Rony Sanchez: Análisis forense de un caso de deepfake distribuido en TikTok.

Análisis forense de un caso de deepfake distribuido en TikTok.

La presente investigación se desarrolla a partir de una publicación difundida en la red social TikTok, en la cual se afirma que el presidente de Ucrania, Volodímir Zelensky, habría sido capturado por fuerzas rusas en una supuesta operación militar. El contenido utiliza imágenes de carácter bélico, elementos visuales propios de transmisiones de “última hora” y un discurso alarmista que busca generar impacto emocional en la audiencia. No obstante, dicha afirmación carece de respaldo en fuentes oficiales o medios de comunicación reconocidos, lo que convierte este material en un caso relevante para el estudio de desinformación digital y técnicas de manipulación audiovisual, comúnmente asociadas al fenómeno de los deepfakes narrativos o informativos.

 

MANUAL DE PROCEDIMIENTO, APLICACIÓN DE HERRAMIENTAS (DETECCION DE IMAGENES GENERADAS POR IA, OSINT MALTEGO)

1. Objetivo del procedimiento

Establecer el método técnico y documental para identificar, analizar y documentar un caso de contenido presuntamente generado mediante técnicas de deepfake y distribuido a través de la plataforma TikTok, garantizando la integridad de la evidencia, la trazabilidad del análisis y la correcta redacción pericial.

2. Alcance

Este procedimiento aplica a:

  • Imágenes
  • Videos
  • Audios
  • Contenido multimedia híbrido

difundido en TikTok y reutilizado potencialmente en otras plataformas digitales.

El procedimiento es válido para análisis académico, forense, institucional o preventivo, sin atribución directa de identidad salvo orden judicial.

 

3. FASE 1 – Preservación y adquisición de la evidencia.

3.1 Aseguramiento de la evidencia digital

El primer paso consiste en asegurar y recopilar toda la evidencia digital relacionada, evitando cualquier alteración del contenido original.

Se debe preservar:

  • Video(s) completos publicados en TikTok
  • Imágenes asociadas (portadas, miniaturas, frames)
  • Audios embebidos o reutilizados
  • Comentarios relevantes
  • Capturas del contexto de publicación
  • Metadatos disponibles

Toda la evidencia debe almacenarse en un medio controlado, registrando fecha, hora y responsable de la adquisición, con el fin de mantener la cadena de custodia.

3.2 Identificación precisa del contenido

Se documenta de forma clara y verificable:

  • URL completa del video o publicación

https://www.tiktok.com/@tangled880/video/7593590501824023822?lang=es&q=zelensky%20ultima%20hora&t=1770050568637

  • Usuario que realizó la publicación

·      

·      

·       tangled880
GenialNoti·1-9

  • Fecha y hora exacta de publicación (incluyendo zona horaria)

10:49 2/2/2026

  • Descripción del contenido

¿GUERRA EN PUNTO DE NO RETORNO? Rusia captura a Zelenski y envía mensaje claro"Moscú no retrocede" mientras Occidente evalúa

  • Hashtags utilizados

#Zelensky#Ukraine#usa#Politica#noticias

  • Número de interacciones (likes, comentarios, compartidos)

  • Forma en la que se presenta el contenido:
    • Video con imagen estática
    • Portada o carrusel
    • Captura reutilizada de otra fuente

Nota técnica:
El contexto de publicación forma parte de la evidencia. En análisis forense no se evalúa únicamente el archivo, sino su uso, intención, alcance y efecto.

4. FASE 2 – Análisis técnico del contenido multimedia

4.1 Análisis orientado a detección de contenido generado por IA

Se realiza un análisis técnico del archivo visual (imagen o video) con el objetivo de identificar indicadores compatibles con generación artificial.

