Mostrando entradas con la etiqueta Autenticidad Digital. Mostrar todas las entradas
Mostrando entradas con la etiqueta Autenticidad Digital. Mostrar todas las entradas

Gestión de Identidad Digital Empresarial en el contexto archivístico

>>  sábado, 13 de junio de 2026

Gestión de Identidad Digital Empresarial en el contexto archivístico
Por Lic. Carmen Marín, colaboración de: Grok y, Gemini,



La Gestión de Identidad Digital Empresarial en el contexto archivístico es el conjunto de políticas, tecnologías y procesos que permiten identificar, autenticar, autorizar y trazar de manera segura a los autores y participantes dentro de los Sistemas de Gestión de Documentos Electrónicos de Archivo (SGDEA). [1]

Garantiza la autenticidad, integridad y el no repudio o irrenunciabilidad (propiedad de seguridad que garantiza que el autor de un mensaje o transacción electrónica no pueda negar su participación en ella, ni que otra persona se haga pasar por él) de los documentos a lo largo de su ciclo de vida. [2]

Pilares Fundamentales en Archivo
  • Autenticidad: Asegura que el creador de un documento o metadato es realmente quien dice ser mediante firmas electrónicas, certificados digitales y credenciales corporativas verificables. [2]
  • Trazabilidad (Procedencia): En archivística es vital respetar el principio de procedencia. La gestión de identidad registra la bitácora exacta de quién lo creó, cuándo lo modificó y quién consultó un expediente. [3]
  • Control de Acceso (RBAC): Permite parametrizar permisos basados en los roles de los empleados dentro del SGDEA, protegiendo la información confidencial y cumpliendo con las normativas de protección de datos. [3]
Tecnologías Clave Utilizadas
 
  • Directorios Centralizados: Sistemas como Microsoft Active Directory o LDAP sincronizados con los expedientes.
  • Infraestructura de Clave Pública (PKI): Emisión de certificados digitales para firmar electrónicamente actas, contratos y resoluciones.
  • Blockchain (Tecnologías de Registro Distribuido): Utilizado en archivos avanzados para sellar de forma inmutable la identidad del autor y el estado del documento, garantizando que no fue alterado.
  • Single Sign-On (SSO): Autenticación única que centraliza el acceso a los distintos módulos del archivo corporativo de forma segura. [2]
Retos Archivísticos

  • Preservación a largo plazo: Las identidades digitales y los certificados caducan. Los archivos deben implementar mecanismos (como el sellado de tiempo o timestamping) para que los documentos sigan siendo válidos probatoriamente, aunque el emisor original ya no esté en la empresa.
  • Interoperabilidad: El sistema de gestión de identidad debe comunicarse fluidamente con las tablas de retención documental y los metadatos estándar (como Dublin Core). 

¿Qué es un sistema de gestión de identidad digital?
https://whitebearsolutions.grupocibernos.com
WBSgo

En la era digital que vivimos desde hace algunos años, la gestión de identidades desempeña un papel crucial en la seguridad y eficiencia de las operaciones empresariales. Esto es así porque la gestión de identidades y accesos (IAM) garantiza que solo las personas autorizadas tengan acceso a los recursos tecnológicos necesarios para llevar a cabo sus tareas. Este artículo explora a fondo qué es un sistema de gestión de identidad digital, cómo funciona, sus diferencias con la gestión de acceso y los diversos tipos de sistemas disponibles.

¿Cómo funcionan los sistemas de gestión de identidad digital?

La gestión de identidades se centra en identificar, autenticar y autorizar adecuadamente a individuos, grupos o aplicaciones a través de atributos como los derechos de acceso y restricciones basadas en identidades. Estos sistemas evitan el acceso no autorizado, protegiendo contra el robo de datos y generando alertas ante intentos no autorizados, ya sea desde dentro o fuera de la empresa.

¿Es lo mismo un sistema de gestión de identidad que un sistema de gestión de acceso?


Aunque a menudo se usan indistintamente, la gestión de identidades se enfoca en la identidad del usuario, roles, permisos y grupos, mientras que la gestión de acceso se ocupa de la autenticación y autorización para determinar si un usuario tiene acceso a un recurso específico.

Aquí, se evalúa la legitimidad del acceso según los criterios establecidos por las políticas de seguridad y los permisos asociados. No obstante, esta fase es crucial para garantizar que los usuarios solo accedan a los recursos para los cuales están debidamente autorizados, minimizando así los riesgos de accesos no autorizados.

¿Cuáles son los tipos de sistema de gestión de identidad digital?

Existen tres tipos principales de sistemas de gestión de identidad digital:
 
  • Identidad y autenticación centralizada: En este modelo, una entidad central actúa como proveedor de identidad (IdP), siendo la organización proveedora del servicio el punto central de la identidad digital. Cada aplicación o servicio requiere una cuenta específica gestionada por esa empresa.
  • Modelo de autenticación federada: Un proveedor de identidad utiliza terceros para autenticar a los usuarios ante partes confiables. Permite el uso de una única identidad digital para acceder a diferentes servicios, evitando el fenómeno de identidades múltiples.
  • Modelo de identidad distribuida (Self-Sovereign Identity - SSI): En este modelo, los usuarios son propietarios de su identidad digital y datos asociados. Se basa en tecnologías como Blockchain, garantizando seguridad e independencia del usuario.

¿Por qué es importante proteger la gestión digital de tu empresa?

