Esta cobertura ha vuelto una y otra vez sobre la misma idea: entre lo que se anuncia y lo que de verdad ocurre hay una distancia, y esa distancia es la noticia. En la regulación de la inteligencia artificial esa distancia tiene una forma particular y cruel: la tecnología puede causar un daño masivo en cuestión de días, mientras que la ley para impedirlo tarda años en llegar y meses más en entrar en vigor. El caso que cierra esta diferencia con números concretos ocurrió este invierno, y conviene mirarlo de frente.
A finales de diciembre de 2025, la herramienta de inteligencia artificial integrada en la red social X incorporó una función de edición de imágenes. En los once días que siguieron —entre el 29 de diciembre y el 8 de enero de 2026—, esa herramienta generó un número estimado de tres millones de imágenes sexualizadas, según un informe del Center for Countering Digital Hate. De ellas, una cifra estimada en 23.000 representaban a menores. La función estuvo disponible hasta que la presión pública, las investigaciones gubernamentales y las advertencias de organizaciones de derechos de la infancia obligaron a restringirla.
No es un caso aislado de una sola plataforma. Es la manifestación más visible de un fenómeno que las organizaciones que estudian la seguridad en línea llevan años advirtiendo, y que la regulación recién ahora empieza a nombrar. La pregunta de Diálogo Ciudadano, aquí, no es técnica: es cuánto tiempo, y cuántas víctimas, transcurren entre el momento en que una tecnología puede dañar y el momento en que la ley dice que no debe.
Lo que la tecnología ya permite
Conviene entender la escala sin entrar en los detalles que harían daño repetir. Existe toda una categoría de aplicaciones —conocidas genéricamente como “nudify apps”— diseñadas para un único propósito: tomar la fotografía de una persona vestida, disponible por ejemplo en sus redes sociales, y generar con inteligencia artificial una versión sexualizada de esa imagen, sin el consentimiento ni el conocimiento de la víctima. Se distribuyen como aplicaciones móviles, sitios web especializados y bots automatizados, a menudo presentadas con el eufemismo de “arte con IA” o entretenimiento.
La magnitud del problema es difícil de exagerar. El Servicio de Estudios del Parlamento Europeo estimó que en 2025 había alrededor de 8 millones de deepfakes en línea, y proyecta que para 2026 el 90% del contenido en internet podría estar generado por inteligencia artificial. La tecnología que antes requería conocimientos técnicos hoy cabe en una aplicación gratuita, lo que multiplica tanto el número de potenciales agresores como el de víctimas.
Y las víctimas no son abstractas. Una investigación de la organización Thorn encontró que el 16% de los adolescentes estadounidenses de entre 13 y 17 años encuestados conocía personalmente a alguien que había sido blanco de una imagen falsa generada con IA siendo menor de edad. Detrás de cada porcentaje hay episodios concretos de miedo, humillación y consecuencias en la salud y en la vida escolar de las víctimas, que son desproporcionadamente niñas y mujeres. Expertas en prevención de violencia sexual subrayan un patrón inquietante: cuando el blanco es una figura pública, sobre todo una mujer en política, estas imágenes se usan como herramienta para silenciarla y humillarla.
Lo que la ley apenas empieza a hacer
Frente a eso, la respuesta regulatoria llega, pero con el desfase de siempre. Y vale la pena seguir su cronología, porque ilustra exactamente la brecha.
El 7 de mayo de 2026, los colegisladores europeos —Parlamento, Consejo y Comisión— acordaron prohibir las “nudifier apps” dentro del llamado Digital Omnibus sobre IA, una enmienda al Reglamento de IA del bloque. El acuerdo modifica el artículo 5 del Reglamento para prohibir poner en el mercado o utilizar sistemas de IA que generen o manipulen representaciones realistas de las partes íntimas de una persona identificable, o de una persona en actividades sexuales explícitas, sin su consentimiento libre, específico, informado y explícito. Una prohibición paralela cubre los sistemas de IA que generan material de abuso sexual infantil. El eurodiputado Michael McNamara, uno de los ponentes, lo resumió así: “Por primera vez, la legislación de la UE prohíbe explícitamente las aplicaciones que desnudan”.
Es un avance real y conviene reconocerlo. Pero hay dos datos que marcan la distancia. El primero: la prohibición no había estado en la propuesta original de la Comisión; se añadió durante las negociaciones, impulsada por una coalición de legisladores que reaccionaban directamente al escándalo de aquel invierno. La ley, una vez más, siguió al daño en lugar de anticiparlo. El segundo, más elocuente: ambas prohibiciones no entran en vigor hasta el 2 de diciembre de 2026. Entre el daño documentado de enero y la norma que lo prohíbe median, en el mejor de los casos, casi doce meses.
