9 min de lectura
Prueba de existencia frente a C2PA: ¿cómo encajan?
C2PA describe la procedencia de un activo de medios; Label 309 ancla en Cardano un compromiso con sello de tiempo sobre sus bytes. Esto es lo que demuestra cada uno, y por qué la mayoría de los flujos de trabajo quieren ambos.
C2PA y la prueba de existencia responden a preguntas distintas, así que la respuesta práctica suele ser «ambos, no uno u otro».
C2PA describe la procedencia de un activo de medios: quién o qué firmó una afirmación sobre él, qué aserciones viajan con él, cómo se vincula el activo a su manifiesto y qué ediciones o ingredientes quedan registrados. Label 309 hace en cambio una sola cosa, muy concreta: ancla en la blockchain de Cardano un compromiso con sello de tiempo sobre unos bytes exactos (un archivo, un manifiesto o una raíz de Merkle), de modo que cualquiera pueda demostrar después que esos bytes existían en un momento público sin tener que confiar en quien los publicó.
Están en capas distintas. C2PA lleva la historia del medio. Label 309 le da a esa historia un anclaje temporal público e independiente. Este artículo explica qué demuestra cada uno, dónde está la costura entre ambos y qué conviene anclar en la práctica.
¿Qué es C2PA?
C2PA es la especificación técnica de la Coalition for Content Provenance and Authenticity. Su marca de cara al usuario —la insignia que quizá hayas visto en imágenes de Adobe, Google, OpenAI o Midjourney— es Content Credentials.
En la práctica, C2PA permite que un activo de medios lleve consigo o referencie un manifiesto firmado. Ese manifiesto puede contener aserciones, una afirmación, una firma de la afirmación, vínculos de contenido y referencias a ingredientes que enlazan un activo con los activos anteriores a partir de los cuales se creó. En conjunto, describen de dónde procede un activo y cómo se editó.
C2PA está pensado para imágenes, vídeo, audio, periodismo, herramientas creativas, medios generados por IA, captura con cámara y publicación: cualquier ámbito donde haga falta entender el origen y el historial de edición de un activo.
No es solo un sello de tiempo. Es una capa de procedencia estructurada, y esa es justo la parte que la prueba de existencia no pretende sustituir.
¿Qué es Label 309?
Label 309 es un estándar abierto y neutral respecto al proveedor para los registros de prueba de existencia en Cardano. Se ha presentado al proceso de CIP de Cardano y está bajo revisión de los editores de CIP como propuesta de la categoría Metadata; lo duradero es el estándar, no ninguna aplicación concreta.
Un registro Label 309 fija un compromiso sobre uno o varios hashes de contenido —o sobre una raíz de Merkle que abarca una larga lista de hashes— bajo la etiqueta de metadatos 309 de una transacción de Cardano. A partir de ahí, la afirmación se sostiene por sí sola sobre sus bytes. Cualquiera que tenga la referencia de la transacción puede obtener los metadatos de un explorador público de Cardano, comprobar el formato del registro, leer la hora del bloque y verificar las afirmaciones criptográficas que contiene (los hashes, las firmas opcionales y, en el caso de un registro sellado, las ranuras de clave del destinatario y el hash del texto plano de un destinatario). No interviene ningún servidor de CardanoWall en ningún paso.
La afirmación central es deliberadamente concreta:
Estos bytes exactos —o esta lista de bytes comprometida— existían a más tardar en esta hora pública de Cardano.
Esa concreción es justo el objetivo. Hace que Label 309 sirva con casi cualquier tipo de contenido, no solo con archivos de medios: archivos de código fuente, conjuntos de datos, contratos, paquetes de pruebas o un manifiesto de C2PA.
¿Cuál es la diferencia real entre ambos?
C2PA cuenta una historia de procedencia. Label 309 ancla un compromiso temporal. La forma más limpia de verlo es comparar las preguntas que responde cada uno.
C2PA puede responder a:
- ¿Qué aplicación, dispositivo, organización o firmante produjo este manifiesto?
- ¿Qué aserciones lleva adjuntas el activo?
- ¿Qué ingredientes anteriores se usaron?
- ¿Qué ediciones o transformaciones quedaron registradas?
- ¿Cómo se vincula el manifiesto al activo?
- ¿Qué lista de confianza o contexto de certificado debería evaluar quien lo visualiza?
Label 309 puede responder a:
- ¿Existía este hash exacto del activo a esta hora pública de Cardano?
- ¿Existía este manifiesto de C2PA exacto a esta hora?
- ¿Se incluyó este activo o manifiesto en un lote de Merkle comprometido en la cadena?
- ¿Firmó esta clave de identidad el registro? (Opcional: las firmas nunca son obligatorias.)
- ¿Puede un destinatario descifrar el original sellado y confirmar su hash del texto plano?
Son complementarias, no rivales. Una describe el activo; la otra fija un instante en el tiempo público.
¿Por qué querría C2PA, aun así, un anclaje temporal externo?
C2PA ya incluye mecanismos de firma y de confianza, y la especificación define conceptos relacionados con el tiempo, como las autoridades de sellado de tiempo y las listas de confianza. Para muchos flujos de trabajo de medios esa es justo la capa adecuada, y no necesitas nada más.
Pero la confianza en esos mecanismos se asienta en autoridades con nombre, certificados y listas de confianza: la plataforma, la herramienta de edición, la autoridad de sellado de tiempo, el almacén de manifiestos. Quien publica puede querer un anclaje que quede fuera de todo eso: independiente de cualquier plataforma de medios, proveedor de edición, sitio web o cadena de certificados, y que perdure aunque esos cambien. Ahí es donde Label 309 ayuda.