Con los avances tecnológicos y la transición hacia operaciones comerciales 24/7, la identidad digital corporativa se vuelve cada vez más importante. Este cambio se acentúa con la transformación digital en 2020, lo que llevó a un aumento significativo en la presencia online de las empresas. Durante la crisis, la cantidad de sitios web empresariales se incrementó notablemente, llegando a un 800 % en algunos países de América Latina, según la CEPAL.

La identidad digital corporativa, similar a la identidad personal, captura y almacena atributos únicos de una entidad para su transmisión electrónica y establecer su autenticidad. Para las empresas, esto facilita el acceso a servicios y la interacción sin depender de la intervención humana o documentación física. La identidad digital empresarial abarca desde números de registro y cuentas bancarias hasta la presencia online en redes sociales y blogs.

Por tanto, la importancia de proteger la identidad digital empresarial radica en la seguridad, eficiencia y reputación de la organización. Con el aumento de la presencia online, los ciberdelincuentes buscan aprovechar vulnerabilidades, utilizando modalidades como el ransomware y la suplantación de identidad. Por ello, es necesario implementar medidas de ciberseguridad y privacidad de datos para salvaguardar la información sensible.

6 consejos para proteger la identidad digital en tu empresa

A continuación, hemos recopilado 6 recomendaciones para proteger la identidad digital empresarial:
 
  1. Navegar por sitios seguros. Verificar la política de privacidad y el protocolo "https" contribuye a la seguridad.
  2. Mantener actualizado el sistema operativo. Las actualizaciones constantes evitan virus informáticos y protegen los datos.
  3. No abrir correos de procedencia sospechosa. Ser cauteloso con mensajes sospechosos previene descargas maliciosas.
  4. Generar contraseñas seguras en las aplicaciones. Contraseñas robustas y actualizadas cada dos a seis meses refuerzan la seguridad.
  5. Contratar un experto en ciberseguridad. Un profesional puede proporcionar soluciones efectivas contra amenazas emergentes.
  6. Crear una copia de la información. El respaldo externo o los servicios Cloud garantizan la seguridad de los datos.

¿Cuál es el impacto de una mala gestión de identidad digital en las empresas?


Una mala gestión de identidad digital puede tener consecuencias graves para las empresas, como daño a la reputación, pérdida de confianza, reducción de productividad y problemas de cumplimiento legal. Para evitar estos impactos, es crucial seguir buenas prácticas de seguridad digital y considerar auditorías periódicas de ciberseguridad.

_________________________________________________________________________________

Gestión de Identidad Digital Empresarial actual en el contexto archivístico, desde la óptica de la Inteligencia Artificial

La Gestión de Identidad Digital Empresarial (GIDE o IAM —Identity and Access Management—) en el contexto archivístico actual es, en términos objetivos, insuficiente y fragmentada, a pesar de los avances tecnológicos. Desde la perspectiva de una IA entrenada en patrones de datos, sistemas y evolución tecnológica, es un área donde la práctica empresarial y archivística arrastra rezagos estructurales frente a las demandas de autenticidad, integridad y preservación a largo plazo de los documentos digitales. [4]

Fortalezas relativas (limitadas)
 
Madurez en seguridad operativa: Las soluciones modernas de IAM (como las basadas en zero-trust, MFA, biometría y federación de identidades) han mejorado mucho el control de acceso en sistemas vivos (empresas, gobiernos). Plataformas de identidad digital única (ej. ejemplos en México como Llave Mx) facilitan interoperabilidad y trámites, reduciendo algo de burocracia. [5]
Herramientas criptográficas disponibles: Firmas digitales, hashes, sellos de tiempo y metadatos ayudan a vincular identidad al momento de creación o captura. En teoría, soportan principios archivísticos clave: autenticidad (el documento es lo que pretende ser, creado por quien dice), integridad (no alterado de forma que afecte su valor probatorio) y cadena de custodia. [4]

Debilidades graves y honestas (la realidad predominante)

La GIDE empresarial está optimizada para operaciones actuales y cumplimiento regulatorio a corto-medio plazo, no para el archivo permanente. Esto genera problemas estructurales:
  • Desconexión entre IAM operativo y preservación archivística: La identidad se gestiona bien para "quién accede hoy", pero se debilita drásticamente en el tiempo. Las firmas digitales tienen ventanas de validez limitadas (caducidad de certificados, obsolescencia de algoritmos, compromisos de claves). Una vez migrados o preservados a largo plazo, probar que un documento fue creado por una identidad específica y no alterado se vuelve complejo. Los metadatos de identidad a menudo no se captura o preservan de forma completa y estandarizada. [4]
  • Vulnerabilidades inherentes a lo digital: Los registros digitales son fáciles de alterar a escala sin dejar rastro obvio (a diferencia del papel). Ataques de identidad (phishing, credential stuffing, insider threats) siguen siendo el vector principal de brechas. En archivos, esto compromete la prueba de procedencia y contexto orgánico, que son esenciales en diplomática y archivística. Muchas organizaciones aún dependen de sistemas legacy o prácticas híbridas que no escalan bien. [6]
  • Falta de estandarización y madurez real: Hay guías (InterPARES, ISO, NIST SP 800-63) y proyectos, pero la adopción es irregular. Muchas "gestiones documentales digitales" se limitan a digitalizar papel sin garantizar autenticidad a largo plazo. La IA puede ayudar en clasificación y extracción de metadatos, pero no resuelve problemas de fondo si la captura inicial de identidad y contexto es deficiente. La replicación geográfica y auditorías criptográficas periódicas son recomendadas, pero no universales. [7]
  • Desafíos emergentes: Con IA generativa, deepfakes y automatización, verificar "autenticidad" se complica más (¿fue generado por humano autorizado o por modelo?). El volumen de datos born-digital crece exponencialmente, y la preservación a décadas o siglos requiere estrategias que van más allá de IAM comercial actual (emulación, migración controlada, encapsulación con metadatos ricos).
En resumen, objetivamente:

