Capa Actuar V2 · Triple Cadena · Producción

Cadena de custodia post-cuántica
verificable criptográficamente

Triple cadena de custodia con sellado temporal híbrido post-cuántico federado. Firma SHA-512 por evento, anclajes Merkle diarios encadenados, y sello asimétrico Ed25519+ML-DSA-87 de la Reina Federativa con clave privada que el cliente nunca posee. Verificación online en activodigital.es (QR o enlace) y, como respaldo, auditoría offline reproducible por cualquier tercero, sin necesidad de confiar en el proveedor del SIA.

100%
Decisiones firmadas
3
Capas independientes
ML-DSA-87
Sello post-cuántico federado
13
Normativas mapeadas
1

El problema que resolvemos

Lo que ningún competidor europeo está haciendo a nivel industrial

Cuando una IA toma una decisión que afecta a usuarios — recomendar un crédito, aprobar una operación, recordar información personal, descartar un curriculum — aparece la pregunta que nadie sabe responder:

La pregunta del auditor

"¿Cómo demuestra usted que esa decisión que tomó la IA hace 3 meses es realmente la que se ejecutó? ¿Cómo sé que no la modificó alguien con acceso a la base de datos?"

Hasta ahora, la respuesta de los proveedores de IA es "confíe en nuestros logs". Pero esos logs son tan manipulables como cualquier registro en una base de datos: cualquier administrador con permisos puede modificarlos sin dejar rastro.

Para clientes regulados — banca, sanidad, sector público, infraestructura crítica — eso no es suficiente. Necesitan evidencia criptográfica, equivalente a la que ya tienen para transacciones financieras o documentos notariales.

2

Cómo funciona la firma criptográfica

SHA-512 + firma híbrida post-cuántica Ed25519+ML-DSA-87 · resistente a ataque cuántico durante décadas

Cada vez que la IA toma una decisión, se ejecuta un proceso de firma en el momento exacto en que se persiste:

Decisión

La IA decide qué responder o ejecutar

Snapshot

Se serializa cada campo en JSON ordenado

SHA-512

Se calcula el hash y se guarda con la decisión

Firmada

Decisión persistida con su huella criptográfica

El hash SHA-512 resultante es una huella digital única de 128 caracteres hexadecimales. Cualquier cambio mínimo en la decisión, incluso un solo carácter, produce un hash completamente distinto. Es matemáticamente imposible falsificarlo sin acceso al algoritmo original.

SHA-512 · 128 hex
bb065609a581957707dc6f7c1d437f12caac92a2bf9c1e367bdfe0ab317cb7f7a368f4bba152f4537603a1399303c089c392bd3c08b4f472ca05cc7e88799149

Huella real de una decisión firmada en producción · Decisión #287 · trace th-6

Verificación pública e independiente

Cualquier tercero puede comprobar esta huella y su sello post-cuántico online, escaneando el QR del PDF o entrando en activodigital.es. Como respaldo, la misma verificación puede hacerse offline con sha512sum y la clave pública, sin depender de nuestros servidores.

Verificar en activodigital.es
3

¿En qué se diferencia de las criptomonedas?

Misma criptografía · propósito completamente distinto

Criptomonedas · Blockchain

Demuestra QUE no se puede gastar 2 veces

Su problema: evitar el doble gasto sin autoridad central

Solución: registro distribuido replicado en miles de nodos

Coste: ~10 minutos por bloque · enorme consumo energético

Caso de uso: dinero descentralizado, NFTs, contratos públicos

IA Orgánica · Compliance Trazable

Demuestra QUÉ decidió la IA y CUÁNDO

Nuestro problema: garantizar la integridad histórica de las decisiones

Solución: firma criptográfica + verificación dual (cripto + coherencia)

Coste: 7 milisegundos por verificación · sin overhead operativo

Caso de uso: auditorías AI Act, ISO 42001, GDPR, NIS2, DORA

Simplificando

Blockchain es un libro contable público que nadie puede falsificar porque está copiado en todo el mundo. Compliance Trazable es un sello notarial sobre cada decisión interna de la IA, verificable matemáticamente y a coste cero. No necesitas que el mundo te crea — el algoritmo lo demuestra.

