Autenticando criptográficamente el contenido para evitar noticias falsas

IMAGE: C2PA

En noviembre de 2019, tres compañías, Adobe, The New York Times y Twitter, preocupadas por la avalancha cada vez mayor de noticias falsas y por la también cada vez mayor facilidad para producirlas, fundaron la Content Authenticity Initiative (CAI).

La idea era intentar promover un estándar de metadatos que permitiese a la industria verificar la procedencia y la manipulación a la que pudiese haber sido sometida una imagen, vídeo, audio y otros contenidos digitales. En febrero de 2021, Adobe, junto con arm, BBC, Intel, Microsoft y Truepic, cofundó la Coalition for Content Provenance and Authenticity (C2PA), que diseñó un estándar técnico abierto y libre de royalties, un sistema que proporciona información sobre la procedencia e historia de un contenido a los medios digitales, brindando una herramienta para que los creadores reclamen la autoría y al mismo tiempo permitiendo a los consumidores tomar decisiones informadas sobre en qué confiar.

El estándar permite la recogida de metadatos que contienen detalles sobre la procedencia de la información mostrada en un dispositivo digital, que pueden incluir desde el editor de la información, el dispositivo utilizado para grabarla, o la ubicación y hora de las sucesivas grabaciones o ediciones que en cada momento alteraron la información. Para asegurarse de que esos metadatos C2PA no puedan ser modificados, se protegen con códigos hash y firmas digitales certificadas. Lo mismo se aplica al contenido principal de la información, como una imagen o un texto: un código hash de esos datos se almacena en la sección de metadatos C2PA y luego, como parte de esos metadatos, se protege con la firma digital.

El plan, por supuesto, no se quedaba en la generación de ese estándar, llevada a cabo por C2PA, sino que incluía también la popularización, difusión y promoción del estándar por parte de CAI. De hecho, empezó a ser utilizado por BBC, CBC Radio Canada, Microsoft y el propio The New York Times, a las que se unieron después Meta, Google, Reuters y otras compañías más. La idea no es solo que el estándar funcione, sino incluso que los usuarios, cuando no lo vean utilizado en un medio digital, desconfíen de él o no den por establecida su fiabilidad.

Sin embargo, a pesar de que el estándar está desarrollado y razonablemente probado, todo indica que los medios están tardando demasiado tiempo en poner en marcha su uso, fundamentalmente por una cuestión de interoperabilidad: los actores implicados son muchos, y el camino de la adopción, muy largo. Empiezas con los dispositivos utilizados para la generación del material, con compañías como Sony o Leica que ya incorporan en sus productos firmas criptográficas digitales basadas en el estándar C2PA, pero obviamente, aún existen millones de cámaras en uso que no lo incorporan, dando lugar a un problema en el propio origen del material. Nikon o Canon han afirmado que incorporarán el estándar, pero no lo han hecho aún, y los smartphones, que son la cámara habitualmente más accesible para la mayoría de usuarios, no lo incorporan tampoco, con Apple y Google guardando silencio sobre la cuestión.

En los siguientes procesos, como la edición, también hay disparidad. Las herramientas de Adobe, como Photoshop o Lightroom, que pueden ser utilizadas simplemente para mejorar la foto de cara a su uso sin intencionalidad alguna de falsearla, incorporan ya el estándar, lo que permite a cualquiera ver los pasos que siguió el material durante el proceso. Pero innumerables otras herramientas, desde Affinity Photo hasta GIMP, no lo hacen.

Incluso en la publicación nos encontramos con que muchos de los medios, incluidos algunos de los fundadores como The New York Times o Twitter, ahora X, no presentan ningún tipo de enlace o información en la imagen que permita acceder a la información de C2PA, algo que de facto invalida su uso, porque no permite al usuario verificarla por sí mismo. Otros, como Meta, han creado su propio procedimiento para etiquetar fotos, tan agresivo que etiqueta como «generada con inteligencia artificial» incluso imégenes que han sido levemente retocadas para mejorarlas.

Finalmente, incluso aunque todos los pasos para la adopción del estándar estuviesen ya desplegados y su uso fuese ubicuo, tendríamos un último problema: muchos usuarios creen lo que quieren creer, y hacen caso omiso de las pruebas o de la información al respecto, aunque esté fehaciente y criptográficamente comprobada, o venga bendecida por el mismísimo Papa de Roma.

