Revocar un pase a distancia: qué pasa cuando un pase debe morir
Un retiro, un reembolso o un fraude: cuando un pase debe dejar de valer, la revocación llega a los dos wallets sin pedirle nada al titular.
Un pase que ya no debe valer
Todo pase tiene fecha de muerte, aunque no se conozca de antemano. El estudiante se retira, el boleto se reembolsa, el contrato termina, la credencial aparece en manos de alguien que no es su titular. En papel o en PDF ese momento es incómodo: el documento sigue circulando y la única defensa es avisarle a la puerta que "ese ya no vale".
Con un pase digital la revocación es una operación de la plataforma, no una circular interna.
Qué pasa al revocar
Una sola acción cubre las dos plataformas, cada una con su mecanismo:
- En Google Wallet, el pase pasa a estado expirado: se ve claramente inválido en el teléfono del titular.
- En Apple Wallet, el teléfono recibe el aviso silencioso, descarga la versión sin validez y la muestra. El titular no tiene que abrir nada, aceptar nada ni enterarse antes de tiempo.
Un detalle que importa en la práctica: si el titular guardó el pase solo en una de las dos plataformas, la revocación no se cae por el lado vacío — sigue su curso donde el pase sí existe.
El pase muere, el registro queda
Revocar no es borrar. La operación deja fecha y motivo registrados, y el historial del pase sigue disponible para auditoría: quién lo revocó, cuándo y por qué. Un pase ya revocado no se puede revocar dos veces — la plataforma lo rechaza en lugar de duplicar el evento en el historial.
Esa distinción entre morir y desaparecer es la que permite responder preguntas incómodas seis meses después.
La puerta se entera sola
La revocación no depende de que alguien actualice una lista. La página de verificación del pase consulta el estado real en el momento del escaneo: quien verifique un pase revocado ve que no es válido, aunque la tarjeta siga físicamente en el teléfono del titular. No hay ventana entre "lo revocamos en el panel" y "la puerta lo sabe".
Tu sistema también
Si tu operación tiene un sistema de origen conectado, la revocación le avisa mediante un webhook: el evento llega con el identificador del pase, el motivo y la fecha. Tu sistema puede cerrar el registro de su lado sin que nadie copie datos entre pantallas.
Ensayar antes de ejecutar
Para integraciones, la revocación por API tiene un modo de ensayo: responde exactamente lo que pasaría —incluido el rechazo si el pase ya estaba revocado— sin tocar el pase. Es la diferencia entre probar un flujo de baja en un ambiente real y descubrir los casos borde en producción con pases de verdad.
¿Y si fue un error?
Pasa: se revoca al titular equivocado, o el retiro se reversa. Dentro de una ventana de retención el pase se puede restaurar: vuelve a su estado anterior y se sincroniza de nuevo en el wallet del titular. Pasada la ventana, el camino es emitir un pase nuevo — la restauración indefinida crearía más problemas de los que resuelve.
Por qué esto importa más de lo que parece
La emisión es la parte visible de una operación de pases; la revocación es la que define si puedes confiar en el sistema. Un canal de pases digitales serio se mide en el peor día: cuando hay que matar mil pases de un contrato terminado, o uno solo, ya, porque alguien está usando una credencial que no le pertenece. Ese día, "actualizar el PDF" no es un plan.
Sigue leyendo
Todas las guíasVerificación en puerta: del código en el pase al veredicto en vivo
Cualquier lector de QR sirve: la verificación abre en el navegador, muestra el estado real del pase y un reloj en vivo delata las capturas de pantalla.
Varias sedes o instituciones bajo un solo panel
Redes de colegios, agrupadores de servicios o marcas con sedes: cada institución conserva su identidad y la operación se gobierna desde un solo panel.