4

¿Y si alguien intenta manipular el sistema?

Análisis exhaustivo de los 3 vectores de ataque conocidos

Hemos diseñado el sistema asumiendo que el atacante es interno: un administrador con acceso completo a la base de datos. La pregunta no es "¿podemos confiar?" sino "¿qué pasa si no podemos confiar?"

A1

El atacante modifica el contenido de una decisión

[ATACANTE] UPDATE orq_decisions SET contenido = 'falso' WHERE id = 287
[SISTEMA] Cron de integridad recalcula el hash · 04:00
[SISTEMA] Compara con la firma original
[SISTEMA] Hashes no coinciden → DIVERGENCIA en campo "contenido"
[SISTEMA] Genera alerta crítica en security_alerts + correlación SOC

RESULTADO: Detectado en menos de 24 horas

A2

El atacante modifica también la firma para que coincida

[ATACANTE] UPDATE contenido = 'falso', firma_payload_json = '{...nuevo...}'
[SISTEMA] Hash de firma_payload_json sí coincide con snapshot_hash
[SISTEMA] Pero el verificador dual compara firma_payload_json contra columnas reales
[SISTEMA] Detecta divergencia entre lo firmado y lo presente
[SISTEMA] Alerta crítica con campo concreto manipulado

RESULTADO: Detectado · campo identificado + valor original recuperable

A3

El atacante recalcula el hash con el algoritmo original

[ATACANTE] Tiene acceso DBA + conocimiento del algoritmo de firma
[ATACANTE] Modifica decisión, recalcula SHA-512 coherente, modifica firma_payload
[SISTEMA] Verificación interna no detecta divergencia local
[SISTEMA] Cadena unificada Merkle del día NO coincide con la del archivo aislado de la Reina
[SISTEMA] Sello híbrido Ed25519+ML-DSA-87 de ese día no se puede regenerar (clave privada solo en Reina)
[SISTEMA] Auditor verifica offline con clave pública · firma falla → manipulación detectada

RESULTADO: Detectado con triple cadena: el atacante tendría que comprometer simultáneamente el SIA, la Reina Federativa y el archivo aislado. Operativamente irresoluble en arquitecturas federadas.

Conclusión

Cubrimos los tres vectores conocidos de manipulación de auditoría en sistemas de IA. La triple cadena (firma local SHA-512 + Merkle diario + sello híbrido Ed25519+ML-DSA-87 federado) hace que cada vector sea verificable de forma independiente por un auditor externo, sin necesidad de confiar en el proveedor del SIA.

5

Las 5 capas de protección activas

Defensa en profundidad · cada capa cubre los huecos de la anterior

1

Firma en tiempo real

Cada decisión se firma con SHA-512 en el momento de persistirla. 100% de cobertura sobre todas las acciones del sistema. Cero overhead perceptible (<1ms por firma).

2

Verificación nocturna automática

Todos los días a las 04:00, un proceso recorre las decisiones de las últimas 24h, recalcula los hashes, y genera alertas si detecta cualquier manipulación. Resultados auditables en compliance_integrity_log.

3

Verificación bajo demanda

El compliance officer puede verificar cualquier decisión por trace_id, decision_id o por filtros. Respuesta en milisegundos. Cada verificación queda registrada como evidencia auditable.

4

Cadena unificada Merkle

Cada evento del sistema es un eslabón encadenado con el anterior vía SHA-512. Anclajes Merkle binarios diarios. Para falsificar un dato del pasado hay que recalcular toda la cadena posterior.

5

Sello híbrido post-cuántico federado

Cada anclaje diario se envía a la Reina Federativa, que firma con clave privada híbrida Ed25519+ML-DSA-87 (FIPS 204, nivel NIST 5) que el cliente no posee. Verificación online en activodigital.es y, como respaldo, offline por cualquier auditor con la clave pública.

