APFerrer
Volver a trabajos
Artefacto ClaudeRecursos abiertos · Verificación de origen de archivosPublicado

Rastro

Detector de señales verificables en archivos: metadata EXIF, XMP, C2PA y firma digital

Artefacto de Claude que lee metadatos y señales verificables que un archivo lleva dentro, sin analizar contenido ni fingir una detección de IA no fiable.

  • Cliente-only
  • Lectura de metadatos multiformato
Contexto y por qué existe

¿Qué es Rastro?

Detector de señales verificables en archivos

Rastro no analiza el contenido de un archivo ni da un porcentaje de probabilidad de haber sido generado por IA, porque esa detección hoy no es fiable. Lo que hace es leer señales verificables que el archivo lleva dentro: metadatos EXIF, XMP, C2PA (Content Credentials), firma digital y otras marcas explícitas del formato. La ausencia de señales no significa que lo haya hecho un humano, ya que los metadatos suelen borrarse al subir a redes sociales. Las marcas de agua invisibles propietarias (SynthID, AudioSeal) no pueden leerse aquí; para verificación criptográfica de C2PA se remite a contentcredentials.org/verify y para SynthID al detector de Google.

Dato de sector

El estándar C2PA (Coalition for Content Provenance and Authenticity) publicó su especificación 2.0 en 2024 con soporte creciente en cámaras (Sony, Nikon), plataformas de generación de imagen (Adobe, OpenAI, Google) y navegadores.

Problema y solución

El problema real que resuelve Rastro.

Antes y después del producto: cómo se hacía la operativa hasta ahora y qué cambia cuando entra este sistema.

Antes · Sin este sistema

El problema

Los detectores de IA que analizan contenido no son fiables y dan porcentajes engañosos. Al mismo tiempo, la señalización real de origen (C2PA, EXIF, firma digital) existe pero requiere herramientas específicas por formato y no es accesible al usuario medio.

Después · Con este sistema

Cómo lo resuelve

Un artefacto de Claude que lee las señales realmente verificables sin fingir la parte no fiable. Explicita las limitaciones (ausencia de señales no significa humano, algunas marcas son propietarias) y remite a las herramientas oficiales para verificación criptográfica.

Características principales

Cuatro piezas clave de Rastro.

Módulos que definen el producto y explican por qué encaja en su sector concreto.

  1. 01
    Módulo 01

    Metadatos EXIF y XMP

    Extracción de metadatos EXIF (cámara, fecha, GPS) y XMP (autor, herramientas de edición, historial) de imagen, audio y vídeo cuando están presentes.

  2. 02
    Módulo 02

    C2PA Content Credentials

    Lectura de Content Credentials del estándar C2PA cuando están firmados. La verificación criptográfica se remite a contentcredentials.org/verify.

  3. 03
    Módulo 03

    Sin porcentajes de IA falsos

    No pretende detectar si un contenido fue generado por IA porque esa detección hoy no es fiable. Solo lee señales verificables presentes en el archivo.

  4. 04
    Módulo 04

    Transparencia sobre límites

    Explicita que las marcas de agua invisibles (SynthID, AudioSeal) son propietarias y no leídas aquí. Remite a los detectores oficiales para esas marcas.

Stack y arquitectura

Herramientas, arquitectura y patrones aplicados.

El stack se elige antes de escribir la primera línea de código. Estos son los criterios.

  • Mantenibilidad

    Elegido para que otro equipo pueda tomar el testigo sin reescribir el sistema entero.

  • Coste operativo bajo

    Stack diseñado para escalar sin que la factura mensual crezca en la misma proporción.

  • Control del código y los datos

    Repositorio y bases de datos en cuentas del cliente, con capacidad de exportar cuando se quiera.

Stack técnico

  • Claude Artifact
  • JavaScript

Patrones aplicados

  • Cliente-only
  • Lectura de metadatos multiformato
Preguntas frecuentes

Lo que se pregunta antes de contratar Rastro.

¿Por qué no detecta contenido generado por IA?

Porque los detectores de contenido basados en análisis no son fiables hoy: fallan tanto en falsos positivos como negativos. Rastro solo devuelve señales verificables que el archivo lleva dentro por diseño.

¿Qué pasa con archivos subidos a Instagram o WhatsApp?

Las plataformas borran metadatos por privacidad. Un archivo bajado de red social casi nunca tendrá EXIF, XMP ni Content Credentials aunque el original sí los tuviera. La ausencia no prueba origen.

¿Puedo replicar este SaaS para mi empresa?

Sí. Cada uno de estos productos empezó como una consultoría a medida y evolucionó a SaaS. Si tu empresa tiene un problema parecido en tu sector, se puede diseñar una solución específica reutilizando arquitectura y patrones. Reserva 30 minutos para hablarlo.

¿El código y los datos quedan en propiedad del cliente?

En proyectos a medida, sí: el repositorio, la base de datos y las cuentas quedan siempre a nombre del cliente. En las versiones SaaS multitenant se firma DPA conforme al RGPD, cada tenant tiene sus datos aislados y se puede exportar en cualquier momento.

Interesado en un caso similar

¿Tu empresa tiene un problema parecido al de Rastro?

Reserva 30 minutos y hablamos del sector, arquitectura, presupuesto orientativo y siguientes pasos. Sin coste, sin presión.

Rastro · Recursos abiertos · Verificación de origen de archivos · Publicado.