¿Un sello de tiempo criptográfico tiene validez legal en España?

Sí. La Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, junto con el Reglamento eIDAS (UE 910/2014), reconocen el sello de tiempo electrónico cualificado como equivalente a prueba de fecha cierta en cualquier procedimiento judicial o administrativo en España y la Unión Europea.

¿Cuál es la diferencia entre un timestamp del sistema y un sello de tiempo certificado?

Un timestamp del sistema es simplemente la hora que marca el reloj del servidor en el momento de crear el registro. No tiene valor forense porque cualquier administrador puede cambiar la hora del sistema y generar registros con fecha falsa. Un sello de tiempo certificado (RFC 3161) implica que el hash del dato fue enviado a una TSA acreditada, que lo firmó digitalmente con su propio certificado cualificado, creando prueba irrefutable que no puede ser alterada sin invalidar la firma de la TSA.

¿Cuánto cuesta obtener un sello de tiempo certificado?

El coste varía según el proveedor y el volumen. Las TSA españolas acreditadas (FNMT, Camerfirma, Logalty) ofrecen sellos desde fracciones de céntimo por unidad en contratos de volumen. Para sistemas de registro horario con cientos de fichajes diarios, el coste mensual suele ser inferior a 50 euros. Existen también TSA gratuitas como Freetsa.org para usos no críticos.

Sello de Tiempo (Timestamp) - Qué Es y Cómo Certifica Eventos Digitales

¿Qué es un Sello de Tiempo?

Un sello de tiempo (en inglés, timestamp) criptográfico es una credencial digital emitida por una Autoridad de Sellado de Tiempo (TSA, Time Stamping Authority) que vincula de forma matemáticamente irrefutable un conjunto de datos concreto a un momento temporal específico.

La esencia del sello de tiempo se puede formular de manera sencilla: demuestra que un determinado dato existía en un instante concreto y no ha sido modificado desde entonces. Esta doble garantía —de existencia previa y de integridad posterior— es lo que convierte al sello de tiempo en un instrumento forense de primer orden.

La Diferencia que Cambia Todo

Sin sello de tiempo certificado, cualquier documento digital puede haber sido creado hoy con fecha de ayer. Con sello de tiempo certificado, cualquier tribunal puede verificar de forma independiente que el documento existía en la fecha declarada, sin necesidad de confiar en la palabra de ninguna de las partes.

Fundamento Técnico: RFC 3161

El estándar técnico que define el protocolo de sellado de tiempo es el RFC 3161 (Internet X.509 Public Key Infrastructure Time-Stamp Protocol, IETF, 2001), actualizado por el RFC 5816. Este protocolo especifica el formato del mensaje de solicitud y respuesta entre el cliente y la TSA.

El Proceso Paso a Paso

Generación del hash: El cliente calcula el hash criptográfico (habitualmente SHA-256 o SHA-512) del dato que quiere sellar —un fichaje, un documento, un archivo—. El hash es el “resumen” del dato: cualquier cambio en el dato produce un hash completamente diferente.
Solicitud a la TSA: El cliente envía el hash (no el dato original, para preservar la confidencialidad) a la TSA mediante una solicitud TSQ (TimeStampQuery). El hash viaja sólo; la TSA nunca ve el contenido del documento.
Respuesta de la TSA: La TSA recibe el hash, lo combina con su propia marca temporal (obtenida de fuentes de tiempo precisas y trazables, como relojes atómicos o GPS) y firma criptográficamente el conjunto con su certificado digital cualificado. El resultado es una respuesta TSR (TimeStampResponse) que contiene: el hash recibido, la marca temporal, el identificador de la TSA, y la firma digital de la TSA.
Almacenamiento: El cliente almacena la TSR junto al dato original. Para verificar en cualquier momento futuro, simplemente se recalcula el hash del dato y se compara con el hash embebido en la TSR: si coinciden, el dato no ha sido modificado.
Verificación independiente: Cualquier tercero —un tribunal, un perito, la parte contraria— puede verificar la validez del sello comprobando la firma de la TSA con la clave pública de la TSA (disponible públicamente) y el hash del dato.

