Confianza verificable entre organizaciones — sin autoridad central

Stargate se está desplegando en la sanidad suiza durante 2026, haciendo que la confianza institucional sea programable, auditable y libre de puntos únicos de fallo.

Hablemos de Stargate para su organización — sin compromiso

Las organizaciones dependen de terceros para verificar con quién se comunican — creando puntos únicos de fallo en cada cadena de confianza. Stargate permite la verificación directa y bilateral entre organizaciones, eliminando esta dependencia. La sanidad suiza eligió Stargate para reemplazar 25 años de infraestructura heredada — la implementación está en marcha, procesando ya más de 800.000 interacciones verificadas al mes.

Leer el caso de uso de HIN →
HIN — Health Info Net

850+

gateways en la sanidad suiza

Siete capacidades. Una plataforma.

Stargate proporciona una plataforma completa para que las organizaciones establezcan, gestionen y verifiquen relaciones de confianza — sin depender de ninguna autoridad central. Estas son las siete capacidades que lo hacen posible.

La confianza entre organizaciones a escala institucional requiere un intercambio de datos auténtico y soberano. Stargate se despliega como esa capa en la sanidad suiza. Los sistemas locales se integran fácilmente mediante protocolos estándar como OAuth.

FINMA reporta un aumento del 30% en los ciberataques contra instituciones financieras suizas — FINMA

ENISA reporta 4.875 incidentes cibernéticos significativos en Europa, con el phishing responsable de más del 60% de los vectores de ataque iniciales — ENISA

Gestión de la identidad organizativa
Cada organización controla su propia identidad criptográfica a través de DKMS (Decentralized Key Management System), construido sobre KERI (Key Event Receipt Infrastructure). Los eventos de identidad son a prueba de manipulaciones y auditables sin necesidad de un registro central o una autoridad de certificación. Las organizaciones establecen y revocan relaciones de confianza de forma bilateral — no se necesita un coordinador central.
Gestión de certificados y autoridad
Stargate incluye una autoridad de certificación integrada basada en DKMS, que permite a las organizaciones integrar relaciones de confianza internas y externas sin depender de infraestructura CA externa. Los certificados se emiten y gestionan dentro de la plataforma, reduciendo las dependencias externas y la superficie de ataque de las cadenas CA de terceros. La gestión del ciclo de vida de los certificados se maneja programáticamente con pistas de auditoría completas.
Emisión y verificación de credenciales verificables
Stargate emite y verifica credenciales en formato ACDC (Authentic Chained Data Container) — una cadena criptográfica de pruebas que vincula cada credencial con la identidad que la emitió. Las credenciales llevan sus propios datos de verificación, de modo que las partes verificadoras no necesitan consultar un registro central en el momento de la verificación. La cadena de custodia se mantiene y es auditable en cada paso.
Motor de políticas
Las políticas de control de acceso se definen con OPA (Open Policy Agent), haciéndolas programables, controladas por versiones y auditables. Las políticas pueden actualizarse sin redesplegar la infraestructura, y cada decisión de política se registra. Esto permite un consentimiento granular a nivel de recurso en lugar de los alcances OAuth generales.
Intercambio soberano de datos
SVDX (Sovereign Data Exchange) proporciona enrutamiento programable de múltiples rutas para datos entre organizaciones. Las decisiones de enrutamiento están gobernadas por políticas y son auditables — los flujos de datos se gobiernan, no se asumen. Las organizaciones mantienen la soberanía sobre qué datos salen de su entorno y bajo qué condiciones.
Capa de transporte segura
Toda la comunicación entre nodos se cifra con WireGuard — un protocolo de transporte de código abierto y auditable, con una superficie de código reducida y fuertes propiedades de seguridad. Las conexiones punto a punto se establecen entre nodos organizativos sin pasar por un relay central. WireGuard opera en la capa de red, haciendo que la capa de transporte sea independiente del cifrado a nivel de aplicación.
Interoperabilidad semántica
OCA (Overlays Capture Architecture) permite la transformación de formatos de datos en la capa semántica, de modo que organizaciones con diferentes modelos de datos internos pueden intercambiar información estructurada sin perder significado. Las capas OCA describen cómo interpretar, traducir y mostrar los datos — permitiendo la interoperabilidad entre sistemas con diferentes esquemas sin requerir un modelo canónico compartido.

Cómo funciona Stargate

Stargate architecture diagram showing concentric-ring mail exchange topology with verified sender, SEAL gateway, and recipient verification
Intercambio de correo Stargate — comunicación verificada entre organizaciones
Stargate architecture diagram showing concentric-ring structured data exchange with sovereign routing and policy engine
Intercambio de datos estructurados Stargate — enrutamiento soberano impulsado por políticas

Cada organización opera su propio nodo Stargate. Las relaciones de confianza se establecen bilateralmente entre organizaciones — no hay autoridad central ni coordinador. Así es como Stargate escala la confianza institucional.

Aplicación del consentimiento en la capa de autorización

EHDS Article 71 (en vigor el 26 de marzo de 2025) convirtió la aplicación del consentimiento en un derecho legal — no solo en una buena práctica organizacional. Cada uso secundario de datos sanitarios identificables debe ser denegable por el sujeto, y esa denegación debe propagarse a cada parte aguas abajo. Ningún registro de consentimiento centralizado puede satisfacer el Article 71(8), que prohíbe explícitamente almacenar datos de identificación adicionales únicamente para honrar los opt-outs.

