Google anunció el martes que sus nuevos teléfonos Google Pixel 10 son compatibles con el estándar de la Coalición para la Procedencia y la Autenticidad del Contenido (C2PA) listo para usar para verificar el origen y el historial del contenido digital.

Con ese fin, soporte para C2PA Credenciales de contenido se ha añadido a las aplicaciones Pixel Camera y Google Photos para Android. La medida, según Google, está diseñada para fomentar la transparencia de los medios digitales.

Las credenciales de contenido de C2PA son un manifiesto digital firmado criptográficamente y a prueba de manipulaciones que proporciona la procedencia verificable del contenido digital, como imágenes, vídeos o archivos de audio. El tipo de metadatos, según Adobe , sirve como una «etiqueta nutricional digital», que proporciona información sobre el creador, cómo se hizo y si se generó mediante inteligencia artificial (IA).

«La aplicación Pixel Camera alcanzó el nivel de garantía 2, la calificación de seguridad más alta actualmente definida por el Programa de conformidad C2PA», dijeron los equipos principales de seguridad de Android y C2PA de Google dijo . «El nivel de garantía 2 para una aplicación móvil actualmente solo es posible en la plataforma Android».

«Los teléfonos Pixel 10 admiten marcas de tiempo confiables en el dispositivo, lo que garantiza que las imágenes capturadas con la aplicación de cámara nativa sean confiables una vez que caduque el certificado, incluso si se capturaron cuando el dispositivo estaba desconectado».

La capacidad es posible gracias a una combinación de Google Tensor G5, el chip de seguridad Titan M2 y funciones de seguridad respaldadas por hardware integradas en el sistema operativo Android.

Google dijo que ha implementado C2PA para que sea seguro, verificable y utilizable sin conexión a Internet, lo que garantiza que los datos de procedencia sean confiables, que el proceso no sea personalmente identificable y que funcione incluso cuando el dispositivo no está conectado a Internet.

Esto se logra usando -

  • Atestación de claves de Android para permitir que las autoridades de certificación (CA) de Google C2PA verifiquen que se están comunicando con un dispositivo físico auténtico
  • Certificados de autenticación de claves de Android respaldados por hardware que incluyen el nombre del paquete y los certificados de firma asociados a la aplicación que solicitó la generación de la clave de firma C2PA para verificar que la solicitud se originó en una aplicación registrada y de confianza
  • Generación y almacenamiento de claves de firma de reclamaciones C2PA con Android StrongBox en el chip de seguridad Titan M2 para evitar manipulaciones
  • Certificación anónima respaldada por hardware para certificar las nuevas claves criptográficas generadas en el dispositivo sin saber quién las está usando
  • Certificados únicos para firmar cada imagen, lo que hace que sea «criptográficamente imposible» desanonimizar al creador
  • Componente de la autoridad de sellado de tiempo (TSA) integrado en el dispositivo y fuera de línea dentro del chip Tensor para generar marcas de tiempo firmadas criptográficamente al pulsar el obturador de la cámara

«Las credenciales de contenido de C2PA no son la única solución para identificar la procedencia de los medios digitales», afirma Google. «Sin embargo, representan un paso tangible hacia una mayor transparencia y confianza en los medios de comunicación, a medida que continuamos desbloqueando más la creatividad humana con la IA».

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.