Se revisan, cuando están disponibles:

  • Fecha y hora de creación
  • Dispositivo o software generador
  • Resolución y relación de aspecto
  • Perfil de color
  • Tipo de compresión

4.2 Indicadores técnicos comunes de imágenes generadas por IA

Durante el análisis se presta especial atención a:

  • Ausencia total de metadatos EXIF, XMP o IPTC
  • Fechas incoherentes o inexistentes
  • Falta de información de cámara o dispositivo
  • Patrones visuales anómalos:
    • Simetría facial excesiva
    • Bordes difusos
    • Inconsistencias en manos, ojos o cabello
    • Texturas irreales o repetitivas
  • Coincidencias con herramientas generativas conocidas (Stable Diffusion, Midjourney, DALL·E, entre otras)

🚫 Metadatos NO disponibles (muy importante)

TikTok elimina o nunca expone los metadatos forenses clásicos del archivo original:

No disponibles:

  • EXIF originales
  • Fecha real de grabación
  • Ubicación GPS
  • Modelo de cámara
  • Software de edición original
  • Hash del archivo fuente original
  • Autor real del material audiovisual

📌 Razón técnica:
TikTok reprocesa, recompresiona y redistribuye todos los videos, destruyendo los metadatos originales del archivo fuente.

✔️ La falta de EXIF es un indicador típico en casos de desinformación
✔️ Obliga a usar análisis contextual, narrativo y de coherencia
✔️ Justifica por qué el caso se clasifica como deepfake narrativo

 

4.3 Comparación entre imagen real y imagen generada por IA

De forma referencial, se puede establecer:

  • Las imágenes reales suelen conservar metadatos técnicos coherentes.
  • Las imágenes generadas por IA comúnmente carecen de EXIF y datos de origen.
  • Las imágenes IA presentan artefactos visuales no propios de captura fotográfica.

Este análisis es indiciario, no conclusivo por sí solo.

 

5. Análisis de metadatos (ejemplo práctico)

5.1 Metadatos técnicos detectados

  • Formato: PNG
  • Dimensiones: 1536 × 1024 píxeles
  • Modo de color: RGB
  • Tamaño del archivo: 1.78 MB aprox.

📄 Metadatos disponibles (nivel plataforma – TikTok)

URL del contenido:
https://www.tiktok.com/@tangled880/video/7593590501824023822

Plataforma:
TikTok (web)

Tipo de contenido:
Video corto (short-form video)

ID del video (TikTok):
7593590501824023822

Usuario publicador:
tangled880

Nombre mostrado:
GenialNoti

Audio asociado:
original sound - GenialNoti

Idioma del contenido:
Español

Texto del post (caption):

“¿GUERRA EN PUNTO DE NO RETORNO? Rusia captura a Zelensky y envía mensaje claro ‘Moscú no retrocede’ mientras Occidente evalúa respuesta.”

Hashtags utilizados:
#Zelensky #Ukraine #usa #Politica #noticias

Interacciones visibles (al momento de la captura):

  • Likes: ~20.8K
  • Comentarios: ~546
  • Guardados/Favoritos: ~1609

Fecha de adquisición forense:
02/02/2026
Método de acceso:
Navegador web (PC)

 

5.2 Metadatos no presentes

  • EXIF: no contiene
  • XMP / IPTC: no contiene
  • Datos de cámara: no aplica
  • Fecha de captura: no registrada
  • Ubicación GPS: no registrada
  • Autor o software embebido: no registrado

Interpretación técnica:
La ausencia de metadatos es consistente con imágenes generadas por modelos de inteligencia artificial, los cuales normalmente no incorporan información de captura o la eliminan deliberadamente.

6. FASE 3 – Verificación de fuentes y contexto (OSINT)

6.1 Análisis del origen y difusión

Se realiza un análisis OSINT pasivo para:

  • Identificar reutilización del contenido
  • Detectar republicaciones o espejos
  • Evaluar patrones de difusión coordinada
  • Determinar si el contenido circula fuera de TikTok

6.2 Correlación con eventos y acciones

Cuando el caso lo permite, el contenido se correlaciona con:

  • Registros de acceso
  • Logs de sistemas
  • Eventos derivados del engaño

Esto permite medir el impacto real del incidente.

🔎 Análisis OSINT del usuario @tangled880

1. Identificación básica del perfil

  • Usuario: @tangled880
  • Nombre visible: GenialNoti
  • Plataforma: TikTok
  • Tipo de cuenta: Difusor de contenido informativo / noticioso
  • Idioma predominante: Español
  • Tema recurrente: Noticias de política internacional, conflictos bélicos, eventos geopolíticos

📌 Observación OSINT:
El nombre GenialNoti sugiere una marca informativa, no una cuenta personal identificable.