Stargate ancla las autorizaciones en el estado del Key Event Log controlado por el sujeto. La retirada del consentimiento es una rotación de claves que el sujeto realiza de forma unilateral. Las partes aguas abajo con autorizaciones caducadas deben volver a autenticarse contra el último estado KEL — la retirada se propaga fallando de forma cerrada en cada verificador aguas abajo, sin necesitar un registro central.

FHIR-over-Stargate es arquitectónico — el despliegue en producción depende del onboarding hospitalario; la fecha más temprana plausible es septiembre de 2026.

Leer la tesis sobre arquitectura del consentimiento

Modelos de despliegue

Nube

Nube privada

Despliegue Stargate en su propio entorno de nube con control total sobre la infraestructura y la residencia de datos.

Local

On-Premises

Ejecute Stargate completamente en su propio centro de datos para máximo control y cumplimiento.

Azure

Azure Virtual Machine

Despliegue en Azure VM para organizaciones ya invertidas en infraestructura Microsoft.

Servicio

Gateway-as-a-Service

Gateway operado por Vereign para organizaciones que desean las capacidades sin gestionar infraestructura.

Desarrollo

Desarrollo

Entorno de desarrollo para pruebas e integración antes del despliegue en producción.

SEAL — la capa de comunicación verificable dentro de Stargate

SEAL (Secure Edge Application Layer) gestiona la mensajería verificable dentro de la infraestructura Stargate — cada remitente verificado, cada mensaje firmado criptográficamente y auditable.

Explorar SEAL — la capa de comunicación verificable →
Ver todos los casos de uso →

Completamente de código abierto, cada línea auditable

Stargate y SEAL se publican bajo AGPLv3+ — cada línea de código es públicamente auditable. La licencia AGPLv3+ garantiza que las modificaciones también deben compartirse abiertamente, protegiendo los bienes comunes. El código fuente está disponible en el repositorio de Vereign.

Qué elimina Stargate

Negociaciones CA bilaterales. Intercambio manual de claves. Dependencia de cadenas de certificados para la confianza inter-organizacional.

Qué no es Stargate

  • No es un VPN
  • No es una autoridad de certificación
  • No es un proveedor de identidad
  • No es una blockchain

Es una infraestructura de confianza bilateral que hace a las organizaciones independientemente verificables.

Stargate — preguntas frecuentes

¿Qué es Stargate?
Stargate es el tejido de confianza interorganizativo de Vereign. Cada organización opera su propio nodo Stargate; las relaciones de confianza entre organizaciones se establecen de forma bilateral mediante Decentralised Key Management (DKMS) y el protocolo KERI. No hay autoridad central ni coordinador. Stargate se despliega en la sanidad suiza a lo largo de 2026, con más de 850 gateways ya operativos a través de Health Info Net (HIN).
¿Usa Stargate una blockchain?
No. Stargate utiliza KERI (Key Event Receipt Infrastructure), basado en Key Event Logs (KELs) encadenados por hash. Son logs append-only — no una blockchain. Sin capa de consenso, sin token, sin distributed ledger. La decisión arquitectónica de evitar la blockchain es deliberada: la infraestructura regulada necesita verificación determinista, no finalidad probabilística.
¿Cómo se despliega Stargate?
Cada organización participante opera su propio nodo Stargate, on-premises o en su propio tenant de nube. Ningún dato, clave o credential pasa por un servicio central operado por Vereign. Stargate es AGPLv3+, por lo que clientes y partners pueden operarlo de forma autónoma; Vereign ofrece despliegue, operación y soporte 24/7 mediante un contrato de servicios aparte.
¿Es Stargate una autoridad de certificación o un reemplazo?
Stargate no es una autoridad de certificación. Elimina la necesidad de una CA de terceros en la capa de confianza interorganizativa al anclar la identidad en el propio Key Event Log KERI de cada organización. El uso interno de certificados X.509 para TLS o identidad de dispositivo sigue siendo compatible; Stargate solo reemplaza el rol de la CA en la confianza entre instituciones.
¿Qué es KERI y por qué lo usa Stargate?
KERI (Key Event Receipt Infrastructure) es un protocolo criptográfico para identificadores auto-certificantes. La identidad de cada organización se deriva de su propio material criptográfico y evoluciona a través de un Key Event Log append-only con pre-rotation de claves — la clave siguiente se compromete antes de usar la actual, permitiendo una recuperación segura tras compromiso. Stargate usa KERI porque proporciona confianza interorganizativa sin autoridad central y convierte la migración post-cuántica en una rotación de claves rutinaria, en lugar de una reemisión masiva.
¿Quién opera Stargate en producción hoy?
Health Info Net (HIN) opera el despliegue sanitario suizo sobre la infraestructura Vereign — más de 850 gateways, con rollout a hospitales hasta 2026 y a consultas de medicina general hasta 2027. El trabajo piloto y de producción comenzó en marzo de 2023; SEAL (la capa de mensajería sobre Stargate) está en producción desde 2024.
Respaldado por
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

¿Listo para evaluar Stargate para su organización?

Ya sea que necesite un análisis técnico profundo o quiera entender cómo la confianza verificada se aplica a su sector, estamos aquí para ayudar.

Reserve una revisión de arquitectura Vea cómo se aplica a su sector Explore oportunidades de asociación
Protección de datos suiza Conforme con el RGPD Open Source AGPLv3+ Alojamiento suizo