logo
Fraude en certificaciones

Los certificados PDF falsificados superan las verificaciones visuales y bases de datos — no el análisis estructural

Los equipos de RRHH, los servicios de compliance y las organizaciones educativas verifican certificados visualmente o a través de bases de datos que no cubren todos los emisores. Los defraudadores fabrican títulos y certificaciones en Word, añaden firmas escaneadas reales y exportan como PDF. El análisis forense estructural detecta lo que el ojo no puede ver.

También disponible en:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
~3 seg.
por documento
35 controles
capas forenses
Desde $15
por mes
1.500+
docs/mes con Pro
Alcance

HTPBE? analiza la capa estructural del archivo PDF — la que revela la herramienta de creación, las modificaciones post-emisión y las inconsistencias de metadatos. No verificamos la autenticidad del organismo emisor ni consultamos bases de datos de certificaciones. Para certificados firmados digitalmente por una institución, un resultado INTACT es un indicador sólido de autenticidad. Para certificados sin firma digital, INCONCLUSIVE puede significar un documento legítimo emitido sin infraestructura PKI.

Cómo se presenta

Una llamada REST, un veredicto determinista

Envía el certificado PDF. La API devuelve INTACT, MODIFIED o INCONCLUSIVE con marcadores con nombre — en unos tres segundos.

Cómo se ve en la práctica

Cómo se presentan los certificados falsos

Tres mecánicas reales de fraude en certificaciones detectadas en la estructura del PDF.

01

Certificado fabricado de cero en Word

El defraudador reconstruye el diseño del certificado en Word con el logo de la institución objetivo, añade nombre y fechas inventados y exporta como PDF. El campo Producer indica Microsoft Word — nunca el sistema de gestión de la institución.

02

Certificado auténtico modificado

El candidato tiene un certificado real pero con calificación insuficiente o fecha caducada. Abre el PDF en un editor, cambia la nota o fecha de validez y guarda. La tabla xref revela una actualización incremental post-emisión.

03

Generador de certificados en línea

Servicios web ofrecen certificados bajo demanda imitando formatos de grandes instituciones. El campo Producer delata Chrome Headless, Puppeteer o un generador de PDF en línea — nunca un sistema institucional.

La magnitud

~17 %
de los candidatos han embellecido o falsificado cualificaciones en su CV
64 %
de los directores de RRHH han descubierto mentiras en CVs tras la contratación
~3 seg.
por certificado analizado vía API

Por qué las verificaciones actuales no son suficientes

La verificación visual detecta errores ortográficos. No la herramienta de creación del PDF.

Las bases de datos de acreditación cubren grandes instituciones. No todos los emisores.

La mayoría de los equipos de RRHH verifican certificados visualmente o a través de servicios de verificación de títulos que requieren la cooperación de la institución. HTPBE? analiza la estructura del propio archivo PDF — independientemente del emisor — y detecta señales forenses de falsificación o modificación. Es una capa complementaria, no un sustituto de la verificación institucional.

Resultados en menos de 3 segundos30 a 1.500+ documentos/mesDesde $15/mes
Cómo funciona

Cinco capas forenses, un veredicto determinista

Cada PDF pasa por el mismo pipeline estructural — sin entrenamiento de modelo ni umbrales configurables.

01

Análisis de metadatos

Marcas de tiempo, Producer, Creator, XMP.

02

Estructura del archivo

Tablas xref, actualizaciones incrementales.

03

Firmas digitales

Integridad de la cadena de firma.

04

Integridad del contenido

Fuentes, objetos, ensamblaje de páginas.

05

Veredicto con marcadores

INTACT / MODIFIED / INCONCLUSIVE.

Ver el análisis completo de 5 capas
Tipos de documentos

Certificados y titulaciones que verificamos

Cada tipo se analiza en la capa estructural del archivo — no como imagen renderizada.

Título universitario PDFCertificado de formación profesional PDFDiploma de postgrado PDFCertificado de idiomas PDFCertificación IT o tecnológica PDFTítulo habilitante profesional PDF
Qué verifica HTPBE?