+

Self-Test Antifraude

Botón único en el panel ejecutivo: el sistema se manipula a sí mismo sobre una decisión sandbox y demuestra que el detector funciona. 7ms de duración. Ideal para demostraciones a board y auditores.

6

Pipeline auditable · de la intención al resultado

Cada acción atraviesa estas 10 etapas · cada una deja rastro firmado

Cuando un usuario o sistema interactúa con la IA, la petición atraviesa una secuencia de validaciones, cada una con responsabilidad única y auditable de forma independiente:

1

ORQ

Recepción y autenticación

2

INTENT

Detección de intención

3

AI ACT

Validación AI Act

4

ETHICS

Filtro ético (LLM)

5

EJECUCIÓN

Motor / LLM / Brazos

6

CATALOG

Capa Actuar V1.3

7

FW

Firewall correlativo

8

AUDIT

Persistencia auditable

9

SHA-512

Firma criptográfica

10

NORMA

Mapeo a normativa

En cualquier momento, el compliance officer puede ver el recorrido completo de una decisión por estas 10 etapas en tiempo real, con timestamps, decisiones tomadas en cada nodo, y la firma SHA-512 final que cierra la cadena de custodia.

7

Cobertura normativa

13 normativas conectadas · cada decisión etiquetada con su artículo concreto

No basta con cumplir la norma — hay que demostrarlo. Cada decisión queda enlazada al artículo concreto de cada normativa que aplica.

AI Act (UE)
Art. 13, 14, 15, 16
GDPR
Art. 22, 25, 30, 32
ISO 27001
A.8.10, A.8.15
ISO 42001
9.1, 9.2, A.6.2
ISO 22301
8.4, 9.1
NIS2
Art. 21, 23
DORA
Art. 5, 6, 17
ENS
RD 311/2022
CRA
Cyber Resilience Act
ISO 27018
Cloud privacy
ISO 27701
PIMS
CNIL · AEPD
Guidelines IA
SOC 2 · Type II
CC6.1, CC7.2
8

Un día con Compliance Trazable

Caso real · auditoría tras una reclamación de cliente

09:14
Llega la reclamación

Un cliente afirma que la IA le denegó un servicio en una conversación de hace 47 días. Sospecha que el sistema fue alterado para perjudicarle.

09:18
Compliance abre el panel

El equipo accede al Centro de Verificación con su trace_id. La decisión completa aparece con su pipeline visual, su firma SHA-512, y el contenido exacto firmado.

09:19
Verificación en 2ms

Click en VERIFICAR. El sistema recalcula el hash, compara con la firma original, comprueba todas las columnas mutables. Resultado: Decisión íntegra · firma criptográfica verificada.

09:22
Generación de evidencia

El sistema genera un PDF firmado con todos los detalles: pipeline visual de la decisión, los 10 nodos atravesados, normativas aplicables, firma híbrida post-cuántica Ed25519+ML-DSA-87, instrucciones de verificación online en activodigital.es (QR o enlace) y verificación independiente offline con sha512sum.

10:00
Cliente y abogados reciben evidencia

El PDF puede verificarse online en activodigital.es o desde cualquier ordenador sin conexión a nuestro sistema, simplemente comparando el hash. La evidencia es independiente de la disponibilidad de la empresa.

04:00
Esa misma madrugada

El cron de integridad recorre todas las decisiones de las últimas 24h. La decisión cuestionada vuelve a verificarse. Resultado: íntegra. La evidencia se acumula.

Valor demostrado

De 47 días retrospectivos a 5 minutos. Lo que en otros sistemas sería una investigación forense de varias semanas, aquí se resuelve con una única verificación matemática que cualquier tercero puede reproducir.

El primer sistema europeo de IA con
cadena de custodia inalterable a nivel industrial

Trazabilidad de razonamiento firmada criptográficamente con verificación dual. Self-test bajo demanda en 7ms. Antifraude demostrado en producción. 13 normativas mapeadas. Cobertura post-cuántica SHA-512 al 100%.

IA Orgánica · Compliance Trazable V2 · Capa Actuar V2