9 min de lectura
Autenticidad de los medios: qué demuestra un sello de tiempo y qué no
Una prueba Label 309 muestra que un archivo de medios existía antes de una hora pública. La autenticidad necesita más: contexto de captura, procedencia, firmas y verificación humana. Así encaja la capa del sello de tiempo.
Una prueba de existencia puede demostrar que un archivo de medios concreto existía antes de una hora determinada. Lo que no puede hacer, por sí sola, es demostrar que la escena ante la cámara fue real.
Esa distinción es justo de lo que trata este artículo. Con Label 309 puedes calcular el hash de una foto, un vídeo, un archivo de audio, un manifiesto de Content Credentials (C2PA) o un paquete de pruebas periodísticas, y anclarlo en Cardano. Más tarde, cualquiera que tenga el archivo puede comprobar si coincide con el compromiso sellado en el tiempo. Eso es real y útil, pero es una capa dentro de un conjunto más amplio. Para establecer de dónde proceden los medios, aún necesitas contexto de captura, metadatos de procedencia, firmas, cadena de custodia y criterio humano.
¿Qué demuestra realmente una prueba sobre un archivo de medios?
Demuestra que una secuencia exacta de bytes existía antes de una hora pública.
Calcula el hash de una foto, ancla ese digest con Label 309 y más tarde podrás verificar ese mismo archivo de foto contra el hash en la cadena. Si el hash coincide, el verificador sabe que el archivo posterior es, byte a byte, el mismo contenido comprometido en la hora de bloque registrada. No hace falta recurrir a ningún servidor, proveedor ni identidad de emisor: solo los metadatos de la transacción, el archivo y un explorador público de Cardano.
El mismo mecanismo sirve para cualquier activo digital:
- vídeos y grabaciones de audio;
- fotos en bruto y exportaciones editadas;
- miniaturas, transcripciones y subtítulos;
- manifiestos C2PA;
- paquetes de pruebas periodísticas y manifiestos de tarjeta de cámara;
- paquetes de exportación de redes sociales.
Esto importa porque los medios digitales son trivialmente mutables. Un compromiso público e independiente con los bytes exactos hace mucho más difícil negar una sustitución silenciosa.
¿Qué no demuestra una prueba sobre un archivo de medios?
No demuestra que la cámara captara el mundo real.
Una imagen sintética puede llevar un sello de tiempo. También un deepfake, una foto preparada o un vídeo editado antes de que se calculara su hash. Un archivo veraz y un archivo engañoso pueden llevar, los dos, una prueba de existencia perfectamente válida. La prueba responde a una sola pregunta —¿existían estos bytes antes de esta hora?— y a nada más.
Por sí sola no te dice:
- quién capturó el archivo;
- dónde se capturó;
- si la escena era real;
- si el archivo se editó antes de sellarlo en el tiempo;
- si la persona retratada dio su consentimiento;
- si el archivo es lícito de usar;
- si la historia que rodea al archivo es cierta.
Esa honestidad es la idea, no una debilidad. Un sello de tiempo es prueba de cronología e integridad, no una ventana a la realidad. (Para un tratamiento más completo, consulta qué no demuestra una prueba.)
Si no demuestra la realidad, ¿por qué es útil?
Porque la cronología y la integridad son justo aquello en torno a lo que giran las disputas sobre los medios.
Con frecuencia, las investigaciones necesitan saber si un archivo existía antes o después de un suceso, si una redacción tenía un archivo de origen antes de publicar, si un clip en disputa se alteró después de entregarlo, o si un archivo histórico aún conserva el mismo fichero que alguien revisó meses atrás. Una prueba de existencia da a todo eso un anclaje estable y comparable:
- este archivo existía antes de la afirmación pública;
- esta exportación es idéntica a la que se revisó;
- este paquete de origen existía antes de que saliera el artículo;
- este manifiesto C2PA existía antes de la retirada;
- este lote de activos existía antes de lanzar la campaña;
- este paquete de pruebas existía antes de que comenzara el litigio.
Ninguna de estas cosas exige confiar en quien publica. Le dan a quien investiga un objeto fijo con el que comparar, que a menudo es la pieza que falta.
¿Cómo funciona Label 309 junto con C2PA?
Cubren partes distintas del problema y encajan limpiamente.
C2PA —la Coalition for Content Provenance and Authenticity, que llega al usuario como Content Credentials— es una capa de procedencia estructurada, no solo un sello de tiempo. Describe cómo llegó a existir el contenido: creación, ediciones, ingredientes, afirmaciones de herramientas y otras aserciones firmadas vinculadas al activo. Label 309 hace el trabajo complementario: ancla un hash —del activo, del manifiesto o de una raíz de Merkle sobre muchos de ellos— a la hora pública de Cardano, sin ninguna autoridad con nombre en la que haya que confiar.
Un buen flujo de trabajo de autenticidad de medios puede combinar ambas:
- una firma del dispositivo o de la captura;
- un manifiesto C2PA;
- el hash del archivo original;
- el hash de la exportación editada;
- un manifiesto del paquete de origen;
- un anclaje de sello de tiempo Label 309;
- notas de cadena de custodia;
- verificación de la redacción o la plataforma.
C2PA ayuda a contar la historia de la procedencia. Label 309 demuestra cuándo existió una versión concreta de esa historia. Profundizamos en esta combinación en Prueba de existencia frente a C2PA y por qué C2PA necesita un anclaje temporal.
¿Qué debería sellar en el tiempo una redacción?
El paquete de pruebas, no solo la imagen publicada.
