La gente se basa en lo que ve para tomar decisiones importantes. Pero en un mundo en el que las fotos y los vídeos digitales pueden manipularse fácilmente, falsificarse o incluso generarse mediante inteligencia artificial, ver no siempre es creer. Ahí es donde entra en escena Truepic.
HISTORIA DE UN CLIENTE
Truepic ofrece tecnología de confianza de nueva generación con Keyfactor
Entrevista con Jason Slack, Director de Ingeniería, Truepic
LOS DESAFÍOS
La infraestructura necesaria
para blockchain se convirtió en un
obstáculo
Presentación de la empresa
En un mundo en el que ver ya no es creer, Truepic es pionera en autenticidad de imagen. Con su tecnología de captura controlada, líder del sector, Truepic garantiza la integridad de las fotos y los vídeos digitales desde el instante en que se capturan. Fundada en 2015, la empresa tecnológica experimentó un hipercrecimiento con la creciente adopción de la tecnología de procedencia de imágenes y una ronda de financiación de serie B de 26 millones de dólares liderada por M12, el fondo de riesgo de Microsoft.
Desafíos
La infraestructura necesaria para blockchain se convirtió en un obstáculo
La gente se basa en lo que ve para tomar decisiones importantes. Pero en un mundo en el que las fotos y los vídeos digitales pueden manipularse fácilmente, falsificarse o incluso generarse mediante inteligencia artificial, ver no siempre es creer. Ahí es donde entra en escena Truepic.
Truepic tiene la misión de devolver la confianza a Internet. Con su tecnología patentada de Captura Controlada, la plataforma adquiere datos de "procedencia" (como origen, contenido y metadatos) sobre fotos y vídeos y utiliza la criptografía para proteger las imágenes de manipulaciones antes de que lleguen a sus destinatarios. software puede autentificar dónde se tomaron las fotos y demostrar que no fueron manipuladas.
La primera generación de la tecnología de Captura Controlada de Truepic sirve como columna vertebral de su producto estrella, Truepic Vision. La plataforma establece una cadena de custodia para fotos y vídeos desde el instante en que se capturan hasta su almacenamiento inmutable en los servidores de Truepic, y luego los protocoliza en la blockchain de Bitcoin.
En 2022, la empresa lanzó un nuevo kit de desarrollo (SDK) para iOS y Android Software llamado Truepic Lens. Este nuevo producto permite a cualquier empresa integrar la tecnología de captura segura de imágenes de Truepic directamente en sus propias aplicaciones móviles. El producto supuso un enorme paso adelante para la empresa.
Sólo había un problema: la escalabilidad que requería el SDK. El equipo de ingenieros no tardó en darse cuenta de que el modelo actual no permitiría alcanzar la escala prevista para la verificación de imágenes en Internet. Quedó claro que las tecnologías de infraestructura de clave pública (PKI) que aprovechan el procesamiento en el dispositivo para capturar de forma segura fotos y vídeos autoautenticados de alta integridad garantizarían la máxima privacidad del usuario y prepararían la tecnología para escalar ampliamente sin cuellos de botella centralizados.
"La primera generación de Captura Controlada requiere que procesemos cada archivo de imagen y su hash en nuestra bóveda Truepic, y luego almacenar el hash en el blockchain Bitcoin como el ancla de inmutabilidad", dice Jason Slack, Director de Ingeniería de Truepic. "Esto crea un cuello de botella que no tiene la escalabilidad y flexibilidad que necesitamos para dar soporte a nuestros clientes del SDK. A la escala hacia la que estamos construyendo, también requeriría una infraestructura y recursos significativos de nuestro equipo."
En busca de una solución mejor, el equipo de Truepic no tardó en darse cuenta de que las tecnologías de infraestructura de clave pública (PKI) eran mucho más sostenibles, flexibles y ampliamente adoptadas: exactamente lo que necesitaban.
Solución
Construir mejor con PKI como base de la confianza digital
Todo ingeniero sabe que utilizar las herramientas adecuadas es esencial para crear un producto de éxito. Slack afirma que pasar de la tecnología blockchain a la PKI tenía más sentido para el futuro de Controlled Capture, pero su equipo no sabía exactamente por dónde empezar.
"Sabíamos que PKI era lo que necesitábamos, pero no podíamos recurrir a una autoridad de certificación pública de terceros", explica Slack. "Procesamos cientos de millones de fotos, así que no tenía sentido pagar por cada certificado que necesitábamos para autenticar y firmar cada imagen. Crear nuestra propia infraestructura de CA sería mucho menos costoso, pero hacerlo bien era absolutamente fundamental para nuestro éxito."
