Cadena de custodia post-cuántica
verificable criptográficamente
Triple cadena de custodia con sellado temporal híbrido post-cuántico federado. Firma SHA-512 por evento, anclajes Merkle diarios encadenados, y sello asimétrico Ed25519+ML-DSA-87 de la Reina Federativa con clave privada que el cliente nunca posee. Verificación online en activodigital.es (QR o enlace) y, como respaldo, auditoría offline reproducible por cualquier tercero, sin necesidad de confiar en el proveedor del SIA.
El problema que resolvemos
Lo que ningún competidor europeo está haciendo a nivel industrial
Cuando una IA toma una decisión que afecta a usuarios — recomendar un crédito, aprobar una operación, recordar información personal, descartar un curriculum — aparece la pregunta que nadie sabe responder:
"¿Cómo demuestra usted que esa decisión que tomó la IA hace 3 meses es realmente la que se ejecutó? ¿Cómo sé que no la modificó alguien con acceso a la base de datos?"
Hasta ahora, la respuesta de los proveedores de IA es "confíe en nuestros logs". Pero esos logs son tan manipulables como cualquier registro en una base de datos: cualquier administrador con permisos puede modificarlos sin dejar rastro.
Para clientes regulados — banca, sanidad, sector público, infraestructura crítica — eso no es suficiente. Necesitan evidencia criptográfica, equivalente a la que ya tienen para transacciones financieras o documentos notariales.
Cómo funciona la firma criptográfica
SHA-512 + firma híbrida post-cuántica Ed25519+ML-DSA-87 · resistente a ataque cuántico durante décadas
Cada vez que la IA toma una decisión, se ejecuta un proceso de firma en el momento exacto en que se persiste:
Decisión
La IA decide qué responder o ejecutar
Snapshot
Se serializa cada campo en JSON ordenado
SHA-512
Se calcula el hash y se guarda con la decisión
Firmada
Decisión persistida con su huella criptográfica
El hash SHA-512 resultante es una huella digital única de 128 caracteres hexadecimales. Cualquier cambio mínimo en la decisión, incluso un solo carácter, produce un hash completamente distinto. Es matemáticamente imposible falsificarlo sin acceso al algoritmo original.
Huella real de una decisión firmada en producción · Decisión #287 · trace th-6
Cualquier tercero puede comprobar esta huella y su sello post-cuántico online, escaneando el QR del PDF o entrando en activodigital.es. Como respaldo, la misma verificación puede hacerse offline con sha512sum y la clave pública, sin depender de nuestros servidores.
¿En qué se diferencia de las criptomonedas?
Misma criptografía · propósito completamente distinto
Demuestra QUE no se puede gastar 2 veces
Su problema: evitar el doble gasto sin autoridad central
Solución: registro distribuido replicado en miles de nodos
Coste: ~10 minutos por bloque · enorme consumo energético
Caso de uso: dinero descentralizado, NFTs, contratos públicos
Demuestra QUÉ decidió la IA y CUÁNDO
Nuestro problema: garantizar la integridad histórica de las decisiones
Solución: firma criptográfica + verificación dual (cripto + coherencia)
Coste: 7 milisegundos por verificación · sin overhead operativo
Caso de uso: auditorías AI Act, ISO 42001, GDPR, NIS2, DORA
Blockchain es un libro contable público que nadie puede falsificar porque está copiado en todo el mundo. Compliance Trazable es un sello notarial sobre cada decisión interna de la IA, verificable matemáticamente y a coste cero. No necesitas que el mundo te crea — el algoritmo lo demuestra.
¿Y si alguien intenta manipular el sistema?
Análisis exhaustivo de los 3 vectores de ataque conocidos
Hemos diseñado el sistema asumiendo que el atacante es interno: un administrador con acceso completo a la base de datos. La pregunta no es "¿podemos confiar?" sino "¿qué pasa si no podemos confiar?"
El atacante modifica el contenido de una decisión
RESULTADO: Detectado en menos de 24 horas
El atacante modifica también la firma para que coincida
RESULTADO: Detectado · campo identificado + valor original recuperable
El atacante recalcula el hash con el algoritmo original
RESULTADO: Detectado con triple cadena: el atacante tendría que comprometer simultáneamente el SIA, la Reina Federativa y el archivo aislado. Operativamente irresoluble en arquitecturas federadas.
Cubrimos los tres vectores conocidos de manipulación de auditoría en sistemas de IA. La triple cadena (firma local SHA-512 + Merkle diario + sello híbrido Ed25519+ML-DSA-87 federado) hace que cada vector sea verificable de forma independiente por un auditor externo, sin necesidad de confiar en el proveedor del SIA.
