La IA generativa ha facilitado la falsificación de identidades, la manipulación de contenido y la suplantación de personas en línea. La respuesta habitual es combatir la IA con más IA: entrenar un modelo para detectar deepfakes, mejorarlo cuando los falsificadores se adaptan y repetir el proceso indefinidamente. Un ciclo interminable que no lleva a ningún lado.
La criptografía esquiva este problema por completo. Las Verifiable Credentials respaldadas por pruebas de conocimiento cero (ZKP) no son algo que un modelo de IA más avanzado pueda aprender a falsificar.
Digit.ink desarrolla sobre el estándar W3C Verifiable Credentials en producción desde 2021. Es la misma base tecnológica que investigadores de OpenAI, Microsoft, MIT y a16z crypto han identificado como la vía más prometedora para establecer confianza en línea en la era de la IA generativa.
Aplicamos esta tecnología a tres problemas: demostrar que una persona es real (Personhood Credentials), demostrar que un creador de contenido tiene la autoridad que dice tener (credenciales de autenticidad de contenido) y demostrar que un agente de IA está autorizado a actuar en nombre de alguien (credenciales de delegación para agentes de IA).
En 2024, investigadores de OpenAI, Microsoft, MIT, Harvard, la Decentralized Identity Foundation y a16z crypto publicaron un artículo conjunto que propone un nuevo enfoque para uno de los problemas más urgentes de internet: ya no podemos saber con certeza si estamos interactuando con una persona real o con una IA.
Su propuesta se llama Personhood Credentials. La idea es sencilla: dar a las personas una forma de demostrar criptográficamente, y de manera anónima, que son humanas. No hace falta compartir nombres, documentos ni datos biométricos con terceros. Solo una ZKP que confirma que el titular es una persona real, y nada más. La Personhood Credential se almacena de forma privada en el dispositivo de su propietario.
El artículo recomienda específicamente Verifiable Credentials y ZKP como base técnica, que es exactamente lo que Digit.ink ha estado construyendo en producción durante más de 4 años. A diferencia del escaneo biométrico, los CAPTCHAs o la detección basada en IA, una Personhood Credential no puede ser vulnerada por un modelo más potente. La prueba es criptográfica, no probabilística.
Cada vez es más difícil distinguir el contenido generado por IA del contenido real. Cuando alguien se encuentra con un artículo, un comunicado oficial o un informe profesional, no existe una forma sencilla de verificar que su creador realmente tiene la autoridad que afirma.
Digit.ink permite a las organizaciones emitir Verifiable Credentials a sus creadores de contenido. Una asociación de prensa acredita a sus periodistas. Un ministerio acredita a sus portavoces. Un colegio profesional acredita a sus miembros. Esas credenciales acompañan al contenido que producen, dando a cualquiera que lo encuentre una forma de confirmar la autenticidad y autoridad de su creador.
Nuestras credenciales son compatibles con estándares emergentes de procedencia de contenido como C2PA, y están construidas sobre la misma base de W3C Verifiable Credentials que todo lo demás que creamos.
Los agentes de IA están empezando a realizar trabajo real en nombre de personas y organizaciones: acceder a APIs, gestionar flujos de trabajo, realizar compras. Pero ¿cómo puede un tercero comprobar quién autorizó al agente, qué tiene permitido hacer o si la autorización sigue vigente?
Una credencial de delegación resuelve este problema. Es una credencial verificable, con alcance definido y revocable, que vincula la autorización de una persona específica con las acciones permitidas de un agente concreto. Cualquier servicio con el que interactúe el agente puede verificar toda la cadena de forma criptográfica.
El W3C, la OpenID Foundation y el MIT Media Lab están desarrollando activamente estándares para la identidad y autorización de agentes de IA, y la dirección técnica converge hacia Verifiable Credentials. Estamos construyendo sobre estos estándares emergentes para que la infraestructura esté lista cuando su organización la necesite.
Digit.ink emite Verifiable Credentials en producción desde 2021. Nuestra plataforma tiene más de 23.900 cuentas emisoras en más de 16 países, al servicio de universidades, organismos de certificación y empresas como Japan Airlines.
En lo técnico, construimos sobre W3C Verifiable Credentials, Open Badges e identificadores descentralizados (DID). Todos estándares abiertos, sin dependencia de ningún proveedor. Nuestras credenciales pueden registrarse en cualquier blockchain o PKI compatible para verificación independiente y permanente, y nuestra arquitectura incorpora ZKP y divulgación selectiva para que los titulares siempre controlen qué información comparten.