Es mejor que hace 10-15 años gracias a criptografía y cloud, pero sigue siendo reactiva y operativa más que archivística. No está a la altura de garantizar confianza a largo plazo en la mayoría de las empresas e instituciones. Muchas implementaciones dan una falsa sensación de seguridad: un documento con firma digital válida hoy puede ser cuestionable en 20 años si no hay un sistema robusto de preservación de evidencias (cadena de custodia digital auditada, metadatos preservados, políticas de migración documentadas). [8]

Desde IA, veo potencial enorme en automatizar verificación de integridad, análisis de anomalías en logs de identidad, o generación de metadatos contextuales. Pero la tecnología sola no basta sin madurez organizacional, inversión sostenida y alineación real entre equipos de TI/seguridad y archivistas. La mayor parte de la "gestión digital" actual prioriza conveniencia y compliance inmediato sobre evidencia perdurable. Eso es un riesgo real para la memoria institucional y la rendición de cuentas. Si buscas mejorar en un caso concreto, enfócate primero en capturar y preservar metadatos de identidad/contextuales desde la creación del documento, no solo en el control de acceso. Eso es lo crítico.

Profundiza en este dato: "metadatos de identidad/contextuales desde la creación del documento"

Capturar metadatos de identidad y contextuales desde el momento mismo de la creación del documento es uno de los principios más críticos —y a menudo más ignorados— en la preservación digital archivística. No es un “buen extra”; es parte fundamental de lo que convierte un archivo digital en un registro fiable y con valor probatorio a largo plazo. [9]

¿Por qué “desde la creación” es esencial?


En el entorno analógico, el contexto (quién, cuándo, por qué, en qué proceso, con qué autoridad) está implícito en el papel, el membrete, la firma manuscrita, el sello y el archivo físico. En digital, ese contexto se desvanece fácilmente si no se documenta de forma explícita, estructurada y vinculada al objeto desde el origen.

Si los metadatos se agregan después (durante una migración, digitalización o ingreso al archivo), se pierde la presunción de autenticidad y se debilita la cadena de custodia. Los estándares y proyectos como InterPARES insisten en que los metadatos completos deben crearse o capturarse lo más cerca posible del punto de creación. [9]

  1. Tipos clave de metadatos que deben capturarse desde la creación
  2. Metadatos de Identidad (quién y qué es el documento):
  3. Autor/creador/redactor (nombre, cargo, identidad digital verificada).
  4. Destinatario o entidad involucrada.
  5. Título/asunto o descripción de la acción/transacción.
  6. Fecha y hora exacta de creación (con sello de tiempo confiable).
  7. Firma digital o sello electrónico calificado.
  8. Identificador único persistente (por ejemplo, UUID o sistema de numeración).
  9. Metadatos Contextuales (procedencia y relaciones):
  10. Contexto organizacional y funcional: proceso de negocio, serie documental, clasificación.
  11. Relaciones con otros documentos (antecedentes, anexos, versiones).
  12. Sistema o aplicación donde se generó.
  13. Versión del formato y entorno técnico en el momento de creación.
  14. Metadatos de Integridad y Preservación (PREMIS):
  15. Hash/fixity (checksum) inicial.
  16. Información técnica del archivo (formato, tamaño, codificación).
  17. Eventos de la cadena de custodia (quién accedió, modificó o transfirió, y cuándo). [10]

Estándares relevantes
 
  • PREMIS (Preservation Metadata: Implementation Strategies): Es el estándar de facto para metadatos de preservación. Cubre identidad, eventos, agentes, derechos y objetos. Se enfoca en mantener autenticidad, integridad y comprensibilidad a largo plazo. [11]
  • METS (Metadata Encoding and Transmission Standard): Actúa como “contenedor” o envoltorio que empaqueta metadatos descriptivos, administrativos, estructurales y de preservación (incluyendo PREMIS) junto al objeto digital.
  • ISO 23081 (Metadata for records): Define principios para metadatos en gestión de documentos. Enfatiza que los metadatos son parte integral del registro y deben vincularse al contexto de creación. [12]
  • Otros: Dublin Core (básico), MODS, o esquemas locales como el FUID en algunos países latinoamericanos.