Pero al menos, son propuestas de soluciones que, como las marcas de agua, pueden ayudar a mejorar un problema con el que llevamos tiempo conviviendo y con el que todo indica que vamos a tener que convivir mucho tiempo. Al menos, hasta que la educación no incorpore en sus procesos lo que antes era tan solo algo que se presumía incluido en los temarios de las buenas facultades de Periodismo, y en pocos sitios más.


This article is also available in English in my Medium page, «Can cryptographically authenticating content help prevent fake news

24 comentarios

  • #001
    Benji - 23 agosto 2024 - 11:23

    Todo lo que sea combatir la desinformación, bienvenido sea. Pero creo que va a ser un camino MUY largo porque habrá webs/rr.ss que jamás lo incorporarán.

    Además, creo que no es mucho pedir que en todas las cámaras se guarde un hash con time/area/gps + hash datos para verificar su procedencia. Esto ayudará mucho en los juicios del futuro para comprobar si las coartadas son reales o no.

    De todas formas, la autenticidad no me preocupa tanto como que muchos medios siguen desinformando amablemente desde sus editoriales. Y me da igual que sea El País y El Plural que El Mundo o El Español. Cada uno tiene su linea editorial y no puedes evitar que todos tiren para sus amos.

    • f3r - 23 agosto 2024 - 12:31

      En realidad sí que se puede evitar que tiren para sus amos. Prohibiendo (y comprobándolo de manera fehaciente) que los medios se nutran económicamente más que de suscripciones individuales.

      El paso al digital y la poca voluntad de pagar por leer noticias han conseguido que las noticias sean cada vez menos veraces, ¿no crees?

      • Javier - 23 agosto 2024 - 17:13

        En un país democrático no puedes prohibir que un medio privado se nutra de publicidad. Esa prohibición te la tiraría un tribunal a la primera

        • Enrique Dans - 23 agosto 2024 - 17:46

          Sin embargo, sí podrías prohibir la descarada compra de líneas editoriales mediante la asignación de publicidad institucional, que creo que es a lo que se refiere. Pocas cosas me dan más ascazo…

          • Dedo-en-la-llaga - 23 agosto 2024 - 23:32

            ¿Qué debemos entender por «publicidad institucional? ¿Sólo la del gobierno de turno, o también la de las empresas y bancos, que tienen agarrados justito por ahí al o a los comités editoriales de los medios de los que son propietarios, etc? Uhm…

        • f3r - 24 agosto 2024 - 11:48

          Exacto, para solucionar una «democracia en contacto con el neoliberalismo» necesitas salirte de sus limitadas reglas en breves momentos y volver corriendo (y cerrando la puerta). Llámalo política-ficción, o cosas-que-uno-ve-en-otros-países

    • Benji - 23 agosto 2024 - 14:56

      Pues puede ser un buen principio.

      Las noticias cada vez da más fatiga leerlas. También es que nuestros políticos no paran de conseguir portadas y eso no es bueno.

  • #008
    f3r - 23 agosto 2024 - 12:29

    Sirve para evitar lawfares a partidos que no caen bien al Gran Capital??

  • #009
    Xaquín - 23 agosto 2024 - 12:34

    «… comprobada, o venga bendecida por el mismísimo Papa de Roma.» (EDans).

    Tú mismo te respondes. Estamos hasta las trancas, nuestros antepasados ya mucho antes, de que el Papa de Roma, y os más después, sea todo menos cristiano, empezando por supuesto por el «original» San Pedro, simple versión romana del cristianismo neoplatónico by San Pablo (romano converso y funcionario).

    ¿Qué me importa a mí una marca de no sé qué o de no sé cuánto?

    Por alguna razón el Asimov se inventó la necesidad de que existieran dos Fundaciones… y aún así (lógicamente, con humanos mediocres)…

    • Benji - 23 agosto 2024 - 15:17

      Aun así tuvo que rendirse al colectivo universal que representa Gaia.

      Si quieres entretenerte tengo algo especial para ti: https://www.fanfiction.net/s/5810546/1/Foundations-Resolve.

