La alarma ya no viene solo de expertos o académicos: esta vez llega firmada por reguladores. La Oficina del Comisionado de Información del Reino Unido (ICO) y 61 autoridades de protección de datos de distintos países publicaron el 23 de febrero del 2026 una declaración conjunta para poner límites a una práctica que se ha normalizado a velocidad de vértigo: la generación de imágenes y videos hiperrealistas de personas identificables sin su conocimiento ni consentimiento.
El texto apunta a un problema de base: cuando una IA “inventa” el rostro de alguien —o lo replica a partir de fotos reales— no estamos ante un simple contenido creativo. Estamos ante un tratamiento de datos personales con potencial de daño masivo, especialmente si entra en juego información biométrica (por ejemplo, rasgos faciales usados para identificar a una persona). En el marco británico y europeo, el procesamiento biométrico se considera especialmente sensible y exige garantías reforzadas, evaluación de riesgos y “privacidad desde el diseño y por defecto”.
El riesgo no es la “imagen”: es el ecosistema
Los reguladores enumeran efectos concretos: acoso, fraude, desinformación, suplantación, extorsión y explotación. El punto más crítico es la infancia. La declaración enfatiza que los sistemas capaces de producir material realista pueden facilitar daños directos a menores, desde la humillación pública hasta la circulación de contenido sexual no consentido.
El temor no es teórico. A inicios de febrero, el ICO abrió una investigación formal relacionada con la generación y circulación de deepfakes sexuales no consentidos asociados a herramientas y dinámicas en plataformas, con menciones a casos que incluirían a menores. El episodio ilustra el patrón: una tecnología se despliega, se abusa, y la respuesta llega cuando el daño ya está hecho.
Qué exigen los reguladores: menos “promesas”, más ingeniería y control
La declaración conjunta no se limita a pedir “buenas prácticas”. En términos operativos, insiste en tres frentes:
- Salvaguardas desde el diseño: controles para impedir usos previsibles de alto riesgo (por ejemplo, generación de imágenes de personas reales sin autorización), y trazabilidad sobre cómo, cuándo y por quién se generan contenidos.
- Evaluaciones de impacto reales (tipo DPIA): identificar daños a derechos fundamentales antes del despliegue, no después del escándalo.
- Colaboración proactiva con reguladores: compartir señales de abuso, métricas y medidas correctivas, en lugar de escudarse en la “neutralidad” de la herramienta.
Aquí encaja la advertencia que ya hacen voces del sector, como la citada en tu texto (Check Point): las declaraciones coordinadas ayudan, pero sin mecanismos concretos de detección, sanción y persecución de redes criminales, el incentivo perverso se mantiene.
Europa mueve ficha: etiquetado, trazabilidad y transparencia
En paralelo, la UE está empujando instrumentos para que lo sintético no circule como si fuera auténtico. La Comisión Europea ha trabajado en enfoques de marcado/etiquetado para contenido generado o manipulado por IA —incluidos deepfakes— como parte de su estrategia de transparencia.
Además, el debate regulatorio europeo incorpora obligaciones de divulgación cuando se usa IA para crear contenido realista que pueda confundir a la ciudadanía. No es la solución total, pero sí un principio clave: si una imagen puede engañar, debe quedar claro que es artificial.
Hacia una gobernanza global: la IA no entiende de fronteras
El problema central es transfronterizo: un deepfake puede generarse en un país, viralizarse en otro, monetizarse en un tercero y destruir reputaciones en cuestión de horas. Por eso el llamado es a estándares comunes, cooperación internacional y capacidad de respuesta rápida. En esta línea, organismos como la UIT (Naciones Unidas) ya han pedido acelerar sistemas de verificación, detección y estándares de procedencia digital para recuperar confianza en el contenido online.
La conclusión es incómoda, pero clara: la innovación no puede avanzar “a crédito”, con la privacidad y la dignidad como garantía. Si las imágenes generadas por IA se convierten en arma cotidiana, la gobernanza no puede ser un manifiesto: tiene que ser arquitectura, auditoría, enforcement y consecuencias.