Juan A. Esteban

Artista contemporáneo e investigador independiente.

Cuaderno público

La mano que firma el archivo

Cuando la autenticidad deja de ser un juicio y se vuelve un metadato firmado

En un texto anterior sostuve que, en la era de la sospecha de IA, el valor de lo hecho a mano se desplaza desde la superficie de la imagen hacia su procedencia: no vale más la mano, sino la mano que puede ser creída. Aquella pieza terminaba en una frase que conviene ahora desarrollar, porque encierra un cambio mayor del que parece: la mano creíble ya no es solo la del artista, el experto o el testigo. Es también la mano que firma el archivo.

Ese desplazamiento tiene hoy un nombre técnico y una infraestructura concreta. Se llama C2PA, y conviene mirarlo de cerca, porque está cambiando en silencio dónde reside la autenticidad de una imagen.

1. Qué es C2PA

C2PA —Coalition for Content Provenance and Authenticity— es una coalición que desarrolla un estándar abierto para certificar el origen y la historia de un contenido digital. Su instrumento son las llamadas Content Credentials: un tipo de metadato firmado, duradero y verificable, que Adobe describe con una metáfora útil —una “etiqueta nutricional” del archivo—. Esa etiqueta puede registrar quién capturó o generó la imagen, con qué herramienta, qué ediciones sufrió después y qué firma valida cada paso.

Lo decisivo no es la etiqueta visible, sino lo que hay debajo: una arquitectura técnica de manifiestos, afirmaciones, firmas criptográficas y validación. C2PA no opina sobre la imagen. No mira la obra como lo haría un crítico. Conserva una cadena de declaraciones verificables sobre lo que le ha ido pasando al archivo. La pregunta “¿es auténtico?” se fragmenta en otras más técnicas: ¿quién lo firmó?, ¿qué afirma el manifiesto?, ¨¿qué parte del archivo está vinculada criptográficamente?, ¿qué ocurrió después de la firma?, ¿qué autoridad reconoce al firmante?

No es ciencia ficción ni promesa. Ya hay cámaras que lo incorporan de fábrica —Leica lanzó la M11-P como primera cámara con Content Credentials integradas, y Nikon trabaja en modelos compatibles en colaboración con agencias de prensa—, y herramientas como Adobe Firefly aplican credenciales automáticamente al contenido que generan. La infraestructura está desplegándose mientras se discute si hace falta.

2. De juicio a metadato firmado

Para ver lo que cambia, hay que recordar lo que la autenticidad era. En el mercado del arte nunca fue un asunto puramente visual: dependía de una constelación de prácticas —atribución experta, catálogo razonado, procedencia documental, análisis material, peritaje, inscripción institucional, archivo—. Una combinación de mirada, documento, autoridad y mercado. Un juicio situado, ejercido por alguien con competencia reconocida, casi siempre después: retrospectivo.

C2PA no elimina ese ecosistema. Desplaza parte de su peso hacia otro momento: el de la generación, edición y publicación del archivo. La autenticidad deja de ser un juicio unitario emitido al final y se convierte en una cadena de estados firmados desde el principio. Ya no se trata solo de certificar “esta obra es de X”, sino de reconstruir “este archivo fue capturado o generado por estos agentes, con estas herramientas, en estos momentos, y editado así después, bajo estas firmas”. Menos aura del origen único; más trazabilidad de operaciones. Una autenticidad procedural.

3. Post-NFT: de la propiedad como aura a la procedencia como infraestructura

Aquí conviene situar esto en la genealogía reciente, porque es fácil confundirlo con algo que ya vimos. El NFT prometió resolver una herida específica del arte digital: la imposibilidad de escasez y procedencia estable en archivos infinitamente copiables. Pero su gramática dominante no fue la procedencia como infraestructura común, sino la singularidad como activo transable. El NFT respondía sobre todo a una pregunta: ¿quién posee o transfiere este token? Fue, podría decirse, una primera versión espectacularizada de la procedencia digital: resolvía la propiedad simbólica de un identificador escaso, no la fiabilidad de la cadena material o editorial del contenido.

