Prueba de Humanidad
Por qué empecé a firmar criptográficamente mis textos — y por qué tú también tendrás que hacerlo, tarde o temprano
El contenido es infinito ahora. La prueba de que lo hizo una persona, no.
El suelo se desploma
Cuando decidí retomar la publicación, eché un vistazo al panorama actual. Ya tenía una idea aproximada de lo que me encontraría —el contenido generado por IA lleva años inundándolo todo— pero la magnitud real me golpeó con más fuerza de la esperada.
Las cadenas de producción automatizadas generan texto, imágenes, audio y vídeo a un volumen que ningún ser humano puede igualar. El contenido en sí se ha convertido en una materia prima —no porque la calidad haya dejado de importar, sino porque la mera existencia ya no confiere valor. Un ensayo escrito con cuidado es, a primera vista, indistinguible de mil aproximaciones maquinales al mismo tema. Las granjas de contenido han envenenado el pozo para todos.
La consecuencia práctica: lo que has hecho importa menos que demostrar que lo hiciste tú.
La capa de autoría
No es un problema nuevo —el plagio y la mala atribución han existido siempre— pero la situación actual es diferente en naturaleza, no en grado. Ya no se trata de que alguien robe el trabajo de otra persona. Se trata del derrumbe generalizado del vínculo entre el contenido y cualquier ser humano. Cuando la suposición por defecto se convierte en «esto probablemente lo generó una máquina», la carga de la prueba se invierte. La pregunta deja de ser ¿es esto robado? y pasa a ser ¿es esto real?
La firma criptográfica resuelve esto. No de forma perfecta, ni para siempre —pero mejor que nada, y mejor que lo que hace la mayoría.
Una ventaja fortuita
Resulta que vivir en España tiene sus ventajas en este terreno. Todos los residentes —nacionales y extranjeros por igual, cualquiera con DNI o NIE— pueden obtener gratuitamente un certificado digital de la FNMT-RCM, la Fábrica Nacional de Moneda y Timbre. No es un trámite pintoresco. Tiene el mismo valor legal que una firma manuscrita para relacionarse con la Administración, presentar la declaración de la renta o firmar contratos.
El certificado está vinculado a tu identidad verificada mediante un proceso de acreditación presencial. Cuando firmas algo con él, produces una firma con plena validez legal que te vincula a ti —la persona física que se presentó con su pasaporte— a ese documento. La mayoría lo usa para hacer la declaración de la renta. Yo lo uso para firmar mis artículos.
Lo que C2PA hace en realidad
El estándar de procedencia que utilizo es C2PA —la Coalition for Content Provenance and Authenticity, desarrollado conjuntamente por Adobe, Microsoft, la BBC y otros—. Su resultado se denomina Content Credential.
Cuando termino un artículo, recopilo un registro de su creación: grabaciones de voz, transcripciones, historial de edición —cada paso significativo desde la dictación en bruto hasta el borrador final—. C2PA convierte todo esto en un manifiesto, una lista estructurada de declaraciones sobre quién creó el contenido, cuándo y cómo. Cada dato se somete a un proceso de hash —una huella digital breve derivada matemáticamente del contenido, de tal forma que cambiar incluso un solo carácter produce una huella completamente distinta—. El manifiesto se firma entonces con mi certificado de la FNMT.
Firmar no es cifrar —conviene ser preciso—. El cifrado oculta el contenido. La firma es lo contrario: hace algo legible públicamente pero evidencia cualquier manipulación. Cualquiera puede inspeccionar el manifiesto; si alguien lo modifica, la firma queda invalidada. La cadena de certificación de la FNMT —que remonta al Estado español— le otorga peso legal además de la prueba criptográfica.
Resultado: un archivo que dice, de una forma que cualquier herramienta compatible con C2PA puede verificar, que este contenido fue creado por la persona que posee este certificado, a través de estos pasos, en este momento.
Clavarlo en la cadena de bloques
Queda una debilidad en una configuración puramente C2PA: la marca de tiempo. El certificado de la FNMT prueba quién lo firmó, pero si la marca de tiempo solo existe dentro del manifiesto, un adversario decidido podría argumentar que el reloj fue manipulado. Para eso utilizo OpenTimestamps.
OpenTimestamps ancla la existencia de un documento a la cadena de bloques de Bitcoin —de forma permanente, sin necesidad de confiar en nadie—. Toma el hash de mi manifiesto firmado, lo combina con los hashes de otros documentos enviados en ese mismo momento en una estructura denominada árbol de Merkle, y registra un único hash —la raíz de ese árbol— en una transacción de Bitcoin. Una vez confirmado, el momento queda sellado. Nadie puede volver atrás y modificarlo.
Mi documento no aparece en la cadena de bloques —solo una huella digital suya, enterrada en un árbol de otras huellas—. Pero con eso basta: puedo demostrar matemáticamente que mi manifiesto existía en el momento del bloque al que está anclado, o antes, y las marcas de tiempo de Bitcoin provienen de la propia red, no de ninguna parte en la que tuviera que confiar.
C2PA más OpenTimestamps: quién y cuándo, de una forma que no depende de mi palabra.
Hacia dónde va esto
C2PA está ganando terreno. La Ley de IA de la UE, que entra en plena vigencia este año, exige etiquetas de divulgación para el contenido generado por IA —el campo de declaración de IA de C2PA es el mecanismo natural para ello—. Samsung empezó a integrarlo en el hardware de sus cámaras el año pasado. Adobe lleva un tiempo incorporándolo a Creative Cloud.
Si C2PA se convertirá en la solución definitiva es otra cuestión. Está construido sobre la infraestructura PKI existente —el mismo sistema de autoridades de certificación que sostiene HTTPS—, que conlleva sus propias hipótesis de confianza y puntos de fallo. El problema de fondo que resuelve —anclar la autoría a una identidad verificable en un momento concreto del tiempo— no va a desaparecer. Llegarán herramientas mejores, o al menos distintas.
Por ahora, esto es lo que hay, y es más de lo que usa la mayoría. El listón para demostrar la procedencia humana no está alto todavía. Precisamente por eso merece la pena superarlo cuanto antes.