La nueva serie Google Pixel 10, al igual que el Samsung Galaxy S25, está intensificando su juego en la lucha contra la desinformación con los metadatos C2PA. Esto básicamente agrega una marca de agua digital a las fotos, rastreando sus orígenes y cualquier edición realizada en el camino. Es la forma que tiene Google de ayudarnos a averiguar qué es real y qué no en el mundo cada vez más confuso de las imágenes en línea.

Cuando tuve en mis manos el Pixel 10 Pro, inmediatamente comencé a preguntarme: ¿cuán seguro es este sistema? ¿Puedo realmente eliminar o alterar estos datos? Así que me arremangué y empecé a investigar. Lo que descubrí fue un poco aterrador y un poco tranquilizador.

Lo bueno y lo no tan bueno

Para que esto funcione, las aplicaciones y los sitios web deben actualizarse para admitir estos metadatos C2PA. En el Pixel 10, tanto la aplicación Cámara como Google Fotos están a bordo. Pueden agregar y leer la información sobre de dónde proviene una foto y qué se ha hecho con ella. Sin embargo, las fotos más antiguas de mi Pixel 9 y anteriores no tienen estos datos, incluso cuando se ven en el Pixel 10. La marca de agua simplemente no estaba allí para empezar. Sin embargo, si modifico esas fotos antiguas usando el Pixel 10, se etiquetarán como alteradas.

Por ejemplo, una foto nueva tomada con el Pixel 10 mostrará una etiqueta que dice "Medios capturados con una cámara" en Google Fotos. Para los panoramas, incluso especifica "Medios capturados con una cámara, se combinaron varias imágenes". Esa es una buena señal de que la foto probablemente sea auténtica.

Sin embargo, si es un retrato o una exposición prolongada, donde solo hay ajustes simples, verá una mención de "Editado con herramientas que no son de IA". Esto también aparece si uso Google Fotos para ediciones básicas como recortar o ajustar el brillo. Pero si uso el Editor mágico para borrar o mover algo, alterando así la realidad, Google agrega una etiqueta de "Editado con herramientas de IA". Incluso la función de zoom está marcada porque está impulsada por IA.

Curiosamente, noté que Pixel Studio no incorpora estos datos correctamente. Utiliza un sistema más antiguo y muestra un cuadro de "información de IA" que se puede cambiar fácilmente. C2PA, por otro lado, está encriptado y es más seguro. Otros sitios web que admiten C2PA también mostrarán esta información, aunque la redacción puede ser ligeramente diferente.

¿Rompiendo el sistema?

Mis intentos iniciales de meter la pata en los metadatos fueron bastante torpes. Utilicé una herramienta llamada exiftool para simplemente borrar todo. Si bien esto eliminó todos los metadatos C2PA, también borró otra información importante, como la fecha, la hora y la configuración de la cámara. Esto hace que sea bastante obvio que algo ha sido manipulado.

Luego, intenté eliminar partes específicas de los datos C2PA. Pero con tantos metadatos para clasificar, se sentía como buscar una aguja en un pajar. Afortunadamente, descubrí que los metadatos C2PA se almacenan en una parte específica del archivo de imagen, llamada segmento JUMBF. Usando exiftool, pude borrar todos los datos JUMBF mientras mantenía intactos el resto de los datos EXIF.

Con un simple comando, pude eliminar la etiqueta "Editado con herramientas de IA" de una foto mientras dejaba intacta la información de fecha, hora y cámara. La foto ya no tenía ninguna prueba integrada de que había sido alterada por IA.

Sin embargo, si eres experto en tecnología, hay una señal reveladora. Si a una foto de un Pixel 10 le falta la etiqueta "Capturada con una cámara", debería encender una luz roja. O alguien falsificó la información del teléfono o borró los metadatos C2PA para ocultar cualquier manipulación de IA.

¿Puedes falsificarlo?

Mi siguiente objetivo era ver si podía falsificar los datos C2PA. ¿Podría hacer que una imagen editada con IA pareciera que salió directamente de la cámara? Desafortunadamente, mis intentos fallaron.

Intenté intercambiar metadatos C2PA entre dos imágenes. Fue bastante fácil de hacer, pero Google Fotos inmediatamente marcó el resultado como "información de medios faltante, modificada o no reconocida". Resulta que los metadatos C2PA no son solo una lista de etiquetas. Tiene una verificación de seguridad integrada que actúa como una huella digital. Cualquier discrepancia invalida el registro.

Entonces, si bien es difícil falsificar las credenciales C2PA, es preocupante lo fácil que es eliminar por completo la firma de IA. Si ve una foto de un Pixel 10 que parece sospechosa y no tiene un marcador C2PA, es probable que haya sido borrada por completo.