Capacidades de detección

Señales estructurales deterministas. Sin puntuación probabilística.

Firma Producer del emisor

Los certificados auténticos de instituciones reconocidas llevan la firma Producer de sus sistemas de gestión (Moodle, Canvas, sistemas universitarios). Un Producer que indica Word o Chrome Headless señala una falsificación.

Rastro de modificación post-emisión

Una exportación limpia de un sistema institucional contiene solo una tabla xref. Cualquier reapertura y modificación añade una segunda xref — prueba estructural de manipulación.

Cadena de firma digital

Los certificados profesionales firmados digitalmente presentan una cadena de firma válida. Los certificados falsos están sin firmar o presentan una cadena invalidada.

Desviación de timestamp

En un certificado auténtico, la CreationDate corresponde a la fecha de emisión declarada. Una desviación significativa o un ModDate posterior a la fecha de emisión es una señal fuerte.

Divergencia de fuentes tipográficas

Los certificados auténticos usan un subconjunto de fuentes coherente del sistema de generación. Los certificados con datos modificados muestran a menudo divergencias reveladoras de prefijos.

Artefactos de imagen en logos

Los logos extraídos de sitios web e insertados manualmente aparecen como flujos de imagen redundantes con diferentes características de compresión — huella característica de una falsificación.

Integración en minutos

Dos llamadas HTTP para verificar cualquier certificado PDF

La integración se resume en dos llamadas HTTP.

Paso 1 — enviar el certificado

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/certificado-formacion.pdf"}'

Paso 2 — leer el veredicto

{
  "id": "c3r7if1c-1234-5678-abcd-ef0123456789",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Multiple cross-reference tables (incremental updates)",
    "Known PDF editing tool detected"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "Moodle",
  "creation_date": 1707091200,
  "modification_date": 1712000000,
  "xref_count": 2,
  "has_incremental_updates": true
}

Certificado generado por Moodle (LMS institucional). Más de un mes después, reabierto en Adobe Acrobat Pro y guardado. Veredicto: modified con confianza alta.

Obtén tu clave API — claves de prueba incluidasDocumentación API completa

Testimonios de clientes

Equipos que han eliminado el fraude en certificaciones

Los equipos de RRHH, compliance y verificación usan HTPBE? para detectar certificados falsos antes de la contratación.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflowView API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Preguntas frecuentes

Sí. El análisis es independiente del tipo — inspecciona cada PDF. Para certificaciones de grandes organizaciones con sistemas institucionales (LMS, plataformas e-learning), los campos Producer reconocibles permiten una detección más precisa.
No. HTPBE? analiza la estructura del archivo PDF, no la autenticidad del organismo emisor. Para verificar la acreditación de una institución, utiliza servicios de verificación de títulos dedicados como complemento.
INCONCLUSIVE significa que el certificado fue creado con software de consumo sin firma institucional. Para una gran organización con LMS, INCONCLUSIVE es una señal fuerte. Para un pequeño proveedor independiente que usa Word legítimamente, es un resultado posible sin fraude.
HTPBE? detecta falsificaciones de PDF creadas con herramientas ofimáticas o generadores. Las imágenes generadas por IA para simular un certificado escaneado están fuera del alcance del análisis estructural — si el documento es una imagen sin capa PDF estructurada, nuestro análisis es limitado.
Páginas relacionadas

Páginas relacionadas

Guía técnica

Fake Certificate Detection (English)

Versión en inglés de esta página hub.

Leer más
Guía técnica

Certificats — Faux (Français)

Versión en francés.

Leer más
Guía técnica

Zertifikate — Fälschung (Deutsch)

Versión en alemán.

Leer más
Guía técnica

Detección de cartas de empleo falsas

El mismo análisis para cartas de empleador.

Leer más

Protege tu proceso de verificación

Crea tu cuenta — clave API al registrarte, entorno de prueba en cada plan.
Desde $15/mes. Sin compromiso. Cancelable en cualquier momento.

Obtén tu clave APIDocumentación API