Herramientas forenses gratuitas
Verificar timestamp RFC 3161 (.tsr)
Comprueba si un archivo coincide con su sello de tiempo. 100% en tu navegador — ni el archivo ni el .tsr salen de tu dispositivo.
Qué es un .tsr
La respuesta firmada por una TSA (autoridad de sellado de tiempo) según RFC 3161. Contiene el hash del archivo + la fecha exacta + la firma de la TSA. Prueba que el archivo existía en ese instante.
Cómo funciona
Calculamos SHA-256 del archivo en local (Web Crypto + WASM). Lo comparamos con el hash que está dentro del .tsr. Si coinciden, el archivo no se ha modificado desde que se selló.
Validez legal
Verificar el .tsr criptográficamente es la base, pero para validez judicial plena en España conviene una TSA cualificada eIDAS (FNMT, EADTrust) acompañada de informe pericial.
¿Necesitas generar un .tsr para tu archivo?
Usa la calculadora de hash: calcula SHA-256 y luego sella con TSA. Todo gratis y client-side.
Por qué construí este verificador
Soy Jonathan Izquierdo, perito informático forense en Jaén. Cuando entrego un informe pericial con sello RFC 3161, el receptor (juez, abogado contrario, perito de la otra parte) tiene que poder comprobarlo de forma independiente — esa es la base de la trazabilidad. Hasta ahora, esa verificación requería OpenSSL en línea de comandos:
openssl ts -verify -in archivo.tsr -data archivo.bin -CAfile freetsa.pemFunciona, pero la fricción es enorme: instalar OpenSSL, descargar el certificado raíz de la TSA, conocer el comando exacto. La mayoría de abogados se rinden y se fían de mi palabra. Construí esta herramienta para que cualquiera con el archivo y el .tsr pueda comprobar en 5 segundos si coinciden, leer la fecha acreditada y ver qué TSA firmó. La validación criptográfica completa de la cadena de certificados sigue requiriendo OpenSSL — pero la pregunta clave (¿este archivo es exactamente el que se selló?) la respondemos aquí.
La uso personalmente cuando recibo evidencia preservada por otro perito para auditarla. Y, de paso, evito cargarles a mis clientes con instrucciones de línea de comandos.
Preguntas frecuentes
¿Qué es un archivo .tsr?
Un .tsr (TimeStampResponse) es la respuesta firmada por una autoridad de sellado de tiempo (TSA) según el estándar RFC 3161. Contiene el hash del archivo original junto con la fecha exacta en que la TSA lo selló y la firma criptográfica de la TSA. Es la prueba portable de que un archivo existía en un momento concreto.
¿Qué hace exactamente este verificador?
Recalcula el SHA-256 del archivo que has subido y lo compara con el hash que está dentro del .tsr (campo messageImprint del TSTInfo). Si coinciden, el archivo es exactamente el mismo que se selló y no ha sido modificado desde entonces. Además extrae la fecha acreditada (genTime), el nombre de la TSA, el serial y el algoritmo del sello.
¿Por qué usar esta herramienta en lugar de OpenSSL?
OpenSSL requiere instalarlo y conocer el comando exacto (openssl ts -verify -in archivo.tsr -data archivo -CAfile freetsa.pem). Esta herramienta es lo mismo pero en el navegador, sin instalar nada y sin subir el archivo. Para validar formalmente la firma criptográfica de la cadena de certificados de la TSA sigue siendo necesario OpenSSL con el cert raíz de la TSA, pero para comprobar que el archivo no se ha modificado y leer la fecha acreditada esta herramienta basta.
¿Sube los archivos a algún servidor?
No. El archivo original y el .tsr nunca salen de tu navegador. El hash se calcula localmente con Web Crypto y la comparación se hace en JavaScript del lado cliente. Puedes desconectar la red tras cargar la página y la herramienta sigue funcionando.
¿Qué significa que la verificación FALLE?
Significa que el hash del archivo NO coincide con el hash dentro del .tsr. Causas posibles: (1) el archivo ha sido modificado tras sellarse, (2) el .tsr corresponde a un archivo distinto, (3) el .tsr está corrupto. Si has descargado el archivo de internet y la verificación falla, considéralo no fiable.
¿Qué significa "TSA no cualificada"?
En la UE, eIDAS distingue entre TSA cualificadas (con el sello CE en la lista de confianza europea, tienen presunción legal) y TSA no cualificadas (uso libre, no tienen presunción pero el sello sigue siendo verificable criptográficamente). FreeTSA, por ejemplo, es no cualificada. Para procedimientos judiciales en España, lo recomendable es FNMT, EADTrust o equivalentes cualificadas, idealmente acompañadas de informe pericial.
¿Funciona con .tsr generados por cualquier TSA?
Sí, mientras sigan el estándar RFC 3161 (es el formato universal). Probado con FreeTSA, FNMT y otras autoridades europeas. El verificador asume SHA-256 (estándar actual); si el .tsr usa otro algoritmo de hash el verificador lo detecta y lo avisa.
¿Qué hago si quiero un timestamp para mi archivo?
Usa la calculadora de hash de digitalperito.es: tras calcular el SHA-256, hay un botón "Sellar hash con timestamp TSA" que envía SOLO el hash (nunca el archivo) a una TSA pública y te devuelve un .tsr descargable. Después puedes verificarlo aquí.
¿Necesitas que tu sello tenga validez judicial plena?
Una TSA cualificada (FNMT, EADTrust) más informe pericial firmado convierte la prueba en admisible.
