Cómo detectar un diploma falso en 30 segundos

Cada año circulan más diplomas falsos de los que cualquier responsable de contratación quiere admitir. Los más burdos se desarman con una pasada rápida; los más prolijos pasan filtros de inspección humana sin levantar sospechas. Lo único que cambia entre uno y otro es cuánto tiempo te toma confirmarlo — y hoy ese tiempo está casi siempre del lado del falsificador.

Esta guía te da cuatro técnicas que podés aplicar en menos de un minuto, ordenadas de la más rápida a la más definitiva. No reemplazan un proceso formal de verificación, pero te dicen cuándo escalar y cuándo no hace falta.

Técnica 1 — Inspección visual rápida (10 segundos)

Antes de mirar nada técnico, mirá el documento como lo haría un diseñador. Las falsificaciones improvisadas suelen romper por estos cuatro lugares:

• Tipografías inconsistentes. Un diploma legítimo usa la misma familia tipográfica en todo el documento. Un copia-pega de Word casi siempre mezcla dos.
• Logotipos pixelados o estirados. El logo institucional original se descarga del sitio oficial en alta resolución. La versión falsa se levanta de Google Images, con artefactos JPEG visibles al hacer zoom.
• Sellos planos. Los sellos institucionales reales tienen sombras, transparencia y bordes irregulares. Los falsificados son rectángulos con texto centrado.
• Firmas idénticas a otra muestra pública. Si encontrás la misma firma — píxel por píxel — en un diploma de otra promoción publicado en LinkedIn, probablemente sea una imagen copiada, no una firma real.

Ninguna de estas pistas es prueba de fraude por sí sola. Pero si dos o más se rompen, andá a la técnica 2 antes de avanzar.

Técnica 2 — Metadata del PDF (15 segundos)

Todo PDF carga consigo un bloque de metadatos invisibles: quién lo creó, con qué software, en qué fecha, si fue modificado. Esta información se ve en cualquier visor:

• En Adobe Acrobat: Archivo → Propiedades.
• En Vista Previa (macOS): Herramientas → Mostrar Inspector.
• En el navegador: hacer click derecho sobre el PDF abierto → Propiedades (varía por navegador).

Tres campos que importan:

1. "Aplicación" o "Producer". Un diploma institucional debería estar generado por un sistema institucional (LMS, ERP académico, una herramienta de emisión). Si dice Microsoft Word, Google Docs o PDF Writer 1.0, levantá una bandera.
2. "Fecha de creación" vs "Fecha de modificación". Si la fecha de modificación es posterior a la de emisión declarada, alguien tocó el archivo después de que se emitió. Eso no prueba fraude — la institución pudo haber re-generado el archivo legítimamente — pero amerita preguntar por qué.
3. "Autor". Un nombre personal (el nombre del titular, por ejemplo) en lugar de la institución es una pista fuerte. Las instituciones rara vez emiten PDFs con nombre personal en este campo.

La metadata no es infalible: se puede editar. Pero falsificar un diploma y además limpiar la metadata correctamente requiere otro nivel de cuidado, y la mayoría no lo hace.

Técnica 3 — Contacto con la institución emisora (depende)

Este es el método tradicional, y sigue siendo el más definitivo en muchos casos — pero rara vez toma 30 segundos. Toma entre dos días y dos semanas, asumiendo que la institución sigue existiendo, tiene los registros accesibles y alguien responde el email.

Si vas por este camino:

• Buscá el contacto en el sitio oficial de la institución, no en datos que aparecen en el propio diploma (un falsificador puede poner el teléfono de un cómplice).
• Pedí confirmación por escrito, no solo verbal. Un email del dominio institucional es una prueba que podés archivar.
• Apuntá a la oficina correcta: en universidades se llama Registro Académico, Secretaría Académica o Office of the Registrar.

El problema estructural de esta técnica es que no escala. Si recibís 200 currículums por mes, no podés llamar a 200 instituciones. En la práctica, RRHH solo verifica al finalista — y los falsos diplomas se cuelan en los pasos previos.

Técnica 4 — Verificación on-chain (5 segundos, si el diploma fue emitido con esa tecnología)

Esta es la única técnica que rompe el compromiso entre rapidez y certeza. Funciona si el diploma fue emitido con un sistema que registra una huella criptográfica (un hash) del documento en una blockchain pública.

¿Cómo se ve un diploma así? Lleva un código de verificación visible — usualmente un ID corto o un QR — y un enlace a una página pública donde podés subir el PDF y obtener una respuesta inmediata.

El flujo es así:

1. Abrís la página de verificación pública (no la que aparece en el diploma — la del proveedor independiente).
2. Subís el PDF.
3. El verificador calcula el hash SHA-256 del archivo localmente, en tu navegador.
4. Consulta la blockchain para ver si ese hash está registrado.

Si está, la respuesta vuelve en segundos: "Este documento es idéntico al emitido por [institución] el [fecha]". Si no está, o el hash no coincide, el documento fue modificado o nunca fue emitido por esa institución.

Esta técnica tiene dos propiedades que las anteriores no:

• No depende de la institución. Si la universidad cerró, fusionó o perdió sus registros, el hash sigue siendo verificable on-chain. La prueba sobrevive a la entidad.
• No requiere confianza en el proveedor. Vos podés ir directo al explorador de bloques (en el caso de Rootstock, Rootstock Explorer) y confirmar la attestation manualmente.

Qué hacer si confirmás un fraude

Si la inspección, la metadata o la verificación on-chain te dan señales claras de falsificación:

1. Documentá las pistas concretas antes de confrontar al candidato — captura de la metadata, comparación visual con un diploma legítimo de la misma promoción.
2. Contactá a la institución emisora aunque el verificador on-chain te haya dado el veredicto. Una institución serie quiere saber que su nombre se está usando para fraude — y muchas tienen procedimientos legales para perseguirlo.
3. No publiques nada en redes hasta tener certeza. Una acusación de fraude académico es una acusación grave; si te equivocás, las consecuencias legales son para vos.

La pregunta de fondo

Las técnicas 1, 2 y 3 son lo mejor que la industria pudo construir mientras los diplomas eran archivos estáticos. Funcionan, pero requieren tiempo, criterio humano y — sobre todo — depender de terceros que respondan a tiempo.

La técnica 4 cambia las condiciones del problema. No porque sea mágica, sino porque mueve la verificación de un proceso social (llamar, preguntar, confiar) a un proceso matemático (calcular un hash, consultar una blockchain). Y en un mundo donde las llamadas se demoran y los registros se pierden, eso es la diferencia entre detectar el fraude antes o después de la contratación.

---

¿Necesitás verificar un diploma ahora? Si fue emitido con Rootproof, podés subirlo a /verify y obtener una respuesta en segundos — sin crear cuenta, sin pagar. Si fue emitido con cualquier otro sistema basado en hash on-chain, los explorers públicos de la blockchain correspondiente cumplen la misma función.

¿Sos institución y querés que tus diplomas sean verificables así? Empezá con un sandbox gratis en testnet o solicitá una demo guiada para discutir cómo encaja con tu flujo de emisión actual.