.pkpass es el formato de archivo que usa Apple Wallet para sus pases: pases de abordar, tarjetas de fidelidad, cupones, boletos de eventos. No es una app ni una imagen. Es un archivo ZIP firmado con una estructura específica, y en cuanto entiendes qué hay adentro, la mayoría de las preguntas sobre pases de Wallet se responden solas. En LATAM, este formato aparece cada vez más detrás de las tarjetas de fidelidad de apps como Rappi, MercadoLibre y cadenas de retail regionales — cualquier marca que quiera una tarjeta que el cliente agregue al teléfono y no se pierda en la cartera.

Adentro de un archivo .pkpass: qué hay realmente ahí

Renombra un .pkpass a .zip, descomprímelo, y vas a encontrar un puñado pequeño de archivos. Cuatro son los que importan:

  • pass.json — el pase en sí. Campos, colores, código de barras, el texto que se ve al frente y atrás. Acá es donde un pase de abordar se convierte en un pase de abordar y una tarjeta de café se convierte en una tarjeta de café.
  • manifest.json — una lista de cada archivo del paquete con un hash SHA-1 de cada uno. Es la hoja de verificación que prueba que nada fue alterado.
  • signature — una firma criptográfica del manifest, hecha con un certificado emitido por Apple. Esta es la parte que hace que Wallet confíe en el pase. Sin firma válida, no hay pase.
  • Imágenes — icon.png, logo.png y cualquier arte de franja o miniatura, normalmente en resoluciones 1x, 2x y 3x para distintas pantallas.

Eso es todo el paquete. El diseño vive en pass.json, las imágenes van al lado, y el manifest más la firma están ahí para probar que el conjunto es auténtico y no fue tocado. Un contenedor deliberadamente simple y verificable.

¿Necesitas una cuenta de Apple Developer para crear uno?

Respuesta corta: sí para crearlos, no para recibirlos.

El archivo de firma es lo que obliga a tener la cuenta. Tiene que generarse con un certificado Pass Type ID, y ese certificado solo se consigue con una cuenta de Apple Developer, que cuesta USD 99 al año. Sin ese certificado puedes armar perfecto todo el resto del archivo y aun así Wallet va a rechazar el pase, porque no puede verificar quién lo emitió.

Tus clientes no necesitan saber nada de esto. La cuenta de desarrollador es un requisito para quien emite, la empresa que crea y firma los pases, no para la persona que agrega uno a su teléfono. Ella solo toca Agregar. El trabajo del certificado pasa una sola vez, de tu lado, mucho antes de que un pase le llegue a alguien.

.pkpass vs. un wallet pass genérico

La gente dice “wallet pass” de forma suelta, así que vale la pena aclararlo. Un .pkpass es específicamente el formato de Apple. Google Wallet usa un mecanismo completamente distinto, basado en objetos de pase definidos a través de su API en lugar de un archivo firmado que descargas.

O sea que un .pkpass es un tipo de wallet pass, el de Apple. Si estás construyendo para las dos plataformas — y en LATAM, con Android dominando más del 85% del mercado, esto casi siempre es obligatorio —, estás generando un .pkpass de Apple y un objeto de Google Wallet a partir de los mismos datos, no un solo archivo que funcione en todos lados. Para el cliente es la misma idea; detrás, son dos caminos técnicos distintos.

Cómo abrir o probar un archivo .pkpass

Algunas formas prácticas de revisar uno antes de lanzarlo:

  • En un iPhone o Mac, con doble toque o abriendo el archivo, Wallet lo muestra en vista previa directamente, tal cual lo vería un cliente.
  • Para ver por dentro, renombra el archivo a .zip, descomprime y abre pass.json en cualquier editor de texto. Es la forma más rápida de revisar campos, colores y valores de código de barras.
  • Para validar la firma, la herramienta signpass de Apple y varios validadores de pases en línea te dicen si el manifest y el certificado están correctos. Un pase que se ve bien en tu propio equipo puede fallar igual para otras personas si la firma está mal.

Saltarte el formato del archivo por completo

La mayoría de quienes necesitan pases de Wallet nunca quiere tocar pass.json, gestionar un certificado de firma ni depurar un hash de manifest. Lo que quieren es una tarjeta que sus clientes puedan agregar, que se actualice cuando cambian los datos. El formato es un medio, no el objetivo.

No tienes que tocar el formato .pkpass para nada. Pushwoosh se encarga de la firma y el empaquetado; tú diseñas la tarjeta y listo. Esto aplica igual para una tarjeta de fidelidad de e-commerce que para un boleto de evento — los datos de tus clientes pasan por una infraestructura certificada SOC 2 Type I e ISO 27001:2022, con cumplimiento GDPR y HIPAA, y centros de datos en la UE y EE.UU. Conoce más en Wallet Passes.

See Pushwoosh in action
Request a demo

FAQ


Valentina Stepanova
Escritora de marketing de contenido en Pushwoosh
Compartir

Artículos relacionados

Ver todo