Truepic exploró varias soluciones PKI, pero ninguna igualaba la flexibilidad y el rendimiento que ofrecía Keyfactor's EJBCA Enterprise. El equipo de Truepic necesitaba una PKI de primera clase sin el esfuerzo y el gasto que supondría ejecutarla en su centro de datos, por lo que la capacidad de implementar y escalar EJBCA en la nube era fundamental.
Y lo que es más importante, Slack afirma que no sólo necesitaban software; necesitaban un proveedor con una profunda experiencia en el sector para acelerar la curva de aprendizaje de PKI, eliminar las lagunas de conocimiento de su equipo y ofrecer una implantación realmente vanguardista que pudiera satisfacer sus necesidades a largo plazo de escalabilidad y disponibilidad masivas.
PKI es una pieza fundamental de lo que estamos construyendo. Sin EJBCA, no podríamos tener lo que tenemos. Es un pilar clave para el futuro de nuestros productos".
Jason Slack, Director de Ingeniería, Truepic
Impacto empresarial
La nueva generación de la procedencia de las imágenes
Escalabilidad, privacidad y seguridad avanzadas
La tecnología Controlled Capture 2.0 de nueva generación de Truepic renuncia a la cadena de bloques como anclaje de confianza en favor de PKI con EJBCA. La nueva arquitectura de la plataforma aprovecha EJBCA y SignServer para autenticar de forma segura y firmar digitalmente fotos y vídeos de alta integridad, todo ello sin tener que subirlos a los servidores de Truepic ni notarizarlos en una blockchain. El resultado es una complejidad significativamente menor en su infraestructura informática y la máxima privacidad para los clientes de Truepic Lens.
El equipo de Slack implementó varias instancias de EJBCA en sus entornos de producción y desarrollo de AWS para admitir la autenticación basada en certificados para desarrolladores externos, dispositivos móviles y otras comunicaciones de máquina a máquina. También aprovechan SignServer para crear un sello criptográfico verificable para el contenido y los metadatos de procedencia de cada imagen mediante firmas digitales.
"Con EJBCA ejecutándose en AWS, podemos aprovisionar millones de certificados en nuestros entornos de desarrollo y producción", afirma Slack. "Si a eso le añadimos la capacidad de firmar digitalmente y sellar con fecha y hora cada imagen con SignServer y mantener ese sello criptográfico con la propia imagen, fue realmente una decisión sencilla para nosotros".
Aceleración del plazo de comercialización
Para cumplir un plazo de entrega ajustado, el equipo de Truepic decidió que el camino más rápido y eficaz era trabajar con el equipo de servicios profesionales de Keyfactor .
"En Truepic contamos con un equipo de ingenieros con un talento increíble", afirma Slack, "pero el diseño y la implementación de PKI son competencias únicas. Por supuesto, los productos tenían todas las características y funcionalidades que necesitábamos, pero los servicios profesionales y la asistencia fueron los factores más importantes para el éxito del proyecto."
El equipo de ingeniería trabajó con los servicios profesionales de Keyfactor para integrar las funciones de PKI y firma en el nuevo proceso Controlled Capture 2.0. Slack afirma que simplemente no habría sido posible sin la excelente documentación, la facilidad de uso y, lo que es más importante, la experiencia de Keyfactor para ayudarles en cada paso del camino.
"Podríamos haberlo intentado por nuestra cuenta, pero para hacerlo bien y evitar retrasos en la entrega del proyecto, desde el principio decidimos que los servicios profesionales eran imprescindibles", afirma Slack. "Contar con la ayuda del equipo de Keyfactor para la implantación nos facilitó mucho las cosas y redujo considerablemente el plazo de entrega. Y lo que es más importante, nos proporcionaron orientación y recomendaciones para garantizar que nuestra PKI se alineaba con las mejores prácticas del sector."
Preparados para la expansión mundial
Slack afirma que, aunque el ahorro inmediato de tiempo y costes que supone trabajar con Keyfactor ha sido un gran logro para Truepic, considera que la asociación es esencial para el éxito a largo plazo de futuros productos y la expansión a mercados mundiales más allá de Norteamérica.
"Hemos construido una plataforma de verificación de fotos y vídeos líder en el sector, con Keyfactor como núcleo", señala. "Ahora estamos listos para llevarla al mundo, y eso conlleva nuevos retos, como la necesidad de cumplir con GDPR, WebTrust y otras normativas. Es importante contar con un socio de confianza como Keyfactor para ayudarnos a navegar por este nuevo panorama y alcanzar nuestros objetivos de expansión global." SignServer y mantener ese sello criptográfico con la propia imagen, y fue realmente una decisión sencilla para nosotros."
Dar el
siguiente paso
Descubra cómo podemos ayudarle a establecer
digital con una solución PKI fiable y altamente escalable.