C2PA responde a otra pregunta distinta: ¿qué historial verificable acompaña a este archivo? No tokeniza la obra para venderla; instrumenta el archivo para que pueda ser auditado. Su economía política es otra: no busca crear escasez comercial, sino hacer legible la procedencia. Si el NFT puso la procedencia digital bajo los focos del mercado, C2PA la retira de ese escenario y la convierte en infraestructura silenciosa de confianza, auditoría y cumplimiento. La fase post-NFT, vista así, no abandona la procedencia digital: la desplaza desde la propiedad como aura hacia la procedencia como infraestructura.

4. Qué prueba y qué no prueba

Aquí está la distinción que más conviene no perder, porque su confusión sería peligrosa. C2PA puede probar integridad relativa: que lo firmado sigue correspondiendo con el contenido validado, y que la cadena de manifiestos no ha sido rota ni alterada sin dejar rastro. Puede hacer evidente la manipulación posterior a la firma. Eso es mucho, y para fotoperiodismo, archivo institucional o documentación de exposiciones puede convertirse pronto en requisito básico de circulación.

Pero C2PA no prueba la verdad de lo que la imagen representa. No está construido para detectar deepfakes por análisis forense ni para verificar hechos, como subraya el informe del World Privacy Forum sobre el estándar. Un archivo puede tener credenciales válidas y seguir siendo engañoso: por encuadre, por omisión, por puesta en escena, por manipulación anterior a la captura, o porque las afirmaciones humanas incorporadas al flujo sean falsas. La autenticidad que C2PA aporta es autenticidad de procedencia, no verdad de representación.

En arte, esto es incluso productivo: una obra puede ser deliberadamente ficticia y tener una procedencia íntegra; la ficción no es un defecto de origen. En periodismo, en cambio, es delicado, porque el público puede confundir firma válida con hecho verdadero. La ilusión peligrosa será exactamente esa: tomar la procedencia firmada por verdad cultural. C2PA mejora la trazabilidad; no resuelve la hermenéutica. Saber de dónde viene una imagen no nos dice qué significa, ni si lo que muestra ocurrió como parece.

5. La máquina como lectora de procedencia

Hay un cambio más, y es el que me parece de mayor calado. El destinatario de la autenticidad deja de ser solo humano. El Reglamento europeo de inteligencia artificial exige, en su artículo 50, que los contenidos sintéticos se marquen en formato legible por máquina y sean detectables como generados o manipulados artificialmente. Es decir: la procedencia se inscribe para que la lean también plataformas, buscadores, archivos, sistemas de moderación, instituciones y modelos automáticos de clasificación.

En este régimen, una obra o una imagen cultural no solo será vista: será leída por infraestructuras de validación antes de llegar a nadie. La procedencia se convierte en condición de legibilidad institucional. Lo que no traiga credencial podrá aparecer como sospechoso —aunque sea legítimo— simplemente porque la infraestructura no sabe leerlo. Y ahí asoma el riesgo de fondo: que la autenticidad pase de ser un juicio experto discutible a una administración técnica de visibilidad.

6. La autoridad no desaparece: cambia de sitio

Conviene no idealizar el estándar por el hecho de ser abierto. C2PA incorpora un modelo de confianza: identidad de firmantes, certificados, listas de confianza. Eso significa que la validez técnica de una firma no equivale por sí sola a verdad; depende de a qué firmante se reconozca como fiable. La pregunta “¿a quién creemos?” no se disuelve. Se transforma en “¿qué firmante aceptamos como confiable?”. La infraestructura no elimina la autoridad: la reubica en certificados, listas, organizaciones y plataformas.

Y esa reubicación tiene un coste que conviene nombrar. La apertura del estándar no garantiza simetría en la adopción. Quien controle las herramientas de creación, distribución o visualización tendrá capacidad de decidir qué procedencia se ve y cuál queda opaca. Las instituciones grandes y las plataformas con capacidad de firma serán más creíbles que un artista, un colectivo o un archivo comunitario sin acceso a infraestructura certificada. La procedencia firmada puede así reproducir, con apariencia técnica y neutral, desigualdades culturales muy antiguas.