2. Patrón de contenido publicado

A partir de la observación del video analizado y el estilo del perfil:

  • Uso frecuente de:
    • Títulos alarmistas (“ÚLTIMA HORA”, “ALERTA MUNDIAL”)
    • Narrativa de crisis o conflicto
    • Imágenes bélicas genéricas
    • Música o audio propio (“original sound”)
  • Contenido diseñado para:
    • Maximizar impacto emocional
    • Incentivar viralidad
    • Generar interacción (comentarios, debate, confrontación)

📌 Indicador OSINT:
Este patrón es común en cuentas de amplificación de desinformación, aunque no prueba intención maliciosa por sí sola.

3. Análisis de credibilidad y verificación

  • No se observan:
    • Enlaces a fuentes oficiales
    • Citas a medios reconocidos
    • Referencias verificables
  • ✔️ Uso de:
    • Lenguaje ambiguo
    • Afirmaciones categóricas sin evidencia
    • Narrativa especulativa presentada como hecho

📌 Conclusión OSINT:
El perfil no cumple criterios básicos de verificación periodística, lo que reduce su fiabilidad como fuente informativa.

4. Alcance e impacto del contenido

  • Likes: decenas de miles
  • Comentarios: cientos
  • Guardados/compartidos: altos

📌 Lectura OSINT:
Existe una alta capacidad de difusión, lo que incrementa el riesgo de propagación de desinformación, independientemente de la intención del autor.

5. Análisis de comportamiento narrativo

  • El contenido:
    • No presenta matices
    • No ofrece contexto histórico
    • No distingue hechos de hipótesis
  • Se apoya en:
    • Sensacionalismo
    • Urgencia artificial
    • Supuesto “conocimiento exclusivo”

📌 Clasificación OSINT:
Cuenta con características de desinformación amplificada y deepfake narrativo, aunque no necesariamente de manipulación técnica de imagen.

 

7. FASE 4 – Identificación de entidades clave (Maltego)

7.1 Entidades iniciales recomendadas

  • Alias: usuario de TikTok
  • URL: enlace del video
  • Alias adicionales: nombres visibles, hashtags
  • Person: persona afectada (solo como hipótesis analítica)
  • Website / Alias: otras plataformas detectadas

 

El grafo de entidades revela como nodo central un video de TikTok, publicado por la cuenta @tangled880 (GenialNoti), que actúa como principal difusor del contenido. El video se relaciona con una narrativa que involucra a una figura pública (Volodímir Zelensky), apoyándose en texto superpuesto, audio propio y hashtags para amplificar su alcance. No se identifican relaciones con fuentes periodísticas verificadas ni con comunicados oficiales, lo que genera un vacío de corroboración. La plataforma TikTok aparece como entidad de hospedaje y distribución, mientras que la ausencia de metadatos originales y fuentes confiables refuerza la clasificación del caso como desinformación estructurada o deepfake narrativo.

 

[TikTok Account: @tangled880]

        |

     publishes

        |

[TikTok Video: 7593590501824023822]

   |        |         |

claims   uses       amplified by

   |        |         |

[Public] [Audio]  [Hashtags]

Figure

   |

not corroborated by

   |

[Trusted Media] (absent)

 

7.2 Creación y análisis del alias

Se crea una entidad Alias con el nombre público del usuario de TikTok.
Este alias representa únicamente el identificador visible, no una identidad confirmada.

Se ejecutan transformaciones de búsqueda web para identificar reutilización del alias en otras plataformas.

7.3 Pivoting y correlación

Si se detectan cuentas relacionadas:

  • Se crean nuevos Alias
  • Se analiza la relación entre cuentas
  • Se identifica posible red coordinada

7.4 Análisis de hashtags y narrativa

Los hashtags relevantes se analizan como elementos contextuales para:

  • Evaluar intencionalidad
  • Identificar campañas
  • Analizar el discurso asociado al contenido

8. Consideraciones sobre la persona afectada

La entidad Person se utiliza exclusivamente como constructo analítico.

