Google anunció el martes que sus nuevos teléfonos Google Pixel 10 admiten el estándar de procedencia y autenticidad de contenido (C2PA) fuera de la caja para verificar el origen y la historia del contenido digital.
Con ese fin, soporte para C2PA Credenciales de contenido se ha agregado a la cámara Pixel y las aplicaciones de Google Photos para Android. El movimiento, dijo Google, está diseñado para promover la transparencia de los medios digitales.
Las credenciales de contenido de C2PA son un manifiesto digital firmado criptográfico y revelado de manipulación que proporciona procedencia verificable para contenido digital como imágenes, videos o archivos de audio. El tipo de metadatos, según Adobesirve como una «etiqueta de nutrición digital», dando información sobre el creador, cómo se hizo y si se generó utilizando inteligencia artificial (IA).
«La aplicación de cámara Pixel alcanzó el Nivel 2 de Assurance, la calificación de seguridad más alta actualmente definida por el programa C2PA Conformance,» los equipos de C2PA Security de Google y C2PA Core dicho. «El nivel de aseguramiento 2 para una aplicación móvil solo solo es posible en la plataforma Android».
«Pixel 10 teléfonos admiten sellos de tiempo de confianza en el dispositivo, lo que garantiza que las imágenes capturadas con su aplicación de cámara nativa se puedan confiar después de que expire el certificado, incluso si fueron capturadas cuando su dispositivo estaba fuera de línea».
La capacidad es posible utilizando una combinación de Google Tensor G5, chip de seguridad Titan M2 y características de seguridad respaldadas por hardware integradas en el sistema operativo Android.
Google dijo que ha implementado C2PA para ser seguro, verificable y utilizable fuera de línea, asegurando así que los datos de procedencia sean confiables, el proceso no es identificable personalmente y funciona incluso cuando el dispositivo no está conectado a Internet.
Esto se logra usando –
- Android Key Lowation Para permitir que las autoridades de certificación de Google C2PA (CAS) verifiquen que se están comunicando con un dispositivo físico genuino
- Certificados de certificados de certificación de la clave Android respaldado por hardware que incluyen el nombre del paquete y los certificados de firma asociados con la aplicación que solicitó la generación de la clave de firma C2PA para verificar la solicitud originada de una aplicación registrada y confiable
- Generación y almacenamiento de claves de firma de reclamos C2PA utilizando Android StrongBox en el chip de seguridad Titan M2 para resistencia a la tamper
- Certificado anónimo y respaldado por hardware para certificar nuevas claves criptográficas generadas en el dispositivo sin saber quién lo está utilizando
- Certificados únicos para firmar cada imagen, haciéndolo «criptográficamente imposible» de desanimizar al Creador
- En el dispositivo, componente de autoridad de estampado de tiempo fuera de línea (TSA) dentro del chip tensor
«Las credenciales de contenido C2PA no son la única solución para identificar la procedencia de los medios digitales», dijo Google. «Sin embargo, son un paso tangible hacia una mayor transparencia y confianza de los medios a medida que continuamos desbloqueando más creatividad humana con IA».
Fuente