No es solo Europa. El Reino Unido anunció en enero de 2026 una ley que criminaliza la creación de imágenes sexualizadas no consentidas, y su responsable de Tecnología advirtió que también buscarían ilegalizar el suministro de las herramientas diseñadas para crearlas. En Estados Unidos, al menos dos docenas de estados han presentado proyectos de ley contra estas imágenes cuando representan a menores; Washington, Luisiana y Dakota del Sur ya aprobaron normas. Y la directiva europea de 2024 sobre violencia contra las mujeres ya había convertido en delito usar IA para producir imágenes sexuales sin consentimiento.
La grieta que el caso dejó al descubierto
Lo más revelador del episodio de este invierno no es que ocurriera, sino lo que mostró sobre el estado de la regulación: que el marco existente no bastó para impedirlo en tiempo real. Mientras la prohibición específica espera a diciembre, fueron los mecanismos más lentos los que se activaron: la Comisión Europea abrió una investigación bajo las reglas de contenido digital, la autoridad de protección de datos de Irlanda abrió otra por el reglamento de privacidad, el regulador británico una tercera, y un tribunal de los Países Bajos —donde la ley ya prohíbe estas imágenes— ordenó a la plataforma detener la generación de ese contenido. En Estados Unidos se presentaron demandas civiles, incluida una de tres adolescentes.
Esa respuesta judicial y administrativa es importante, pero llegó después, pieza por pieza, país por país, mientras las imágenes ya circulaban. Es la diferencia entre una ley que previene y un conjunto de mecanismos que reaccionan. La organización neerlandesa que llevó el caso a los tribunales lo dijo con crudeza: actuó porque concluyó que la aplicación regulatoria avanzaba demasiado despacio en relación con el ritmo del daño.
Aquí aparece, además, una tensión que esta cobertura ya encontró al hablar de la verificación de edad de los menores: las herramientas para combatir un daño digital pueden tener costos en otros derechos, y el equilibrio es delicado. Pero en el caso de las imágenes sexuales no consentidas —y muy especialmente las de menores— el consenso es inusualmente amplio: 57 eurodiputados de todo el espectro político pidieron la prohibición, e Irlanda y otros Estados miembros la defendieron activamente. No es un terreno donde la libertad de expresión y la protección estén realmente en conflicto; es un terreno donde la tecnología simplemente corrió más rápido que la norma.
Lo que esta brecha enseña sobre regular la IA
La conclusión enlaza con todo lo que hemos venido analizando sobre los distintos modelos regulatorios de la inteligencia artificial. El debate suele plantearse en términos abstractos —Europa regula demasiado, Estados Unidos demasiado poco, el equilibrio entre innovación y derechos—. Este caso lo aterriza: el problema no es solo cuánto se regula, sino cuándo. Una prohibición que llega casi un año después del daño que la motivó protege a las víctimas futuras, pero no a las que ya existen.
Eso no convierte la regulación en inútil; al contrario, prohibir explícitamente estas aplicaciones es un avance que faltaba y que disuadirá a desarrolladores y plataformas. Pero sí señala el límite estructural de un modelo que regula reaccionando: cuando una tecnología puede generar millones de imágenes dañinas en once días, una ley que tarda meses en activarse siempre llegará tarde para alguien. La velocidad de la inteligencia artificial no es un detalle técnico; es, en sí misma, un problema regulatorio que ningún reglamento ha resuelto todavía.
El dato verdadero, aquí, es incómodo y conviene no suavizarlo: la tecnología para causar este daño existió, se usó masivamente y dejó víctimas reales antes de que la primera ley específica que lo prohíbe estuviera siquiera en vigor. Cerrar esa brecha —entre lo que la IA ya puede hacer y lo que la ley alcanza a impedir— es probablemente el desafío regulatorio definitorio de los próximos años. Y como en todo lo que cubre esta serie, no se medirá por la ley que se anuncia, sino por el tiempo real que tarde en proteger a quien lo necesita.
Si este tema te afecta personalmente o conoces a alguien en esta situación, en la mayoría de los países existen líneas de ayuda y organizaciones especializadas en abuso sexual digital que pueden orientar sobre cómo retirar el contenido y denunciar. Este análisis se centra en la respuesta regulatoria; los datos provienen de informes de organizaciones de seguridad en línea, expedientes judiciales y fuentes legislativas verificadas.