No implica:

  • Identificación real
  • Atribución directa
  • Confirmación de identidad

Lenguaje correcto:

“Entidad creada con fines analíticos para contextualizar el impacto del contenido.”

9. Redacción recomendada para informe forense

Ejemplo:

Se realizó un análisis OSINT pasivo utilizando la herramienta Maltego Community Edition 4.11.1 sobre Kali Linux, con el objetivo de identificar relaciones públicas entre cuentas, aliases y URLs asociadas a un contenido audiovisual presuntamente generado mediante técnicas de deepfake en la plataforma TikTok.

El análisis permitió identificar patrones de reutilización de alias y difusión del contenido en fuentes abiertas, sin realizar atribución directa de identidad.

10. Cierre del procedimiento

El procedimiento concluye con:

  • Documentación técnica del caso
  • Registro de hallazgos
  • Recomendaciones preventivas
  • Preparación para análisis avanzado o presentación académica/legal

Comentarios

Publicar un comentario

Entradas populares de este blog

Implementación del Modelo AAA

Imagen
Servicios de autenticación. Servicios de autenticación: Local, LDAP, Kerberos. En cuanto a los servicios de autenticación, existen diversos enfoques. La autenticación local es el método más básico y consiste en almacenar las credenciales directamente en el sistema que las valida, como ocurre en los archivos /etc/shadow de Linux o la base de datos SAM en Windows. Este método es sencillo y no requiere infraestructura adicional, pero no es escalable en entornos con muchos equipos y dificulta la gestión centralizada de usuarios .   Ilustración 1 . Proceso de autenticación local, donde el usuario valida sus credenciales contra el archivo de contraseñas almacenado en el sistema operativo (/etc/shadow en Linux o SAM en Windows). Para escenarios más complejos, se utiliza LDAP (Lightweight Directory Access Protocol), un protocolo abierto que permite acceder y administrar servicios de directorio. A través de un servidor LDAP (como OpenLDAP, 389 Directory Server o Active Directory...
Leer más

¿Qué es la Auditoría de Sistemas Informáticos?

Imagen
 📌 ¿Qué es la Auditoría de Sistemas Informáticos? ISACA (2011): la auditoría informática consiste en la revisión y evaluación de todos los aspectos, o parte de ellos, relacionados con los sistemas automáticos de procesamiento de la información, incluyendo procedimientos no automáticos asociados e interfaces correspondientes. ISO 19011: define la auditoría como un proceso sistémico, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva, con el fin de determinar el grado de cumplimiento respecto a criterios establecidos. 🎯 Objetivos principales. Salvaguardar activos de TI (hardware, software, información). Mantener la integridad de los datos. Contribuir al logro de metas organizacionales mediante la gestión adecuada de la información. Verificar cumplimiento normativo. Revisar la eficacia y eficiencia en el uso de recursos informáticos. 🛠️ Características clave. La auditoría de sistemas busca garantizar: Desempeño adecuado de los sistemas. Fiabilidad e...
Leer más

CURRICULUM VITAE (ESP)

CURRICULUM VITAE Rony Stalyn Sánchez Morales Especialista en: • 🌐 Redes • ☎️ Telefonía IP • 🛡️ Seguridad de la Información • 📉 Gestión de Riesgos Informáticos Perfil Profesional Ingeniero en Redes informáticas y Telecomunicaciones con más de 10 años de experiencia en infraestructura tecnológica, telefonía IP, ciberseguridad y diseño de centros de datos. Ha liderado proyectos estratégicos para el Gobierno de El Salvador, como el Sistema de Emergencias Médicas SEM 132, integrando soluciones de alta disponibilidad, seguridad informática, interoperabilidad y continuidad operativa. Actualmente cursa la Maestría en Seguridad y Gestión de Riesgos Informáticos en la Universidad Don Bosco, fortaleciendo competencias en auditoría de sistemas, Seguridad informática, criptografía aplicada, gestión de riesgos y cumplimiento ISO/IEC 27001. Idiomas Español: Nativo Inglés: Avanzado Formación Académica Maestría en Seguridad y Gestión de Riesgos Informáticos – Universidad Don Bosco – Cursando (Gr...
Leer más