El Prerrequisito: Sincronización NTP

La fiabilidad de cualquier sello de tiempo depende de que el reloj de la TSA sea preciso y trazable a fuentes de tiempo oficiales. Las TSA acreditadas mantienen sus sistemas sincronizados mediante el protocolo NTP con relojes de Estrato 0 (relojes atómicos, GPS) o Estrato 1 (servidores directamente conectados a relojes atómicos).

En España, la autoridad de tiempo de referencia es el Real Instituto y Observatorio de la Armada (ROA), cuyo servidor público hora.roa.es proporciona tiempo trazable al Sistema Internacional de Unidades (SI).

Timestamp Local vs. Sello de Tiempo Certificado

Esta distinción es fundamental en el análisis forense:

Característica	Timestamp Local	Sello de Tiempo Certificado (TSA)
Fuente de tiempo	Reloj del sistema (modificable)	Reloj de la TSA (trazable, auditado)
Garantía de existencia	Ninguna	Irrefutable
Manipulación	Trivial (cambiar reloj del servidor)	Imposible sin invalidar firma TSA
Verificación independiente	No posible	Posible por cualquier tercero
Validez legal	Muy limitada	Plena (eIDAS, Ley 6/2020)
Coste	Gratuito (incluido en sistema)	Bajo (fracciones de céntimo/sello)
Estándar	No	RFC 3161, ETSI EN 319 422

Error Crítico de Diseño

Muchos sistemas de registro horario, gestión documental y firma electrónica almacenan únicamente el timestamp del servidor local. Este diseño es funcionalmente correcto para el uso ordinario, pero carece de valor probatorio en sede judicial porque no puede demostrar que el timestamp no fue generado retroactivamente.

Marco Legal en España

Reglamento eIDAS (UE 910/2014)

El Reglamento eIDAS establece el marco para los servicios electrónicos de confianza en la Unión Europea. El artículo 41 reconoce el efecto legal del sello de tiempo electrónico:

“No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un sello de tiempo electrónico por el mero hecho de estar en formato electrónico…”

El artículo 42 establece los requisitos del sello de tiempo electrónico cualificado: debe vincular la fecha y la hora a los datos de forma que impida razonablemente la posibilidad de modificarlos de forma imperceptible, estar basado en una fuente de tiempo precisa vinculada al Tiempo Universal Coordinado (UTC), y estar firmado mediante firma electrónica avanzada o sellado electrónico avanzado del prestador cualificado de servicios de confianza.

Ley 6/2020 de Servicios de Confianza

La Ley 6/2020, de 11 de noviembre, española transpone y complementa el Reglamento eIDAS. Establece el régimen de supervisión de los prestadores de servicios de confianza en España, incluyendo las TSA, y reconoce el sello de tiempo cualificado como medio de prueba de fecha cierta en procedimientos judiciales y administrativos.

Lista de Prestadores de Confianza en España (TSL)

Las TSA acreditadas en España como prestadores cualificados de servicios de confianza están incluidas en la Lista de Prestadores de Servicios de Confianza publicada por el Ministerio de Asuntos Económicos y Transformación Digital. Entre las más relevantes:

FNMT-RCM (Fábrica Nacional de Moneda y Timbre): TSA integrada en los certificados de sellado de tiempo cualificado
Camerfirma: TSA cualificada para el sector empresarial y notarial
Logalty: especializada en contratación electrónica y archivado legal
ViDSigner: orientada a la firma de documentos con sellado de tiempo
Firmaprofesional: para sector financiero y seguros

Aplicación en el Registro Horario

El caso de uso más directo del sello de tiempo en el contexto laboral es la certificación de fichajes. En un sistema de registro horario digital correctamente implementado, cada fichaje individual recibe un sello de tiempo de la TSA en el momento de su registro.

