C2PA
¿Qué es C2PA?
C2PACoalition for Content Provenance and Authenticity: estándar abierto de metadatos firmados criptográficamente que registran cómo se creó y editó un contenido digital.
C2PA es un estándar técnico desarrollado por la Coalition for Content Provenance and Authenticity, fundada por Adobe, Microsoft, BBC, Intel y otros, y alineada con la Content Authenticity Initiative. Define "content credentials" verificables contra manipulación, adjuntas a imágenes, vídeo, audio y, cada vez más, a contenido generado por IA. Cada manifest contiene aserciones sobre la identidad del creador, el dispositivo de captura, el modelo generativo usado y las ediciones realizadas, firmadas con certificados X.509 emitidos por autoridades de confianza. Los verificadores pueden comprobar si el contenido se ha modificado o si las declaraciones son incoherentes. C2PA está siendo adoptado por fabricantes de cámaras (Sony, Nikon, Leica), generadores de IA (Adobe Firefly, OpenAI, Google) y medios, y sustenta regulaciones de etiquetado de IA como las reglas de transparencia del AI Act de la UE.
● Ejemplos
- 01
Una imagen de OpenAI lleva un manifest C2PA que indica que fue generada por DALL-E y firmada por OpenAI.
- 02
Una foto de noticias hecha con una cámara Sony lleva una cadena C2PA íntegra desde la captura hasta la publicación.
● Preguntas frecuentes
¿Qué es C2PA?
Coalition for Content Provenance and Authenticity: estándar abierto de metadatos firmados criptográficamente que registran cómo se creó y editó un contenido digital. Pertenece a la categoría de Seguridad de IA y ML en ciberseguridad.
¿Qué significa C2PA?
Coalition for Content Provenance and Authenticity: estándar abierto de metadatos firmados criptográficamente que registran cómo se creó y editó un contenido digital.
¿Cómo funciona C2PA?
C2PA es un estándar técnico desarrollado por la Coalition for Content Provenance and Authenticity, fundada por Adobe, Microsoft, BBC, Intel y otros, y alineada con la Content Authenticity Initiative. Define "content credentials" verificables contra manipulación, adjuntas a imágenes, vídeo, audio y, cada vez más, a contenido generado por IA. Cada manifest contiene aserciones sobre la identidad del creador, el dispositivo de captura, el modelo generativo usado y las ediciones realizadas, firmadas con certificados X.509 emitidos por autoridades de confianza. Los verificadores pueden comprobar si el contenido se ha modificado o si las declaraciones son incoherentes. C2PA está siendo adoptado por fabricantes de cámaras (Sony, Nikon, Leica), generadores de IA (Adobe Firefly, OpenAI, Google) y medios, y sustenta regulaciones de etiquetado de IA como las reglas de transparencia del AI Act de la UE.
¿Cómo defenderse de C2PA?
Las defensas contra C2PA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para C2PA?
Nombres alternativos comunes: Content Credentials, Manifest C2PA.
● Términos relacionados
- ai-security№ 297
Deepfake
Audio, imagen o vídeo sintético generado por IA que representa de forma convincente a una persona real diciendo o haciendo algo que nunca ocurrió.
- cryptography№ 321
Firma digital
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.
● Véase también
- № 031Model Card de IA