Las 5 capas de protección activas
Defensa en profundidad · cada capa cubre los huecos de la anterior
Firma en tiempo real
Cada decisión se firma con SHA-512 en el momento de persistirla. 100% de cobertura sobre todas las acciones del sistema. Cero overhead perceptible (<1ms por firma).
Verificación nocturna automática
Todos los días a las 04:00, un proceso recorre las decisiones de las últimas 24h, recalcula los hashes, y genera alertas si detecta cualquier manipulación. Resultados auditables en compliance_integrity_log.
Verificación bajo demanda
El compliance officer puede verificar cualquier decisión por trace_id, decision_id o por filtros. Respuesta en milisegundos. Cada verificación queda registrada como evidencia auditable.
Cadena unificada Merkle
Cada evento del sistema es un eslabón encadenado con el anterior vía SHA-512. Anclajes Merkle binarios diarios. Para falsificar un dato del pasado hay que recalcular toda la cadena posterior.
Sello híbrido post-cuántico federado
Cada anclaje diario se envía a la Reina Federativa, que firma con clave privada híbrida Ed25519+ML-DSA-87 (FIPS 204, nivel NIST 5) que el cliente no posee. Verificación online en activodigital.es y, como respaldo, offline por cualquier auditor con la clave pública.
Self-Test Antifraude
Botón único en el panel ejecutivo: el sistema se manipula a sí mismo sobre una decisión sandbox y demuestra que el detector funciona. 7ms de duración. Ideal para demostraciones a board y auditores.
Pipeline auditable · de la intención al resultado
Cada acción atraviesa estas 10 etapas · cada una deja rastro firmado
Cuando un usuario o sistema interactúa con la IA, la petición atraviesa una secuencia de validaciones, cada una con responsabilidad única y auditable de forma independiente:
ORQ
Recepción y autenticación
INTENT
Detección de intención
AI ACT
Validación AI Act
ETHICS
Filtro ético (LLM)
EJECUCIÓN
Motor / LLM / Brazos
CATALOG
Capa Actuar V1.3
FW
Firewall correlativo
AUDIT
Persistencia auditable
SHA-512
Firma criptográfica
NORMA
Mapeo a normativa
En cualquier momento, el compliance officer puede ver el recorrido completo de una decisión por estas 10 etapas en tiempo real, con timestamps, decisiones tomadas en cada nodo, y la firma SHA-512 final que cierra la cadena de custodia.
Cobertura normativa
13 normativas conectadas · cada decisión etiquetada con su artículo concreto
No basta con cumplir la norma — hay que demostrarlo. Cada decisión queda enlazada al artículo concreto de cada normativa que aplica.
Un día con Compliance Trazable
Caso real · auditoría tras una reclamación de cliente
Llega la reclamación
Un cliente afirma que la IA le denegó un servicio en una conversación de hace 47 días. Sospecha que el sistema fue alterado para perjudicarle.
Compliance abre el panel
El equipo accede al Centro de Verificación con su trace_id. La decisión completa aparece con su pipeline visual, su firma SHA-512, y el contenido exacto firmado.
Verificación en 2ms
Click en VERIFICAR. El sistema recalcula el hash, compara con la firma original, comprueba todas las columnas mutables. Resultado: Decisión íntegra · firma criptográfica verificada.
Generación de evidencia
El sistema genera un PDF firmado con todos los detalles: pipeline visual de la decisión, los 10 nodos atravesados, normativas aplicables, firma híbrida post-cuántica Ed25519+ML-DSA-87, instrucciones de verificación online en activodigital.es (QR o enlace) y verificación independiente offline con sha512sum.
Cliente y abogados reciben evidencia
El PDF puede verificarse online en activodigital.es o desde cualquier ordenador sin conexión a nuestro sistema, simplemente comparando el hash. La evidencia es independiente de la disponibilidad de la empresa.
Esa misma madrugada
El cron de integridad recorre todas las decisiones de las últimas 24h. La decisión cuestionada vuelve a verificarse. Resultado: íntegra. La evidencia se acumula.
De 47 días retrospectivos a 5 minutos. Lo que en otros sistemas sería una investigación forense de varias semanas, aquí se resuelve con una única verificación matemática que cualquier tercero puede reproducir.
El primer sistema europeo de IA con
cadena de custodia inalterable a nivel industrial
Trazabilidad de razonamiento firmada criptográficamente con verificación dual. Self-test bajo demanda en 7ms. Antifraude demostrado en producción. 13 normativas mapeadas. Cobertura post-cuántica SHA-512 al 100%.
IA Orgánica · Compliance Trazable V2 · Capa Actuar V2