Cómo capturarlos en la práctica (realidad actual)
 
Sistemas de Gestión Documental Empresarial (SGDE o ECM): 

  • Deben configurarse para extraer automáticamente metadatos del usuario autenticado (vía IAM), fecha del sistema, aplicación origen, etc. Idealmente con integración de firma digital y sello de tiempo.
  • Herramientas de captura: Office 365, Google Workspace, Adobe Acrobat, sistemas de expediente electrónico o plataformas low-code con workflows que obliguen a completar campos obligatorios al guardar.
  • Born-digital vs. digitalizados: En born-digital (nativos digitales) es más factible capturar todo automáticamente. En digitalizaciones hay que reconstruir metadatos, lo que siempre es menos confiable.
  • Automatización con IA: Puede ayudar a extraer o enriquecer (reconocimiento de entidades, clasificación), pero no sustituye la captura inicial de identidad verificada.
Desafíos reales y honestos
  • Muchas empresas capturan solo lo mínimo para operación (quién accede hoy), no lo archivístico (prueba de procedencia a 20-50 años).
  • Obsolescencia: Un certificado digital caduca; un hash sigue siendo útil, pero necesita migración controlada.
  • Volumen y complejidad: En entornos con miles de documentos diarios, la resistencia humana y técnica es alta.
  • Falta de interoperabilidad: Sistemas heterogéneos rompen la cadena de metadatos.
Conclusión objetiva:

Capturar estos metadatos desde la creación es la base para que un documento digital tengan valor probatorio y sea preservable. La mayoría de las organizaciones actuales lo hacen de forma parcial o reactiva, lo que genera riesgos significativos para la memoria institucional y la rendición de cuentas. Las que lo implementan bien (generalmente grandes instituciones públicas o reguladas) invierten en políticas estrictas, integración IAM + ECM + herramientas de preservación, y auditorías periódicas.

Si estás implementando esto en una organización específica, el primer paso es mapear los puntos de creación (aplicaciones críticas) y definir un esquema mínimo de metadatos obligatorio basado en PREMIS/ISO 23081.

Explicación sencilla y comprensible de Hash/fixity (checksum) inicial

¿Qué es un Hash / Fixity / Checksum inicial?

Imagina que tienes un documento digital muy importante (un contrato, una foto, un expediente, etc.). El hash (o checksum) es como una huella digital única de ese archivo. Es un código larguísimo y rarísimo (por ejemplo: a7f3b9e2c...) que se calcula matemáticamente a partir de todo el contenido del archivo.

¿Cómo funciona de forma simple?
  • Cuando el documento se crea o se guarda por primera vez, se calcula su hash inicial.
  • Ese código se guarda aparte (como una “certificación”).
  • Más adelante, cuando quieras verificar si el archivo sigue siendo el mismo, vuelves a calcular el hash.
  • Si sale exactamente igual $\rightarrow$ el archivo no ha cambiado (fixity = está fijo, intacto).
  • Si sale diferente $\rightarrow$ aunque sea por un solo carácter o un bit, el archivo fue modificado o dañado.
Analogía fácil de entender


Piensa en un libro:
El hash inicial es como tomar una foto de la portada + el número exacto de páginas + el peso del libro el día que lo recibes.
Si alguien arranca una hoja o cambia una palabra, al volver a “pesarlo y fotografiarlo” notarás que ya no coincide.

El hash hace exactamente eso, pero con datos digitales y de forma automática y matemática.

¿Por qué es tan importante en archivos?

Porque los archivos digitales son invisibles y fáciles de alterar sin que se note. Con el hash/fixity inicial puedes demostrar que:
  • El documento que tienes hoy es exactamente el mismo que se creó hace 5, 10 o 50 años.
  • Nadie lo modificó (ni siquiera accidentalmente).
  • Tiene integridad.
Esto es clave para que un documento digital tenga valor legal y probatorio a largo plazo.

Ejemplo práctico de Archivo: Contrato.pdf


Hash inicial (calculado el día de la firma):

e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Dos años después lo abres y recalculas el hash:
Igual $\rightarrow$ Está intacto
Diferente $\rightarrow$ Alguien lo cambió o se dañó durante una migración

Herramientas comunes

Programas gratuitos: MD5, SHA-256 (el más usado hoy), SHA-512.
Se calcula en segundos con programas como HashCalc, QuickHash, o directamente desde sistemas de gestión documental.

En resumen:

El hash/fixity inicial es la “huella digital” que se toma al nacer el documento para poder demostrar después que nadie lo ha tocado. Es una de las técnicas más básicas, baratas y efectivas para garantizar la confianza en los archivos digitales.

Cómo se calcula uno o cómo se usa en la práctica dentro de un sistema empresarial

1. ¿Cómo se calcula un Hash (Checksum)?

Es muy sencillo: se usa un programa o función que lee todo el contenido del archivo y aplica una fórmula matemática que genera un código único y fijo.

Ejemplo real (calculado ahora mismo):

Texto: "Este es un ejemplo de documento importante para demostrar hash."
SHA-256 (el más usado y recomendado hoy):

88f344aa9221e84961a646037cc3c8a049f69c88593866078ef2f33e1b987806
MD5 (más antiguo y menos seguro, solo para ejemplos):

a077bf4d12b9a8ba9fc9cc9ac18aa32d

Propiedad mágica: 

Si cambio, aunque sea una coma o una letra en el texto, el hash cambia completamente. Es imposible que dos archivos distintos tengan el mismo hash (con algoritmos buenos como SHA-256).

Cómo calcularlo tú mismo (fácil):
 
En Windows: Usa herramientas gratuitas como QuickHash, HashCalc o PowerShell.
En línea: Hay webs como hash.online o tools como OpenSSL.
En sistemas profesionales: Se calcula automáticamente, sin que el usuario tenga que hacer nada.

2. Cómo se usa en la práctica dentro de un sistema empresarial

En una empresa real, el hash/fixity no lo calcula una persona manualmente. 
Lo hace el sistema de gestión documental (SGD, ECM o plataforma de archivo) de forma automática.