El flujo técnico es:

Trabajador ficha en app
  → Servidor genera registro (ID trabajador + timestamp sistema + geolocalización)
  → Servidor calcula hash SHA-256 del registro
  → Servidor envía hash a TSA (RFC 3161)
  → TSA responde con TSR firmado
  → Servidor almacena registro + TSR vinculados
  → Hash del registro queda embebido en TSR firmado por TSA

Esta arquitectura hace matemáticamente imposible antedatar un fichaje: para que un registro con fecha del lunes aparezca el viernes, tendría que obtenerse una TSR firmada por la TSA con fecha del lunes, lo que requeriría acceso a la clave privada de la TSA.

Verificación Técnica de un Sello de Tiempo

Desde el punto de vista forense, la verificación de un sello de tiempo RFC 3161 implica:

verificar-timestamp.sh
bash
# Verificar que el hash del documento coincide con el embebido en la TSR
# y que la firma de la TSA es válida

# Extraer hash de la TSR
openssl ts -reply -in fichaje_20260223_0900.tsr -text

# Verificar la TSR contra el documento original
openssl ts -verify -in fichaje_20260223_0900.tsr \
  -data fichaje_20260223_0900.json \
  -CAfile tsa_certificate_chain.pem

# Resultado esperado: "Verification: OK"
# Incluye: timestamp, hash del dato, identificador TSA, algoritmo

Caso Práctico: Disputa sobre Horas Extraordinarias

Escenario

Una empresa de consultoría es demandada por un empleado que reclama horas extraordinarias. La empresa aporta su sistema de registro horario digital, pero el trabajador argumenta que los registros podrían haber sido introducidos retroactivamente.

Análisis Pericial

El perito informático forense examina el sistema de registro y verifica que cada fichaje contiene una TSR RFC 3161 emitida por Camerfirma. Para un fichaje del día 15 de enero a las 07:45:

Verificación del hash: El hash SHA-256 del registro de fichaje coincide exactamente con el hash embebido en la TSR.
Verificación de la firma TSA: La firma de Camerfirma en la TSR es válida y el certificado de la TSA estaba vigente el 15 de enero.
Timestamp de la TSR: 15 de enero a las 07:45:03 UTC (±1 segundo de precisión según certificación de la TSA).
Comprobación anti-manipulación: Si el fichaje hubiera sido introducido con fecha retroactiva, la TSR estaría fechada en la fecha real de introducción, no el 15 de enero.

Conclusión: Los sellos de tiempo de la TSA demuestran con certeza matemática que los fichajes no fueron introducidos retroactivamente. El tribunal dio plena validez probatoria al registro horario.

Sellos de Tiempo en Otros Contextos Forenses

Más allá del registro horario, el sello de tiempo tiene aplicaciones forenses críticas en:

Documentación de incidentes de seguridad: sellar evidencias de un ciberataque en el momento de su descubrimiento para demostrar que no fueron fabricadas posteriormente
Contratos electrónicos: probar que el contrato fue firmado en una fecha determinada
Propiedad intelectual: demostrar que una obra o invención existía antes de una fecha concreta
Correo electrónico: certificar el momento de recepción de un email en litigios donde la fecha es relevante
Capturas de pantalla: hacer irrefutable el contenido de una pantalla en un momento dado

Conclusión

El sello de tiempo criptográfico es el mecanismo técnico que transforma una simple marca temporal en prueba con valor legal irrefutable. Su implementación correcta, basada en el protocolo RFC 3161 y en TSA acreditadas bajo el Reglamento eIDAS y la Ley 6/2020, es un requisito indispensable para cualquier sistema que necesite generar evidencia digital con validez ante tribunales y autoridades administrativas.

En el contexto del registro horario digital, el sello de tiempo no es una mejora opcional: es el elemento diferenciador entre un sistema que puede defenderse en juicio y uno que solo genera papel digital sin valor probatorio real.

Última actualización: 23 de febrero de 2026 Categoría: Técnico Código: EXT-015

Sello de Tiempo