      Si no te funciona, aquí hay un plan B: https://fichub.net/fic/rlwqrzkv

      Me encantó el juicio a Daneel y las facciones de robots. Si quieres más, tengo otra trilogía que intenta llegar a la fundación del nuevo imperio y lleva 2 de 3 libros

  • #011
    Sergio Espósito - 23 agosto 2024 - 12:48

    “… muchos usuarios creen lo que quieren creer…”

    El quid de la cuestión

  • #012
    menestro - 23 agosto 2024 - 12:52

    Es diferente la autentificación y la verificación de la información.

    No se adopta, porque no es una solución de verificación de la información, sino una forma de garantizar la integridad de las imágenes; no garantiza que la información que las acompaña sea veraz, ademas de necesitar de una autoridad o fuente confiable que garantice su autenticidad, su origen y la calidad de la información que las acompaña.

    Se puede falsear la información con datos reales, alterando su contexto y el mensaje, no su contenido, y es una de las formas más insidiosas de información falsa.

    Una firma criptografica solo puede garantizar la integridad y el origen, en algunos casos, de un archivo, no de su información o contenido.

    No repudio en seguridad digital

    De hecho la edición de una fotografía con fines de mejora de la calidad de la imagen, niveles de color, maquetación etc., alteraría su firma digital, sin que se produjese ninguna alteración de su contenido original.

    Así que, es inviable en un medio de comunicación, donde se produce una constante modificación de los archivos, precisamente, para garantizar una información de mayor calidad y su correcta publicación, como en Lightroom, Davinci resolve, photoshop, etc.

    En el actual estado del arte, no es una tecnología viable para la publicación. Ni siquiera es viable para garantizar los derechos de autor.

    «Look closely, because the closer you think you are, the less you’ll actually see.»

    Michael Scofield

    • Enrique Dans - 23 agosto 2024 - 18:39

      Me temo que no has leído bien el detalle del protocolo…

      • menestro - 23 agosto 2024 - 19:42

        Sí, Enrique, lo he entendido a la primera. Comprendo la estructura de metadatos asociada a la firma digital. Y su registro de modificaciones.

        (puedo hasta hacerte una descripción técnica del archivo Json-LD)

        Pero ese, es solo uno de los inconvenientes, ya que cualquier alteración del archivo debe estar firmado (sygned by) por una autoridad de certificación o redactor, que abale su veracidad, cosa que no va suceder en diferentes departamentos de un medio de comunicación, por una sencilla cuestión de flujo de trabajo y organigrama.

        Por supuesto, como debes imaginarte, estoy familiarizado con lo que se conoce como Newsroom Management Systems (NMS) y un sistema distribuido implica diferentes grados de revisión que lo convierten en una labor inasumible en todos los pasos, ampliaciones o actualizaciones, para una redacción digital.

        Si a eso le añades que el mismo C2PA reconoce que su unica función es autentificar a la fuente de información y no verificar su contenido o validar la información vertida por un medio, pues está claro que podría incluso ser contraproducente, al validar la fuente y no la información que contiene, otorgandole un sello de «supuesta veracidad»

        «The methods proposed by CAI and C2PA do not allow for statements whether a content is «true», i.e., contains authentic information that faithfully reflects reality. Instead, C2PA-compliant metadata only offers reliable information about the origin of a piece of information.»

        De hecho, se puede utilizar para validar como auténticas las imágenes producidas por DALL·E 3, Flux – LoRA, etc., con lo que llegados ese nivel de realismo, contarían con un sello de «autenticidad» solo revocable mediante otro verificador externo.

        ¿Más claro ahora?

        «Art is a lie that reveals the truth”

        • Enrique Dans - 23 agosto 2024 - 19:52

          A lo que me refiero es a que incluso cuando son modificados (por ejemplo, para dar la calidad adecuada a una foto mediante retoque), el registro almacena todos los pasos de la modificación y permite visualizarlos, lo que posibilita un flujo de trabajo adecuado para cualquier medio…

          • menestro - 23 agosto 2024 - 20:35

            Sí, pero Enrique, solo autentifica el archivo y su origen, no verifica la información.

            Es igual que con un PDF que lleva una serie de metadatos; fecha, autor, organización, etc. y que en cada edición es firmado de nuevo añadiendo un nuevo editor a la cadena.