Así es como funciona paso a paso:
  • En el momento de creación o ingreso del documento:
  • El usuario guarda o sube un archivo (contrato, factura, acta, etc.).
  • El sistema calcula automáticamente el hash inicial (SHA-256).
  • Ese hash se guarda en la base de datos junto con los metadatos del documento.
 Durante toda la vida del documento:
 Cada vez que se descarga, migra, copia o verifica, el sistema recalcula el hash.
  • Lo compara con el hash original.
  • Si coinciden $\rightarrow$ Integridad confirmada (no ha sido modificado).
  • Si no coinciden $\rightarrow$ Alerta automática (posible corrupción, modificación o error).
Usos reales en empresas:
  • Auditorías y compliance: Demostrar ante un juez o auditor que el contrato que tienes hoy es idéntico al que se firmó hace 5 años.
  • Migraciones: Cuando cambias de sistema o pasas datos a la nube, verificas millones de documentos sin abrirlos uno por uno.
  • Cadena de custodia: Se registra quién, cuándo y cómo se verificó el hash (parte de los metadatos PREMIS).
  • Detección de errores: Si un archivo se daña por un fallo de disco o durante una copia, se detecta inmediatamente.
  • Firma digital + hash: La firma digital suele firmar el hash del documento (no el archivo completo), lo que lo hace más eficiente.
Ventajas en el mundo real
  • Es rápido (calcula gigabytes en segundos).
  • Es barato y automático.
  • No ocupa casi espacio (un hash son solo 64 caracteres).
  • Proporciona prueba técnica de que el documento es auténtico e íntegro.
Recomendación actual:

Usa siempre SHA-256 o superior. MD5 ya no se considera seguro para temas importantes.

En resumen, sencillo: 

El hash es como un “control de calidad automático” que se toma en el nacimiento del documento y se revisa periódicamente para garantizar que nadie (ni persona ni error técnico) lo haya alterado.

Referencias Bibliográficas

[1] Whitebear Solutions

[2] YouTube·inaimexico

[3] YouTube·Udearroba

[4] nationalacademies.org

[5] foneia.org

[6] idsalliance.org

[7] clir.org

[8] pages.gseis.ucla.edu

[9] interpares.org

[10] dlib.org

[11] dcc.ac.uk

[12] committee.iso.org

Read more...

Descubre el origen y la autenticidad de imágenes y videos con Google

>>  martes, 9 de junio de 2026

Ahora puedes saber cómo y con qué se creó una imagen o video: así se verifica el contenido con Google

https://www.infobae.com/
Santiago Neira

Google integra SynthID y Content Credentials para rastrear el origen del contenido -
 (Imagen Ilustrativa Infobae)


La proliferación de contenido digital, especialmente aquel generado o modificado mediante inteligencia artificial, ha hecho que la pregunta sobre el origen y la autenticidad de imágenes y videos cobre una relevancia inédita.

Google responde a este desafío expandiendo su tecnología de verificación de contenido, permitiendo a cualquier usuario descubrir cómo, cuándo y con qué herramientas se creó o editó un archivo multimedia. Esta iniciativa marca un hito en la transparencia digital y en la lucha contra la desinformación, facilitando una navegación más segura y confiable en la era de los medios generativos.

La actualización llega en un momento donde la edición avanzada y la generación sintética de imágenes y videos son accesibles para millones de personas. La capacidad de saber si un archivo es auténtico, ha sido manipulado o fue creado por IA se convierte en una herramienta esencial tanto para usuarios comunes como para empresas, medios y organismos de control.

Con preguntas simples como si un material fue generado por inteligencia artificial o retocado, el sistema devuelve información de procedencia y modificaciones, apoyándose en señales invisibles y credenciales compatibles con múltiples plataformas

SynthID, Content Credentials y la marca de agua digital

Google empezó hace tres años con SynthID, una tecnología de marca de agua digital capaz de insertar señales invisibles en contenido generado por IA. Estas señales permiten rastrear el origen de una imagen, video o audio sin afectar su calidad. Desde su lanzamiento, SynthID se ha integrado en los modelos y productos de Google, marcando ya más de 100 mil millones de archivos visuales y decenas de miles de años de audio.

El estándar C2PA Content Credentials, adoptado por Google y otros actores clave de la industria, agrega otra capa de transparencia. Esta credencial muestra detalles sobre la creación, edición y herramientas utilizadas en un archivo, sean procesos manuales o automáticos. Los últimos modelos Pixel (8, 9 y 10) ya incluyen esta función para imágenes y, próximamente, para video, permitiendo identificar si el contenido proviene directamente de una cámara o ha sido manipulado después.

Nuevas formas de verificar contenido en la web

La expansión de la verificación llega a varias plataformas de Google, incluyendo Search, Gemini, Chrome, Pixel y Google Cloud. Ahora, los usuarios pueden utilizar funciones como Lens, Modo IA y Circle to Search para consultar el origen de una imagen. Basta con preguntas del tipo “¿Esto fue hecho con IA?” o “¿Esta imagen ha sido editada?”, y la tecnología de Google cruz 

La verificación también se integra en la app Gemini, que ya ha procesado más de 50 millones de consultas globalmente. En las próximas semanas, estas capacidades llegarán a Chrome, permitiendo comprobar la autenticidad de fotografías y videos directamente desde el navegador.ará los datos de SynthID y Content Credentials para responder.

