4 min lectura

El correo electrónico certificado (ERDS, o electronic registered delivery service según el Reglamento eIDAS) es un servicio que aporta prueba fehaciente del envío, el contenido y la entrega de una comunicación digital.

Para prestar este servicio existen dos arquitecturas técnicas habituales:

  1. El modelo intermediario directo, en el que el prestador actúa como canal central de transmisión.
  2. El modelo tercero en copia (CC/BCC), en el que el prestador recibe la comunicación como copia y genera la certificación a posteriori.

En este artículo analizamos cómo funciona cada modelo, sus ventajas, desventajas y las implicaciones legales de uno frente al otro.

1. Modelo intermediario directo

Flujo: el remitente no envía el correo directamente al destinatario, sino al prestador de servicios. Este lo recibe, genera las evidencias técnicas (sello de tiempo, huellas criptográficas, trazabilidad) y luego reexpide el mensaje al destinatario final.

Pros:

  • Control total del prestador: el proveedor ve y certifica el contenido exacto entregado, con garantías de integridad.
  • Trazabilidad robusta: se cumplen de forma sencilla los requisitos de confianza del eIDAS: integridad, sello de tiempo, prueba de transmisión y recepción.
  • Simplicidad para el usuario: el cliente solo necesita enviar al prestador; éste gestiona toda la entrega.
  • Transparencia para el destinatario: el destinatario recibe un correo convencional, sin que la intervención de un tercero sea necesariamente evidente.
  • Garantía de entregabilidad y seguridad: la necesidad de cumplir con DMARC eleva el nivel de autenticidad y protección frente a suplantaciones, además de garantizar la entregabilidad.
  • Solidez legal: la certificación es clara y difícilmente cuestionable, pues el prestador controla todo el flujo.

Contras:

  • Dependencia del prestador: todo el tráfico pasa por él. Si su infraestructura no está dimensionada correctamente, puede haber cuellos de botella o interrupciones de servicio.
  • Requiere ajustes DNS (SPF, DKIM): para el cumplimiento con DMARC, el cliente debe configurar correctamente sus registros DNS, lo que añade cierta complejidad inicial.

2. Modelo tercero en copia (CC/BCC)

Flujo: el remitente envía el correo directamente al destinatario e incluye al prestador en copia (CC o BCC). Cuando el prestador recibe el mensaje, lo valida, genera la prueba y lo reenvía al destinatario como confirmación.

Pros:

  • Menor fricción inicial: basta con añadir al prestador en copia.
  • Desacoplamiento parcial: el flujo de comunicación entre remitente y destinatario se mantiene incluso si el prestador está inactivo (aunque sin certificación).

Contras:

  • Menor robustez legal: el prestador no controla la transmisión original, por lo que la prueba de entrega efectiva es más débil.
  • El correo reenviado proviene del prestador: la copia reenviada por el prestador se envía desde su propia dirección como remitente. Esto resta naturalidad a la comunicación y puede generar dudas en el destinatario, además de aumentar la fricción con políticas de seguridad de correo.
  • Duplicación de envíos: el destinatario recibe dos correos (el original y el reenviado), lo que puede generar confusión.
  • Complejidad de validación: el prestador certifica a posteriori, lo que es más discutible jurídicamente.
  • Riesgo de discrepancias: el cliente podría, en teoría, enviar al prestador un mensaje distinto al que entrega al destinatario, debilitando la confianza en el servicio.

3. Riesgo de divergencia de mensajes

En el modelo de tercero en copia, el cliente podría enviar mediante conexiones SMTP dos mensajes distintos: uno al destinatario y otro al prestador.

Esto plantea un problema crítico:

  • La esencia del servicio certificado es garantizar que el mensaje que se certifica es el mismo que recibe el destinatario.
  • Si existen dos versiones diferentes, la certificación pierde fuerza probatoria e incluso podría ser invalidada en sede judicial.

Conclusión: cuál es el modelo más sólido

  • El modelo intermediario directo es el que mejor cumple con los requisitos del Reglamento eIDAS y con la expectativa de jueces y abogados: control total del prestador, trazabilidad completa y solidez probatoria.
  • El modelo tercero en copia puede ser útil en contextos de trazabilidad ligera o certificación interna, pero jurídicamente es más débil y puede abrir la puerta a inconsistencias que cuestionen la validez del servicio.

En definitiva: Si el objetivo del cliente es contar con un servicio de comunicación electrónica certificada con plena validez legal, el modelo más fiable es el intermediario directo, que asegura que el mensaje certificado es exactamente el mismo que llega al destinatario.

¿Listo para empezar?

Contáctanos para compartir tu proyecto de negocio o regístrate ahora para empezar a probar nuestros servicios hoy

Contáctanos Regístrate ahora