestructura del proveedor:

Tienes el paquete→

Lees la cadena pública→

Recalculas la raíz→

Comparas con el anclaje→

Aprobado / fallido

Fíjate en que los servidores del proveedor no aparecen por ningún lado en ese flujo. Tú tienes el paquete de prueba, la cadena pública tiene el anclaje y la comparación es aritmética que cualquiera puede hacer. Eso es lo que convierte la pregunta más temida de la diligencia debida —«¿y si quiebran?»— en un no-problema: la prueba nunca dependió de que siguiéramos vivos.

Cómo poner a prueba a cualquier proveedor de integridad

Lleva estas tres preguntas a cualquier proveedor cuyo producto sea evidencia, nosotros incluidos:

¿Dónde está el anclaje? — Si la referencia de integridad vive en un ledger privado que el proveedor controla, tu riesgo de continuidad equivale a su riesgo corporativo. Exige una cadena pública.
¿Puedo verificar sin ti? — Pídeles que recorran la verificación de una prueba usando solo el paquete y datos públicos. Si la respuesta exige su API, la evidencia no es independiente del proveedor.
¿Qué hay por escrito? — Disponibilidad del código, depósito en garantía y un formato de prueba documentado convierten un «seguiremos aquí» verbal en términos que sobreviven al proveedor.

Convertir el mayor riesgo en la ventaja

La pregunta de continuidad suele plantearse como una debilidad que un proveedor joven debe defender. En realidad es el mejor lugar para competir. Una plataforma que puede decir con honestidad «tu evidencia no depende de nuestra supervivencia, aquí tienes exactamente cómo verificarla sin nosotros, y esto es lo que hemos comprometido por escrito» ha convertido su mayor riesgo percibido en una ventaja estructural que los incumbentes —cuya verificación vive dentro de su propia nube— no pueden igualar. Hazle la pregunta a cada proveedor. Los buenos la recibirán de buen grado.

La respuesta correcta a «¿y si desaparecéis?» no es «no lo haremos». Es «tu prueba nunca dependió de que siguiéramos vivos — aquí tienes cómo verificarla sin nosotros».

Volver al blog2 de junio de 2026 · 8 min de lectura