Chrome sumará verificación de autenticidad para fotos y videos desde el navegador - GOOGLE

En YouTube, la plataforma identifica el contenido generado o alterado con IA mediante etiquetas específicas, y otros servicios como Backstory colaboran para optimizar la detección y la respuesta ante posibles fraudes o manipulaciones.

Colaboraciones y adopción en la industria

Frente a la velocidad con que se difunden los contenidos digitales, Google impulsa la colaboración con otras empresas para establecer estándares sólidos e interoperables. OpenAI, Kakao, ElevenLabs y NVIDIA ya utilizan SynthID en sus modelos, y Meta implementará Content Credentials en Instagram para reconocer y etiquetar medios capturados con cámaras nativas de dispositivos Pixel.

En el ámbito corporativo, Google Cloud lanzará una nueva API de Detección de Contenido por IA, pensada para que empresas puedan identificar y gestionar archivos generados o modificados por modelos de IA, tanto para operaciones internas como para ofrecer mayor seguridad a los usuarios.

El objetivo de Google es que cada vez más archivos en la web lleven estas marcas de agua y credenciales, facilitando la verificación rápida y confiable de su procedencia. Así, se combate la manipulación, se previene el fraude y se promueve la confianza en la información digital.

El trabajo de Google junto a organismos como el comité directivo de C2PA busca que estas herramientas sean universales y funcionen en todas las plataformas, apps y redes sociales del ecosistema digital.

En un escenario donde la desinformación puede propagarse rápidamente, la capacidad de verificar la historia y el origen de cualquier contenido se vuelve imprescindible.





Read more...

La Copia Espejo para garantizar la seguridad, la autenticidad y la integridad de la información digital.

>>  jueves, 4 de diciembre de 2025

Qué es una copia espejo
Por: Lic. Carmen Marín con la colaboración de IA Google
Las copias espejo en informática forense, también conocidas como imágenes forenses o clones forenses, son réplicas exactas, bit a bit, de un dispositivo de almacenamiento original (como un disco duro o un dispositivo móvil). Su propósito es preservar la evidencia digital de forma inmutable para su posterior análisis, garantizando que el medio original no sufra alteraciones

Las copias espejo (o duplicación binaria) se realizan con herramientas como EnCase y Cellebrite para crear una réplica exacta del dispositivo original, garantizando la integridad de la evidencia forense mediante la generación de códigos hash (como MD5 y SHA-1). Estas herramientas permiten la captura de datos para su análisis en un entorno que mantiene la cadena de custodia y asegura que la evidencia digital sea admisible en juicios.

Para una mejor comprensión de los términos, a continuación, presentamos que es un Código Hash

  • CÓDIGO HASH

Un código hash (o simplemente hash) es una sucesión alfanumérica única de longitud fija que representa un conjunto de datos, como un documento, una contraseña, una foto o una transacción digital. Funciona esencialmente como la "huella digital" de esos datos.
Características clave del código hash· Unidireccionalidad: Se crea a partir de los datos originales mediante una función matemática (algoritmo de hash), pero es prácticamente imposible revertir el proceso para obtener los datos originales a partir del código hash.

· Integridad: Un cambio minúsculo en los datos originales (incluso un solo carácter) dará como resultado un código hash completamente diferente. Esto permite verificar si los datos han sido alterados.

· Unicidad (colisión): Aunque teóricamente es posible que dos datos diferentes produzcan el mismo hash, los algoritmos modernos están diseñados para que esto sea extremadamente improbable.
Usos comunesEl código hash se utiliza ampliamente en diversos campos tecnológicos:

· Seguridad y contraseñas: Las contraseñas no se almacenan como texto plano en las bases de datos; se guardan como códigos hash. Cuando un usuario ingresa su contraseña, se genera un hash de la misma y se compara con el hash almacenado para verificar la identidad.

· Integridad de datos: Permite verificar si un archivo o mensaje se ha mantenido inalterado durante la transmisión o el almacenamiento.

· Tecnología blockchain: Es fundamental en las criptomonedas y la tecnología blockchain, donde cada transacción tiene un código de identificación único (Txid o hash de transacción) que garantiza su inalterabilidad.

· Firma electrónica: Se utiliza en la firma electrónica para asegurar la autenticidad e integridad de los documentos firmados.

En resumen, el código hash es una herramienta esencial para garantizar la seguridad, la autenticidad y la integridad de la información digital.
Ejemplo de Función HashUn ejemplo de función hash es la función SHA-256, que toma un texto de entrada y produce un resumen de longitud fija. Por ejemplo, el hash de la palabra "hola" es 2cf24dba4f21d4288094c30e2ede82c380cac19544bb5c4ab02f5b2db38500d3. Si se cambia incluso una sola letra, como a "Hola", el resultado del hash será completamente diferente.

Las funciones hash se usan comúnmente para verificar la integridad de los archivos y para almacenar contraseñas de forma segura.