Un equipo puede calcular el hash del almacén de manifiestos de C2PA, del activo de medios o de un pequeño paquete que referencie a ambos, y publicar una prueba Label 309 de ese hash. Más adelante —incluso si el archivo se ha copiado, movido, impugnado o separado de su alojamiento original— el equipo puede demostrar que este paquete de procedencia exacto existía a una hora de bloque concreta, verificada frente al consenso público de Cardano y no frente a la palabra de una sola empresa. Si quieres la versión más a fondo de este argumento, consulta por qué C2PA se beneficia de un anclaje temporal externo.
El anclaje en la blockchain no sustituye a C2PA. Le da a las pruebas de C2PA un testigo temporal duradero e independiente.
¿Qué deberías anclar en realidad?
Ancla aquello que quizá necesites demostrar más adelante. Patrones habituales:
- el hash del archivo de medios;
- el hash del almacén de manifiestos de C2PA;
- un pequeño paquete que contenga tanto el hash del medio como el del manifiesto;
- un manifiesto de lanzamiento o de publicación que abarque muchos activos a la vez;
- una raíz de Merkle sobre miles de manifiestos de C2PA;
- un archivo sellado, cuando el activo original deba seguir siendo privado pero aun así quieras un compromiso con sello de tiempo sobre él.
Para una imagen importante, una sola prueba del activo o del manifiesto suele bastar. Para el trabajo de alto volumen, recurre a una raíz de Merkle: un único registro Label 309 fija el compromiso sobre toda una lista de activos o manifiestos, y luego puedes demostrar que cualquier elemento concreto estaba incluido sin tener que poner nunca cada archivo en la cadena. La mecánica de ese patrón se explica en un registro para miles de archivos.
¿Cómo ayuda esto con el contenido generado por IA?
Las canalizaciones de medios con IA producen grandes volúmenes de resultados, y la procedencia suele disputarse a posteriori. Una empresa puede necesitar demostrar:
- qué modelo o flujo de trabajo generó un activo;
- qué conjunto de prompts, versión de política o canalización lo produjo;
- cuándo se generó el activo;
- si el activo lo publicó realmente la empresa;
- si un manifiesto concreto existía antes de que surgiera una disputa.
C2PA lleva los datos de procedencia que pueden leer quienes visualizan el contenido, las plataformas y las herramientas posteriores. Label 309 ancla el hash de esos datos de procedencia —a escala, mediante una raíz de Merkle— para que la afirmación temporal sobreviva con independencia de cualquier plataforma. Como el resultado de la IA se copia, se despoja de contexto o se vuelve a publicar en otro sitio con tanta facilidad, una prueba pública le da a quien publicó el original una forma de demostrar exactamente qué comprometió y cuándo.
¿Hace Label 309 que un medio sea auténtico?
No, y es importante ser preciso en esto.
Label 309 puede demostrar que un archivo o un manifiesto existía a cierta hora. No demuestra que una imagen refleje la realidad, que una cámara fuera honesta, que las aserciones de C2PA sean ciertas ni que quien visualiza deba confiar en el firmante. Un sello de tiempo es prueba de temporización e integridad, no de verdad.
C2PA tampoco vuelve verdadera por arte de magia cada aserción. Lo que te da es una forma estructurada y verificable criptográficamente de llevar y evaluar la procedencia, para que quien visualiza pueda razonar sobre ella en lugar de adivinar.
La autenticidad es un juicio construido a partir de firmas, confianza en el dispositivo, contexto editorial, proceso de captura, comportamiento de la plataforma y revisión humana. Un sello de tiempo en la blockchain puede respaldar ese juicio, pero no puede sustituirlo. Lo tratamos con honestidad en lo que una prueba no demuestra.
¿Cuándo conviene recurrir a C2PA?
Usa C2PA cuando el activo en sí necesite una capa de procedencia que las herramientas de medios y quienes visualizan puedan leer. Es la elección natural para:
- imágenes y vídeo;
- redacciones y editoriales;
- cámaras y dispositivos de captura;
- software creativo;
- herramientas de generación de medios con IA;
- plataformas que muestran Content Credentials;
- flujos de trabajo que registran ingredientes y ediciones.
C2PA es el hogar adecuado para la historia de procedencia del medio.
¿Cuándo conviene recurrir a Label 309?
Usa Label 309 cuando necesites un anclaje temporal público, o un registro de prueba que viva fuera del archivo de medios. Es útil para:
- anclar manifiestos de C2PA;
- demostrar lotes de publicación;
- sellar en el tiempo activos privados sin exponerlos;
- sellar originales para que un destinatario elegido pueda recuperarlos y verificarlos más adelante;
- comprometer grandes conjuntos de resultados de IA con una sola raíz de Merkle;
- demostrar que un conjunto de datos, un archivo de prompts o un archivo de políticas existía a una hora;
- preservar la prueba aunque un sitio web, una plataforma o un almacén de manifiestos cambien.
Label 309 es el hogar adecuado para el compromiso independiente y con sello de tiempo.
La versión corta
C2PA lleva una historia de procedencia firmada de un activo de medios. Label 309 dice que unos bytes exactos —un archivo, un manifiesto o una raíz de Merkle— existían a una hora pública de Cardano, verificable por cualquiera y sin ningún servidor en quien confiar.
Para una procedencia de medios seria, la configuración más sólida es ambos: C2PA para la historia, Label 309 para el anclaje público.
Más lecturas
- C2PA / Content Credentials: c2pa.org, la especificación técnica en spec.c2pa.org y el programa de cara al usuario en contentcredentials.org.
- El estándar Label 309 y sus implementaciones de referencia: label309.org, con código abierto en github.com/cardanowall y la propuesta de CIP de Cardano en la pull request #1205.