logo
Fraude en certificaciones

Los certificados PDF falsificados superan las verificaciones visuales y bases de datos — no el análisis estructural

Built for fraud ops at lending, insurance & compliance teams

Los equipos de RRHH, los servicios de compliance y las organizaciones educativas verifican certificados visualmente o a través de bases de datos que no cubren todos los emisores. Los defraudadores fabrican títulos y certificaciones en Word, añaden firmas escaneadas reales y exportan como PDF. El análisis forense estructural detecta lo que el ojo no puede ver.

~3 seg.
por documento
59 controles
capas forenses
Desde $15
por mes
1.500+
docs/mes con Pro
También disponible en:🇬🇧 English🇫🇷 Français🇩🇪 Deutsch🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Alcance

HTPBE? analiza la capa estructural del archivo PDF — la que revela la herramienta de creación, las modificaciones post-emisión y las inconsistencias de metadatos. No verificamos la autenticidad del organismo emisor ni consultamos bases de datos de certificaciones. Para certificados firmados digitalmente por una institución, un resultado INTACT es un indicador sólido de autenticidad. Para certificados sin firma digital, INCONCLUSIVE puede significar un documento legítimo emitido sin infraestructura PKI.

El problema

El fraude documental moderno es invisible a la revisión visual

Una clase creciente de fraude abre un PDF auténtico, modifica un saldo, una fecha o un beneficiario y lo vuelve a guardar. Visualmente nada cambia — el documento supera la revisión visual, la de maquetación y el KYC.

El análisis estructural del PDF lee las capas que los motores de renderizado nunca exponen: historial de revisiones, estructura de objetos, mapas de cobertura de firma. Ahí es donde las ediciones dejan huellas que no se pueden borrar.

Patrones comunes de manipulación

  • Saldos o totales modificados después de exportar
  • IBAN o beneficiario sustituido en facturas
  • Ediciones posteriores a la firma en contratos
  • Fechas de emisión y modificación retrodatadas
  • Documentos fabricados con herramientas PDF de consumo

Cómo se ve en la práctica

Cómo se presentan los certificados falsos

Tres mecánicas reales de fraude en certificaciones detectadas en la estructura del PDF.

01

Certificado fabricado de cero en Word

El defraudador reconstruye el diseño del certificado en Word con el logo de la institución objetivo, añade nombre y fechas inventados y exporta como PDF. El campo Producer indica Microsoft Word — nunca el sistema de gestión de la institución.

02

Certificado auténtico modificado

El candidato tiene un certificado real pero con calificación insuficiente o fecha caducada. Abre el PDF en un editor, cambia la nota o fecha de validez y guarda. La tabla xref revela una actualización incremental post-emisión.

03

Generador de certificados en línea

Servicios web ofrecen certificados bajo demanda imitando formatos de grandes instituciones. El campo Producer delata Chrome Headless, Puppeteer o un generador de PDF en línea — nunca un sistema institucional.

La magnitud

~17 %
de los candidatos han embellecido o falsificado cualificaciones en su CV
64 %
de los directores de RRHH han descubierto mentiras en CVs tras la contratación
~3 seg.
por certificado analizado vía API

Por qué las verificaciones actuales no son suficientes

La verificación visual detecta errores ortográficos. No la herramienta de creación del PDF.

Las bases de datos de acreditación cubren grandes instituciones. No todos los emisores.

La mayoría de los equipos de RRHH verifican certificados visualmente o a través de servicios de verificación de títulos que requieren la cooperación de la institución. HTPBE? analiza la estructura del propio archivo PDF — independientemente del emisor — y detecta señales forenses de falsificación o modificación. Es una capa complementaria, no un sustituto de la verificación institucional.

Resultados en menos de 3 segundos30 a 1.500+ documentos/mesDesde $15/mes

Qué verifica HTPBE?

Capacidades de detección

Señales estructurales deterministas. Sin puntuación probabilística.

Firma Producer del emisor

Los certificados auténticos de instituciones reconocidas llevan la firma Producer de sus sistemas de gestión (Moodle, Canvas, sistemas universitarios). Un Producer que indica Word o Chrome Headless señala una falsificación.

Rastro de modificación post-emisión

Una exportación limpia de un sistema institucional contiene solo una tabla xref. Cualquier reapertura y modificación añade una segunda xref — prueba estructural de manipulación.

Cadena de firma digital

Los certificados profesionales firmados digitalmente presentan una cadena de firma válida. Los certificados falsos están sin firmar o presentan una cadena invalidada.

Desviación de timestamp

En un certificado auténtico, la CreationDate corresponde a la fecha de emisión declarada. Una desviación significativa o un ModDate posterior a la fecha de emisión es una señal fuerte.

Divergencia de fuentes tipográficas

Los certificados auténticos usan un subconjunto de fuentes coherente del sistema de generación. Los certificados con datos modificados muestran a menudo divergencias reveladoras de prefijos.

Artefactos de imagen en logos

Los logos extraídos de sitios web e insertados manualmente aparecen como flujos de imagen redundantes con diferentes características de compresión — huella característica de una falsificación.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentación API completa

Precios

Planes self-service, sin llamada de ventas

Todos los planes incluyen las mismas comprobaciones forenses. Elige la cuota que se ajuste a tu volumen mensual de documentos.

manual

Starter

$15/mo

30 verificaciones/mes

Comprobaciones puntuales y pruebas de integración

el más habitual

Growth

$149/mo

350 verificaciones/mes

Flujos activos de procesamiento de documentos

gran volumen

Pro

$499/mo

1.500 verificaciones/mes

Automatización a gran volumen e integraciones API

Enterprise (ilimitado, on-premise disponible) ver todos los precios

Protege tu workflowVer documentación API

Clave de API al registrarte. Entorno de pruebas gratuito en todos los planes. Sin tarjeta.

Testimonios de clientes

Equipos que han eliminado el fraude en certificaciones

Los equipos de RRHH, compliance y verificación usan HTPBE? para detectar certificados falsos antes de la contratación.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Preguntas frecuentes

¿Funciona para todos los tipos de certificaciones?

Sí. El análisis es independiente del tipo — inspecciona cada PDF. Para certificaciones de grandes organizaciones con sistemas institucionales (LMS, plataformas e-learning), los campos Producer reconocibles permiten una detección más precisa.

¿Puede verificar si una institución existe realmente?

No. HTPBE? analiza la estructura del archivo PDF, no la autenticidad del organismo emisor. Para verificar la acreditación de una institución, utiliza servicios de verificación de títulos dedicados como complemento.

¿Qué significa INCONCLUSIVE para un certificado?

INCONCLUSIVE significa que el certificado fue creado con software de consumo sin firma institucional. Para una gran organización con LMS, INCONCLUSIVE es una señal fuerte. Para un pequeño proveedor independiente que usa Word legítimamente, es un resultado posible sin fraude.

¿Detecta certificados generados por IA?

HTPBE? detecta falsificaciones de PDF creadas con herramientas ofimáticas o generadores. Las imágenes generadas por IA para simular un certificado escaneado están fuera del alcance del análisis estructural — si el documento es una imagen sin capa PDF estructurada, nuestro análisis es limitado.

Protege tu proceso de verificación

Crea tu cuenta — clave API al registrarte, entorno de prueba en cada plan.
Desde $15/mes. Sin compromiso. Cancelable en cualquier momento.

Obtén tu clave APIDocumentación API
Read API docs →