7. Lo que esto significa para el arte

Recojo el hilo de donde lo dejé. Sostengo en este Cuaderno que la validación institucional no refleja un valor previo: lo produce. C2PA es una vuelta de tuerca de esa tesis, ahora en clave de infraestructura. No certifica que algo sea auténtico: incorpora la autenticidad al archivo como dato verificable, y al hacerlo redistribuye quién tiene autoridad para sostenerla.

Para el arte, eso abre tres frentes a la vez. En la producción de obra digital, permite pasar de una declaración curatorial vaga —“obra realizada con IA”— a una trazabilidad granular de herramienta, proceso y agentes. En la documentación, convierte el registro de un proceso en una cadena de evidencia firmada. Y en la conservación, una institución que adopte el estándar no solo conservará obras: conservará cadenas de producción de evidencia. Puede surgir, incluso, una nueva estética de la procedencia, donde el valor de una obra no dependa solo de la imagen final sino de la transparencia o la singularidad verificable de su proceso.

Pero el desplazamiento profundo no es estético. Es administrativo y epistémico: una parte de la confianza pasa del juicio humano al metadato firmado. Esa ganancia —más trazabilidad— viene atada a una dependencia nueva: de sistemas de firma, listas de confianza, plataformas y visores. La mano creíble se multiplica. Ya no es solo la del artista que hizo la obra: es también la de quien firmó el archivo, la de quien certificó al firmante, la de quien programó el visor que decide mostrarte esa firma. Conviene mirarlas todas. Porque la pregunta “¿de dónde viene esto?” tendrá, cada vez más, una respuesta técnica impecable —y seguirá necesitando, después, a alguien que sepa preguntar qué significa. Esa segunda pregunta, por suerte, ninguna infraestructura puede firmarla por nosotros: sigue siendo nuestra, y en eso hay más libertad que pérdida.

Sobre la conversación abierta

Este texto continúa la reflexión iniciada en La mano creíble y se cruza con la línea sobre blockchain y registro que trabajo en KChain. Si alguien quiere intervenir desde la conservación digital, el derecho de autor, la museología o el desarrollo de estándares de procedencia, el cuaderno sigue abierto.

Fuentes

Coalition for Content Provenance and Authenticity (C2PA). Content Credentials: C2PA Technical Specification, v2.4. https://spec.c2pa.org/specifications/specifications/2.4/specs/C2PA_Specification.html

C2PA. “Verifying Media Content Sources.” https://c2pa.org/

Content Authenticity Initiative (CAI). “How it works.” https://contentauthenticity.org/how-it-works

Adobe (2026). “Content Credentials overview.” https://helpx.adobe.com/creative-cloud/apps/adobe-content-authenticity/content-credentials/overview.html

Kaye, Kate; Dixon, Pam (2025). Privacy, Identity and Trust in C2PA: A Technical Review and Analysis of the C2PA Digital Media Provenance Framework. World Privacy Forum. https://worldprivacyforum.org/media/documents/c2pa_report.pdf

Unión Europea (2024). Reglamento (UE) 2024/1689 (Ley de IA), art. 50. http://data.europa.eu/eli/reg/2024/1689/oj

Comisión Europea (2026). “Code of Practice on Transparency of AI-Generated Content.” https://digital-strategy.ec.europa.eu/en/faqs/code-practice-transparency-ai-generated-content

Radermecker, Anne-Sophie V.; Ginsburgh, Victor (2023). “Questioning the NFT ‘Revolution’ within the Art Ecosystem.” Arts, 12(1), 25. https://doi.org/10.3390/arts12010025

Bourron, Christine (2023). “Comprehensive Analysis of the Trade of NFTs at Major Auction Houses: From Hype to Reality.” Arts, 12(5), 212. https://doi.org/10.3390/arts12050212

Whitaker, Amy (2019). “Art and Blockchain: A Primer, History, and Taxonomy of Blockchain Use Cases in the Arts.” Artivate, 8(2), 21-46. https://doi.org/10.34053/artivate.8.2.2

Descubre más desde Juan A. Esteban

Suscríbete y recibe las últimas entradas en tu correo electrónico.