            Pero que no avala el contenido de ese texto. Ni comprueba su autenticidad, veracidad, ni fuentes, ni siquiera que la persona que lo edito sea la misma que figura en la autoría.

            Hay PDF oficiales firmados por personas que ya no trabajaban en ese momento en el organismo que los redacto. Solo como licenciatarios del programa de edición.

            Los metadatos tienen ese problema; una firma digital solo añade cierta inmutabilidad de la cadena de custodia del documento.

            La supuesta trazabilidad del documento o el contenido audiovisual, solo añade una falsa sensación de confiabilidad, basada en la confianza de la organización que lo firma originalmente.

            Lo que siempre ha sido la veracidad editorial.

            Periodismo veraz y confiable

            • Enrique Dans - 23 agosto 2024 - 20:59

              Claro, si el fotógrafo en vez de mirar para el sitio en el que le están dando agua al soldado mira a la metralleta que le está apuntando, como en el famoso ejemplo, esto lo único que puede autenticar es que la foto se tomó en donde dice que fue tomada, a la hora que fue tomada, y por la cámara que la tomó. Pero si alguien en algún medio, en vez de presentar la foto completa quiere presentar solo la mitad de la izquierda o la de la derecha, este estándar permite saber si la foto se manipuló para presentar solo un pedazo de la misma, por ejemplo.

              ¿Es perfecto? No, claro. Pero sí puede servir para evitar que te pasen fotos generadas algorítmicamente, que ya son casi indiscernibles, como auténticas, o que te pasen una foto de una guerra diferente o de un desastre natural anterior como parte de la guerra actual o del desastre de hoy. Y si el público se acostumbra gracias a esto a hacer al menos un clic adicional y verificar los metadatos en un formato comestible, o a sospechar de quienes no los presenten, pues algo es algo, ¿no?

        • menestro - 23 agosto 2024 - 21:07

          Y, no te cuento ya, si hablamos de información difundida por las redes sociales o una captura de pantalla de una noticia en un grupo de WhatsApp.

          Es otro eslabón más, y crítico, de la verificación de la información y uno de los elementos clave de la difusión de bulos.

          Es como la mosca de las cadenas de Tv en los Deepfake de criptomonedas.

          Para otro día, que abren el portón de las vaquillas.

  • #019
    Marcos - 23 agosto 2024 - 14:43

    Que las noticias falsas han existido siempre, por dios… .

    Si los medios de comunicación, o algunos de ellos,, se habrían preocupado de seguir una línea editorial no partidista de sus propios intereses en claro perjuicio de quienes utilizan sus servicios…, en un universo en el que una noticia falsa como la nacionalidad del asesino de un niño, tendrían menos recorrido.

    Es decir, yo en mi trabajo…, cuando algo se estropea, cuando algo se ha hecho mal, cuando ha habido una equivocación, cuando hay que buscar responsabilidades…, cuando yo digo que no tengo nada que ver, es una verdad absoluta. Porque cuando sucede algo así y siento parte de responsabilidad, no suelo esperar a que pregunten, yo mismo informo o comparto la información, a fin de solucionar un problema lo más rápido posible.

    ¿Podríamos decir esto de los medios de comunicación? Ja ja ja… . Si no se plegaran a intereses económicos, si no se pusieran de lado a la hora de tratar ciertas cosas, sino se hubiera manipulado literalmente la información que vierten y otros ejemplos varios… serian la fuente universal de información verificada, se llame OK diario (JAJAJAJAJA…), El español, El País, El guasinton Pos, o Vicente Vallés Tv.

    Son directos culpables de esta situación, que no responsables (bueno, habría que verlo), que durante siglos, literalmente, se han atiborrado de manejar opiniones pública como mejor les pareciera.

    De cualquier manera, aspiro a que esto genere una corriente minimalista positiva. Si no puedes confiar en nadie ni en nada (ya no por las fake news, sino IA que realiza vídeos, clona voces, etc…), quizás te tiendas que guiar por algo llamado instinto, cuestionar todo lo que ves y otorgar más valor a la confianza de aquellos que tienes alrededor, que a fin de cuentas la tienes porque es con quienes interactúas mayormente.

