Google anunció que sus nuevos smartphones Pixel 10 integran de forma nativa el estándar de la Coalition for Content Provenance and Authenticity (C2PA), lo que permite a los usuarios verificar el origen e integridad del contenido digital.

Como parte de esta actualización, las Credenciales de Contenido C2PA ya están disponibles en las aplicaciones de Pixel Camera y Google Photos en Android. Según Google, esta iniciativa busca reforzar la transparencia y confianza en los medios digitales, en un contexto donde la generación de contenido mediante inteligencia artificial crece de manera acelerada.

¿Qué son las Credenciales de Contenido C2PA?

Las Credenciales de Contenido C2PA ofrecen un registro criptográficamente firmado y resistente a manipulaciones sobre el historial de un activo digital. También conocidas como una especie de “etiqueta de nutrición digital”, proporcionan información como:

• El creador original
• El proceso de creación
• Si se utilizó inteligencia artificial en su generación

Este metadato criptográfico permite a usuarios y plataformas verificar la autenticidad de imágenes, videos o archivos de audio.

Cabe destacar que la aplicación Pixel Camera ha alcanzado el Nivel de Garantía 2 en el Programa de Conformidad de C2PA: la calificación de seguridad más alta disponible actualmente para aplicaciones móviles, y que solo es posible alcanzar en el ecosistema Android.

Seguridad y confianza a nivel de hardware

La implementación en Pixel 10 se basa en la combinación de Google Tensor G5, el chip de seguridad Titan M2 y las protecciones de seguridad integradas en Android. Entre las características clave destacan:

• Sellos de tiempo confiables: permiten que las imágenes capturadas sin conexión sigan siendo verificables incluso después de que caduquen los certificados.
• Android Key Attestation: garantiza que las Autoridades Certificadoras C2PA se comuniquen únicamente con dispositivos Pixel genuinos.
• Certificados respaldados por hardware: vinculan las claves de firma a aplicaciones confiables y registradas.
• Integración con StrongBox: las claves de firma para C2PA se generan y almacenan en el chip Titan M2 para mayor resistencia a manipulaciones.
• Atestación anónima: las nuevas claves criptográficas pueden validarse sin identificar al usuario.
• Certificados únicos por imagen: cada foto recibe una firma criptográfica exclusiva, lo que impide la desanonimización del creador.
• Sellado de tiempo fuera de línea: el chip Tensor incorpora una Autoridad de Sellado de Tiempo (TSA) que registra datos seguros de tiempo en el momento exacto en que se presiona el obturador.

¿Por qué es importante?

Google subraya que C2PA no es la solución definitiva para garantizar la procedencia del contenido digital, pero sí representa un paso clave hacia una mayor transparencia y confianza en los medios. Al permitir que los usuarios autentiquen contenido incluso sin conexión y sin comprometer datos personales, el Pixel 10 marca un ejemplo de cómo seguridad, privacidad y transparencia pueden integrarse en dispositivos de consumo.

Este avance llega en un momento en que el contenido generado por IA plantea crecientes desafíos en torno a la desinformación, los deepfakes y la autenticidad digital. Con la adopción de los estándares C2PA, Google establece un precedente de cómo los proveedores tecnológicos pueden incorporar capas criptográficas de confianza en las herramientas de uso diario.

Fuente: https://thehackernews.com/2025/09/google-pixel-10-adds-c2pa-support-to.html