Cuando el objetivo es defender una historia más adelante, lo valioso que conviene anclar es todo lo que la respaldó:
- archivos de medios originales y los facilitados por fuentes;
- exportaciones de metadatos de captura;
- manifiestos C2PA;
- transcripciones y archivos de traducción;
- notas de verificación y pruebas de geolocalización;
- capturas de pantalla de búsqueda inversa de imágenes;
- declaraciones de testigos y registros de decisiones de edición;
- la exportación publicada y cualquier registro de corrección.
La mayor parte de esto es sensible y debería permanecer privada. No hay problema: el registro público nunca necesita más que los hashes y las raíces de Merkle. Los bytes subyacentes pueden guardarse fuera de línea, o sellarse para que se almacene el texto cifrado mientras el texto plano se queda con quien tiene las claves.
¿Cómo puede una plataforma sellar medios en el tiempo a gran escala?
Anclando lotes en lugar de subidas individuales.
Una plataforma que maneja grandes volúmenes no quiere una transacción de Cardano por archivo. En su lugar, puede construir periódicamente una raíz de Merkle sobre muchos hashes de medios, registros de moderación, manifiestos de procedencia o datos de origen de informes de transparencia, y anclar una sola raíz. Por ejemplo:
- una raíz por hora para subidas de alto riesgo;
- una raíz por día para pruebas de medios retirados;
- una raíz por campaña para activos de marca verificados;
- una raíz por lote de publicación para medios de socios;
- una raíz por paquete de pruebas de retirada.
Más tarde, la plataforma puede demostrar que cualquier activo o registro de moderación concreto formaba parte de un lote sellado en el tiempo, produciendo la prueba de inclusión de ese elemento contra la raíz publicada. Los mecanismos se explican en un registro para miles de archivos.
¿Cómo ayuda esto con los deepfakes?
Ayuda con las cronologías, no con una detección mágica.
Una prueba puede demostrar que un supuesto original existía antes de que apareciera un deepfake, que una plataforma recibió una subida en disputa en cierto momento, o que el archivo de origen o la carpeta de proyecto de un creador eran anteriores a una derivación engañosa. Esos son hechos reales que dan forma a las decisiones de una disputa.
Lo que no puede hacer es mirar un archivo y declararlo real o falso. La detección de deepfakes, la captura segura, los metadatos de procedencia, la validación de fuentes y la investigación humana siguen haciendo ese trabajo. Aquí la aportación es más acotada y más fiable: este es el archivo o el manifiesto comprometido con anterioridad, y este es el momento en que existió.
¿Hay que guardar para siempre el propio archivo de medios?
A veces, pero piénsalo bien antes de hacer permanente el texto plano.
Para medios genuinamente públicos, el archivo o el manifiesto pueden almacenarse de forma abierta mediante almacenamiento direccionado por contenido. Para medios sensibles, un registro sellado suele ser la opción más segura: se conserva el texto cifrado mientras el texto plano solo queda legible para quienes tienen las claves previstas. Sellar mantiene el contenido confidencial, pero no garantiza el anonimato, y un destinatario aún puede filtrar el texto plano una vez que lo descifra.
Las pruebas en medios de larga vida tienen que sopesar:
- la privacidad y el consentimiento;
- la seguridad de las personas retratadas y de las fuentes;
- el privilegio legal y la protección de fuentes;
- la política de retención;
- el acceso de los destinatarios y las futuras necesidades de verificación.
El almacenamiento público permanente del texto plano rara vez es el valor predeterminado correcto. Un compromiso permanente con el hash es a menudo todo lo que de verdad necesitas; los bytes pueden vivir donde la situación lo requiera. Consulta divulgación confidencial sin archivos públicos para el patrón de registro sellado.
¿Qué deberían conservar los creadores?
El archivo original y todo lo necesario para explicar la prueba más adelante.
Un paquete duradero de prueba sobre medios suele contener:
- el archivo original y cualquier exportación editada;
- el manifiesto y el algoritmo de hash utilizado;
- la referencia de la transacción Label 309;
- el manifiesto C2PA, si se hizo alguno;
- la hoja de Merkle y la prueba de inclusión, si el elemento se procesó por lotes;
- la clave pública de firma del registro, si se firmó;
- notas de origen y de cadena de custodia.
Si se pierde alguna de estas cosas, la prueba en sí suele seguir existiendo en la cadena, pero se vuelve mucho más difícil de explicar y presentar de forma convincente. El anclaje en la cadena es la parte duradera; el contexto que lo rodea es lo que lo hace legible.
La versión breve
La autenticidad de los medios es un conjunto de capas, no una sola función.
Label 309 puede demostrar que un archivo de medios, un manifiesto o un paquete de pruebas concreto existía antes de una hora pública, verificable por cualquiera que tenga el archivo y un explorador de Cardano. Puede apoyar la procedencia C2PA, la verificación periodística, las pruebas legales, la moderación de plataformas y los flujos de trabajo de los creadores, y puede hacerlo sin pedirle a nadie que confíe en quien publica.
Lo que no puede hacer es demostrar la realidad por sí solo. Trátalo como la capa de cronología e integridad dentro de un proceso de autenticidad más sólido, y combínalo con las capas de procedencia, firma y verificación humana que demuestran lo demás.
Lecturas adicionales
- Estándar Label 309: la especificación abierta y neutral respecto al proveedor que hay detrás de estas pruebas.
- C2PA / Content Credentials: la capa de procedencia que se combina con un anclaje temporal: c2pa.org, spec.c2pa.org, contentcredentials.org.
- Entradas relacionadas: Prueba de existencia frente a C2PA, por qué C2PA necesita un anclaje temporal, qué no demuestra una prueba y un registro para miles de archivos.