  • #020
    Buzzword - 23 agosto 2024 - 14:51

    Lanzar bulos en cuentas autenticadas es super fácil

    @elonmusk
    The European Commission offered an illegal secret deal: if we quietly censored speech without telling anyone, they would not fine us.

    The other platforms accepted that deal.

    did not.

    ¡¡¡ Otra cosa es que algunos bulos se los crean solamente cuatro gilipollas XDDDD!!!

    El problema es cuando el bulo es verosimil, y es ofrecido por un medio que sabe que es mentira, pero le interesa desinformar, y si además hace daño a un engreido como el coletas, entra sin vaselina…

    https://www.elsaltodiario.com/periodismo/villarejo-ferreras-justifica-audios-contra-podemos

    Los bulos se dan porque hay gente que saca rendimiento a su expansión. Es simple. Por mucho que se autentique que Maduro diga que ha ganado sus elecciones, el hecho que hay una gran mayoría que no nos lo tragamos. En este caso es tan burdo que canta por soleás.

    Autenticar no da autenticiad a una información. Y si no veamos toda la basura que han lanzado contra tiktok,… que casi igualan a Maduro los medios propagándisticos antichinos !!

  • #021
    Marcos - 23 agosto 2024 - 14:54

    Por cierto, otra muy curiosa que me ha generado el texto:

    “En los siguientes procesos, como la edición, también hay disparidad. Las herramientas de Adobe, como Photoshop o Lightroom, que pueden ser utilizadas simplemente para mejorar la foto de cara a su uso sin intencionalidad alguna de falsearla, incorporan ya el estándar, lo que permite a cualquiera ver los pasos que siguió el material durante el proceso. Pero innumerables otras herramientas, desde Affinity Photo hasta GIMP, no lo hacen”

    Me lleva a pensar en artesanos digitales.
    Si de ahora en adelante los programas van a llevar este tipo de autentificacion ¿estaríamos ante un escenario en el que ¿podría crecer la distribución de versiones anteriores en redes P2P? Es decir.. Photoshop 2020, por poner un ejemplo.

    Esto conllevaría, a que editores, diseñadores, etc… se revalorizaran entre ciertos sectores, muy concretos.

    Que sí, que podríamos decir que cualquier archivo e imagen que no tuviera el “carnet de identidad” pasaría automáticamente a ser sospechoso de ser falso. Ahora bien…, díselo a la Megan de Kansas, al Hiro de Kobe o al Paco de Murcia, por aquello de que pudiera viralizarse dicho archivo, claro.

    • Rodrigo - 23 agosto 2024 - 15:16

      Creo que en los comentarios se tratan dos temas diferentes: noticias falsas y noticias con sesgo. Si hablamos de las segundas tendríamos que cerrar el 80% de los medios. Pero yo creo que hay que luchar fundamentalmente contra las noticias falsas dejando a un lado esas noticias verdaderas pero que se tratan según la línea editorial de cada cual. Podemos poner un ejemplo sencillo: los datos del número de desempleados y su evolución. Se puede partir de datos correctos y hacer diferentes interpretaciones.

      Me pregunto si no sería factible pasar las noticias por un filtro de IA que pueda decidir la verosimilitud de la noticia en función, por ejemplo del número de veces que se localiza en otros medios. Ya sé que es complejo y posiblemente de fácil «hackeo» pero es sólo una posibilidad entre otras muchas.

  • #023
    Matt - 23 agosto 2024 - 18:49

    Desgraciadamente el ultimo parrafo tiene la respuesta: no va a servir de nada porque actualmente la gente cree lo que quiere creerse por muy disparatado que sea.
    Ningun ser minimanente racional creería nada de lo que dijeran Alvise y sus émulos pero para sus seguidores es la palabra de dios.

  • #024
    Alqvimista - 24 agosto 2024 - 08:24

    Que exista una cadena de custodia que permita ver el origen de una imagen y sus transformaciones me parece perfecto.
    Que el 99,99% de la gente no va a clicar nada para comprobar su autenticidad, de eso todos estamos seguros.
    Vamos, que en realidad no va a servir para nada (a no ser que la publicación -o el reenvío- de una imagen falsa conlleve algún tipo de sanción, claro).

Dejar un Comentario

Los comentarios están cerrados