APFerrer
Back to work
Claude artifactRecursos abiertos · Verificación de origen de archivosPublicado

Rastro

Detector de señales verificables en archivos: metadata EXIF, XMP, C2PA y firma digital

Artefacto de Claude que lee metadatos y señales verificables que un archivo lleva dentro, sin analizar contenido ni fingir una detección de IA no fiable.

  • Cliente-only
  • Lectura de metadatos multiformato
Context and why it exists

What is Rastro?

Detector de señales verificables en archivos

Rastro no analiza el contenido de un archivo ni da un porcentaje de probabilidad de haber sido generado por IA, porque esa detección hoy no es fiable. Lo que hace es leer señales verificables que el archivo lleva dentro: metadatos EXIF, XMP, C2PA (Content Credentials), firma digital y otras marcas explícitas del formato. La ausencia de señales no significa que lo haya hecho un humano, ya que los metadatos suelen borrarse al subir a redes sociales. Las marcas de agua invisibles propietarias (SynthID, AudioSeal) no pueden leerse aquí; para verificación criptográfica de C2PA se remite a contentcredentials.org/verify y para SynthID al detector de Google.

Sector data

El estándar C2PA (Coalition for Content Provenance and Authenticity) publicó su especificación 2.0 en 2024 con soporte creciente en cámaras (Sony, Nikon), plataformas de generación de imagen (Adobe, OpenAI, Google) y navegadores.

Problem and solution

The real problem Rastro solves.

Before and after the product: how the operation worked before and what changes when this system is in place.

Before · Without this system

The problem

Los detectores de IA que analizan contenido no son fiables y dan porcentajes engañosos. Al mismo tiempo, la señalización real de origen (C2PA, EXIF, firma digital) existe pero requiere herramientas específicas por formato y no es accesible al usuario medio.

After · With this system

How it solves it

Un artefacto de Claude que lee las señales realmente verificables sin fingir la parte no fiable. Explicita las limitaciones (ausencia de señales no significa humano, algunas marcas son propietarias) y remite a las herramientas oficiales para verificación criptográfica.

Main features

Four key pieces of Rastro.

Modules that define the product and explain why it fits its concrete sector.

  1. 01
    Module 01

    Metadatos EXIF y XMP

    Extracción de metadatos EXIF (cámara, fecha, GPS) y XMP (autor, herramientas de edición, historial) de imagen, audio y vídeo cuando están presentes.

  2. 02
    Module 02

    C2PA Content Credentials

    Lectura de Content Credentials del estándar C2PA cuando están firmados. La verificación criptográfica se remite a contentcredentials.org/verify.

  3. 03
    Module 03

    Sin porcentajes de IA falsos

    No pretende detectar si un contenido fue generado por IA porque esa detección hoy no es fiable. Solo lee señales verificables presentes en el archivo.

  4. 04
    Module 04

    Transparencia sobre límites

    Explicita que las marcas de agua invisibles (SynthID, AudioSeal) son propietarias y no leídas aquí. Remite a los detectores oficiales para esas marcas.

Stack and architecture

Tools, architecture and applied patterns.

The stack is picked before the first line of code. These are the criteria.

  • Maintainability

    Chosen so another team can take over without rewriting the whole system.

  • Low operating cost

    Stack designed to scale without the monthly bill growing at the same rate.

  • Code and data control

    Repository and databases in client accounts, with the ability to export any time.

Tech stack

  • Claude Artifact
  • JavaScript

Applied patterns

  • Cliente-only
  • Lectura de metadatos multiformato
Frequently asked questions

What people ask before hiring Rastro.

¿Por qué no detecta contenido generado por IA?

Porque los detectores de contenido basados en análisis no son fiables hoy: fallan tanto en falsos positivos como negativos. Rastro solo devuelve señales verificables que el archivo lleva dentro por diseño.

¿Qué pasa con archivos subidos a Instagram o WhatsApp?

Las plataformas borran metadatos por privacidad. Un archivo bajado de red social casi nunca tendrá EXIF, XMP ni Content Credentials aunque el original sí los tuviera. La ausencia no prueba origen.

¿Puedo replicar este SaaS para mi empresa?

Sí. Cada uno de estos productos empezó como una consultoría a medida y evolucionó a SaaS. Si tu empresa tiene un problema parecido en tu sector, se puede diseñar una solución específica reutilizando arquitectura y patrones. Reserva 30 minutos para hablarlo.

¿El código y los datos quedan en propiedad del cliente?

En proyectos a medida, sí: el repositorio, la base de datos y las cuentas quedan siempre a nombre del cliente. En las versiones SaaS multitenant se firma DPA conforme al RGPD, cada tenant tiene sus datos aislados y se puede exportar en cualquier momento.

Interested in a similar case

Does your company face a problem similar to Rastro?

Book 30 minutes and we can go over sector, architecture, ballpark budget and next steps. No cost, no pressure.

Rastro · Recursos abiertos · Verificación de origen de archivos · Publicado.