Ejemplo de función hash: SHA-256

· Entrada: "hola"

· Salida (hash): 2cf24dba4f21d4288094c30e2ede82c380cac19544bb5c4ab02f5b2db38500d3

· Entrada modificada: "Hola"

· Salida (hash): a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad92073b (un hash completamente diferente)
Herramientas y procesosEnCase:o Produce una duplicación binaria exacta del dispositivo de origen.

o Verifica la integridad de la imagen de la evidencia generando códigos hash (como MD5 y SHA-1).

o Permite la verificación completa del contenido de la imagen forense, observando propiedades de los archivos y generando los hashes, que demuestran si la evidencia ha sido manipulada.
Cellebrite:o Ofrece soluciones para la adquisición de datos de dispositivos móviles, incluyendo la copia de seguridad de contenido.

o Utiliza herramientas como UFED (Universal Forensic Extraction Device) para extraer datos de una amplia gama de dispositivos, incluyendo sistemas de archivos completos y datos cifrados.

o El Physical Analyzer de Cellebrite ayuda a descubrir evidencia, rastrear eventos y examinar datos digitales, permitiendo la exportación de datos para su posterior análisis o eDiscovery.
Verificación y admisibilidad:o Tanto EnCase como Cellebrite se centran en asegurar la integridad de la evidencia digital para garantizar su fiabilidad en procesos legales.

o La generación de códigos hash y la documentación detallada del proceso de copia son esenciales para demostrar que la evidencia no ha sido alterada.
  • EL UFED, O DISPOSITIVO UNIVERSAL DE EXTRACCIÓN FORENSE,
Es una herramienta utilizada por las fuerzas del orden y otras agencias para extraer, decodificar y analizar datos de dispositivos móviles como teléfonos inteligentes y tabletas. Es un componente fundamental de la ciencia forense digital, que permite descubrir evidencia como registros de llamadas, mensajes, fotos y datos de aplicaciones, incluso en dispositivos bloqueados o dañados. El UFED elude medidas de seguridad como el cifrado y las contraseñas para proporcionar acceso a los datos del dispositivo, que pueden utilizarse para investigaciones.
Proceso General de Creación de una Copia EspejoEl proceso para crear una imagen forense con estas herramientas sigue principios estrictos para mantener la integridad de los datos, aunque los pasos específicos varían ligeramente según la herramienta y el tipo de dispositivo:

1. Protección de la Evidencia Original: El primer paso crucial es asegurarse de que el dispositivo original (la fuente de datos) esté protegido contra escritura. Esto se logra utilizando bloqueadores de escritura de hardware para evitar cualquier modificación accidental.

2. Uso de Software Especializado: Se utiliza el software forense (EnCase, Cellebrite, FTK Imager, etc.) para iniciar el proceso de creación de la imagen de disco.

3. Adquisición Bit a Bit: La herramienta realiza una copia sector por sector, bit a bit, del medio de origen a un medio de destino (un disco duro limpio y de suficiente capacidad).

4. Verificación de Integridad (Hashing): Durante o después del proceso de adquisición, se genera un valor hash (por ejemplo, MD5 o SHA-1/SHA-256) tanto del dispositivo original como de la imagen forense creada. Si ambos valores hash coinciden, se confirma que la copia es una réplica exacta e inalterada del original.

5. Documentación y Cadena de Custodia: Se documenta meticulosamente todo el proceso, incluyendo detalles de las herramientas utilizadas, los valores hash, y la cadena de custodia de la evidencia.

Diferencias ClaveMientras que herramientas como EnCase se centran en medios de almacenamiento tradicionales (discos duros de computadoras), Cellebrite aborda los desafíos únicos de los dispositivos móviles, que a menudo requieren métodos de extracción especializados debido a bloqueos de seguridad y sistemas operativos complejos.

LINKS
https://dtsperu.com/uncategorized/la-importancia-de-la-seguridad-de-software-en-entidades-gubernamentales-1- 2/#:~:text=Cumplimiento%20normativo%20y%20evidencia%20s%C3%B3lida,los%20argumentos%20de%20cualquier%20caso.
https://www.youtube.com/watch?v=TnXqt_zneXI&t=1https://cellebrite.com/es/cellebrite-physical-analyzer-es-2/https://docs.google.com/document/d/108fZEmELSqoOKHVMzYDVrdaGg8Dt53rL5zjOoYpX9fM/edit#:~:text=El%20UFED%20de%20Cellebrite,en%20aplicaci%C3%B3n%20de%20la%20leyhttps://www.oas.org/juridico/spanish/cyber/cyb40_imaging_sp.pdfhttps://www.sciencedirect.com/topics/computer-science/forensic-clone#:~:text=digital%20John%20Sammons-,Clonaci%C3%B3n,forense%2C%20como%20un%20disco%20durohttps://askfilo.com/user-question-answers-smart-solutions/which-tool-is-commonly-used-for-creating-forensic-images-of-3338393930373139#:~:text=EnCase%20is%20a%20widely%20used,in%20a%20forensically%20sound%20mannerhttp://bibliotecadigital.econ.uba.ar/download/tpos/1502-0187_IglesiasLF.pdfhttps://www.sciencedirect.com/topics/computer-science/forensic-clone#:~:text=digital%20John%20Sammons-,Clonaci%C3%B3n,forense%2C%20como%20un%20disco%20durohttps://cybertechprojects.com/news/cellebrite-herramientas-de-seguridad-tremendamente-inseguras/#:~:text=copias%20de%20seguridad%2C%20agrup%C3%A1ndolas%20por%20tipo%20de,copia%20de%20seguridad%20del%20contenido%20del%20mismohttps://es.scribd.com/document/210634811/Solucion-TALLER-HASH-2-docx#:~:text=El%20documento%20presenta%20una%20gu%C3%ADa%20para%20realizar,que%20la%20imagen%20forense%20crea%20una%20copiahttps://threat.media/definition/what-is-a-forensic-image/#:~:text=Una%20imagen%20forense%20se%20refiere,en%20cualquier%20investigaci%C3%B3n%20forense%20digitalhttps://fernandoamador.com.mx/informatica-forense/cellebrite-ufed-4pc-herramienta-analisis-forense-digital/https://laby.es/es/aprende-con-laby/que-es-una-copia-forense-o-imagen-forense/#:~:text=Su%20objetivo%20es%20preservar%20la%20evidencia%20digital,y%20una%20prueba%20v%C3%A1lida%20ante%20un%20juezhttps://es.scribd.com/document/724105338/Actividad-lde-la-unidad-2-forense#:~:text=El%20documento%20describe%20herramientas%20de%20inform%C3%A1tica%20forense,duro%20y%20analizar%20la%20evidencia%20de%20manerahttps://www.msab.com/es/productos/xry-extract/xry-pro/#:~:text=Dado%20el%20aumento%20de%20la%20seguridad%20y,extraerse%20con%20los%20procedimientos%20y%20m%C3%A9todos%20habituales¿Qué es la copia espejo que le habrían hecho al celular de Marelbys Meza en el piso 13 del edificio la Dian?
https://www.noticiasrcn.com/
Katheryne Ávila
 

