Artefacto ClaudeRecursos abiertos · Verificación de origen de archivosPublicado
Rastro
Detector de señales verificables en archivos: metadata EXIF, XMP, C2PA y firma digital
Artefacto de Claude que lee metadatos y señales verificables que un archivo lleva dentro, sin analizar contenido ni fingir una detección de IA no fiable.
Rastro no analiza el contenido de un archivo ni da un porcentaje de probabilidad de haber sido generado por IA, porque esa detección hoy no es fiable. Lo que hace es leer señales verificables que el archivo lleva dentro: metadatos EXIF, XMP, C2PA (Content Credentials), firma digital y otras marcas explícitas del formato. La ausencia de señales no significa que lo haya hecho un humano, ya que los metadatos suelen borrarse al subir a redes sociales. Las marcas de agua invisibles propietarias (SynthID, AudioSeal) no pueden leerse aquí; para verificación criptográfica de C2PA se remite a contentcredentials.org/verify y para SynthID al detector de Google.
Dato de sector
El estándar C2PA (Coalition for Content Provenance and Authenticity) publicó su especificación 2.0 en 2024 con soporte creciente en cámaras (Sony, Nikon), plataformas de generación de imagen (Adobe, OpenAI, Google) y navegadores.
Problema y solución
El problema real que resuelve Rastro.
Antes y después del producto: cómo se hacía la operativa hasta ahora y qué cambia cuando entra este sistema.
Antes · Sin este sistema
El problema
Los detectores de IA que analizan contenido no son fiables y dan porcentajes engañosos. Al mismo tiempo, la señalización real de origen (C2PA, EXIF, firma digital) existe pero requiere herramientas específicas por formato y no es accesible al usuario medio.
Después · Con este sistema
Cómo lo resuelve
Un artefacto de Claude que lee las señales realmente verificables sin fingir la parte no fiable. Explicita las limitaciones (ausencia de señales no significa humano, algunas marcas son propietarias) y remite a las herramientas oficiales para verificación criptográfica.
Características principales
Cuatro piezas clave de Rastro.
Módulos que definen el producto y explican por qué encaja en su sector concreto.
01
Módulo 01
Metadatos EXIF y XMP
Extracción de metadatos EXIF (cámara, fecha, GPS) y XMP (autor, herramientas de edición, historial) de imagen, audio y vídeo cuando están presentes.
02
Módulo 02
C2PA Content Credentials
Lectura de Content Credentials del estándar C2PA cuando están firmados. La verificación criptográfica se remite a contentcredentials.org/verify.
03
Módulo 03
Sin porcentajes de IA falsos
No pretende detectar si un contenido fue generado por IA porque esa detección hoy no es fiable. Solo lee señales verificables presentes en el archivo.
04
Módulo 04
Transparencia sobre límites
Explicita que las marcas de agua invisibles (SynthID, AudioSeal) son propietarias y no leídas aquí. Remite a los detectores oficiales para esas marcas.
Stack y arquitectura
Herramientas, arquitectura y patrones aplicados.
El stack se elige antes de escribir la primera línea de código. Estos son los criterios.
Mantenibilidad
Elegido para que otro equipo pueda tomar el testigo sin reescribir el sistema entero.
Coste operativo bajo
Stack diseñado para escalar sin que la factura mensual crezca en la misma proporción.
Control del código y los datos
Repositorio y bases de datos en cuentas del cliente, con capacidad de exportar cuando se quiera.
Stack técnico
Claude Artifact
JavaScript
Patrones aplicados
Cliente-only
Lectura de metadatos multiformato
Preguntas frecuentes
Lo que se pregunta antes de contratar Rastro.
¿Por qué no detecta contenido generado por IA?
+
Porque los detectores de contenido basados en análisis no son fiables hoy: fallan tanto en falsos positivos como negativos. Rastro solo devuelve señales verificables que el archivo lleva dentro por diseño.
¿Qué pasa con archivos subidos a Instagram o WhatsApp?
+
Las plataformas borran metadatos por privacidad. Un archivo bajado de red social casi nunca tendrá EXIF, XMP ni Content Credentials aunque el original sí los tuviera. La ausencia no prueba origen.
¿Puedo replicar este SaaS para mi empresa?
+
Sí. Cada uno de estos productos empezó como una consultoría a medida y evolucionó a SaaS. Si tu empresa tiene un problema parecido en tu sector, se puede diseñar una solución específica reutilizando arquitectura y patrones. Reserva 30 minutos para hablarlo.
¿El código y los datos quedan en propiedad del cliente?
+
En proyectos a medida, sí: el repositorio, la base de datos y las cuentas quedan siempre a nombre del cliente. En las versiones SaaS multitenant se firma DPA conforme al RGPD, cada tenant tiene sus datos aislados y se puede exportar en cualquier momento.