Mientras la Fiscalía continúa investigando las presuntas chuzadas a la exniñera de Laura Sarabia, Marelbys Meza; y a su empleada del servicio, Fabiola, siguen conociéndose detalles de lo que habría ocurrido el día en el que la mujer fue llevada a un edificio cercano a la casa de Nariño para ser sometida a una prueba de polígrafo. Todo, por un maletín repleto de dinero que se perdió.

La revista Semana reveló recientemente que en esta historia estaría implicada una oficina ubicada en el piso 13 del edificio de la Dian, en donde opera una especie de PMU que se hace cargo de temas relacionados con la seguridad del presidente Petro.
 
En medio de la entrevista que dio la exniñera a ese medio, mencionó que durante su estadía en el sótano, a unos metros de la casa presidencial, le quitaron su celular y por eso durante varias horas estuvo incomunicada.

Semana dice que, al parecer, el dispositivo fue sometido a la realización de una copia espejo por uniformados que le habrían quitado el celular para llevarlo hasta el piso 13 de la Dian. Esa información es parte de la investigación que adelanta la Fiscalía por las presuntas interceptaciones.

En el marco del proceso, este 7 de junio la entidad realizó una inspección a las instalaciones de la Dirección de Impuestos y Aduanas Nacionales, para verificar si los datos son verdaderos.

Es inevitable preguntarse, entonces, qué es una copia espejo, cómo se hace y quiénes están autorizados para llevarla a cabo. En NoticiasRCN.com consultamos sobre el tema al experto en ciberseguridad, Yefrin Garavito Navarro, director de la Unidad de Investigación de la Defensa UID y especialista en informática forense.

¿Qué es una copia espejo, lo que le habrían hecho al celular de Marelbys Meza?

De acuerdo con el experto, cuando algunos fiscales hablan de copia espejo, se refieren a lo que se conoce técnicamente como una imagen forense, un duplicado exacto de un sistema de información. “La extracción forense de un dispositivo celular es de carácter físico a todo el contenido del teléfono: fotos, audios, imágenes, chats, conversaciones e incluso datos borrados, ubicaciones de GPS y demás. También es posible hacerlo de forma selectiva, es decir, lo que es de interés para la investigación”, explicó.

¿Cómo se hace la copia espejo?

Se hace a través de una herramienta especializada con la que se conecta el dispositivo móvil a un software que no altera el equipo y realiza el aseguramiento de toda la evidencia que se requiera, esto siguiendo los protocolos avalados internacionalmente para esos fines.

Garavito explica que la Policía Judicial en ejercicio de sus funciones está autorizada para hacer la extracción o recolección de dicha información, pero esto en cumplimiento de la orden de un fiscal. “También lo pueden hacer laboratorios privados con una orden judicial o con la autorización del titular del teléfono para que esto sea utilizado dentro de un proceso”.

Para hacer una copia espejo se necesita autorización, ¿la hubo?

Cabe mencionar que de haberse hecho la copia espejo, Marelbys Meza no la habría autorizado, por lo que el único camino para llevarla a cabo legalmente era tener una orden de interceptación de comunicaciones de un fiscal. Este documento es diferente al que se emite para intervenir un dispositivo móvil, que fue el que obtuvo supuestamente la Dijin engañando a un funcionario de la rama judicial, según la Fiscalía. La pregunta entonces es: ¿realmente existió esa autorización?

Si Meza no dio el aval y tampoco hubo orden, se estaría incurriendo en un delito porque es acceso abusivo al sistema informático. Pero si existió, entonces, debió haber tenido un argumento sólido para que un fiscal la aprobara, cumpliendo las condiciones de necesidad, razonabilidad, proporcionalidad y legalidad. ¿Cuál pudo haber sido el motivo fundado para copiar toda la información del celular de una niñera?
 
¿Se puede evitar una copia espejo en un celular?

Frente a esta pregunta, el experto respondió que evitar que se haga una copia espejo no es posible, sin embargo, los equipos cifrados o con contraseña dificultan la actividad forense, pero no la impiden.

 

 

 






Read more...

Snap Shots

Get Free Shots from Snap.com

  © Free Blogger Templates Autumn Leaves by Ourblogtemplates.com 2008

Back to TOP