La industria tecnológica está construyendo una doble vía para identificar contenido generado por IA —metadatos C2PA y marcas invisibles como SynthID—, pero su eficacia dependerá de una condición que aún no está garantizada: que plataformas, modelos, cámaras, navegadores y redes sociales adopten el sistema de forma masiva.
La batalla por etiquetar los contenidos generados por inteligencia artificial ha entrado en su momento decisivo. Después de años de promesas, pilotos y estándares técnicos poco visibles para el usuario medio, Google, OpenAI, Meta, Adobe y el ecosistema C2PA intentan convertir la procedencia digital en una capa cotidiana de internet. La pregunta ya no es si hay que identificar las imágenes, vídeos, voces y textos creados por IA. Esa discusión está prácticamente cerrada. La pregunta ahora es si los sistemas de etiquetado llegarán a tiempo, serán suficientemente robustos y conseguirán sobrevivir al uso real de la web.
El detonante más reciente ha sido la expansión de SynthID y C2PA durante Google I/O 2026. Google anunció que sus herramientas de verificación de contenido generado por IA se integrarán en Search, Chrome, Gemini, Lens y Circle to Search. En la práctica, eso significa que un usuario podrá preguntar si una imagen fue creada con IA o si conserva credenciales de origen sin tener que acudir a una herramienta especializada. The Verge lo resumió con precisión: es un momento de “make or break” para los sistemas de etiquetado de IA.
La novedad no es solo técnica. Es cultural. Hasta ahora, buena parte de las soluciones para identificar contenido sintético exigían que el usuario supiera qué buscar, dónde verificarlo y cómo interpretar metadatos. Era un sistema pensado para especialistas, periodistas, plataformas o equipos de confianza y seguridad. Google quiere llevar esa verificación al lugar donde la gente realmente ve y busca contenidos: el navegador, el buscador, el móvil y la app de Gemini.
Google explicó en su blog que los usuarios podrán preguntar “¿esto está hecho con IA?” o “¿esto es generado por IA?” desde funciones como Lens, AI Mode, Circle to Search y Gemini en Chrome. La compañía también incorporará verificación de Content Credentials C2PA para comprobar si un contenido es un original no alterado de cámara, si ha sido modificado y con qué herramientas.
El planteamiento combina dos tecnologías distintas. La primera es SynthID, el sistema de marca de agua invisible desarrollado por Google DeepMind para insertar señales difíciles de percibir en contenidos generados por IA. La segunda es C2PA, el estándar abierto de procedencia digital que permite adjuntar metadatos verificables sobre el origen y las ediciones de un archivo. C2PA se presenta como un estándar técnico abierto para que editores, creadores y consumidores puedan establecer el origen y los cambios de un contenido digital.
La diferencia entre ambos enfoques es fundamental. C2PA funciona como una especie de pasaporte digital: registra quién creó el archivo, con qué herramienta, qué modificaciones se hicieron y si la credencial sigue siendo válida. Su fuerza está en la transparencia rica y verificable. Su debilidad es que esos metadatos pueden perderse, eliminarse o no ser preservados por plataformas y aplicaciones. SynthID, en cambio, intenta incrustar una señal dentro del propio contenido para que resista mejor transformaciones como capturas, compresiones o ediciones parciales. Su fuerza es la persistencia. Su debilidad es que requiere adopción por parte de generadores y verificadores compatibles.
Por eso ninguna de las dos soluciones basta por sí sola. La industria se está moviendo hacia un sistema de varias capas: metadatos visibles y auditables cuando existan, marcas invisibles para soportar manipulaciones, etiquetas para el usuario final y verificadores integrados en plataformas. La lógica es sencilla: si una capa falla, otra puede sobrevivir. Pero la ejecución es muy difícil, porque internet no es un sistema ordenado. Es una cadena caótica de cámaras, apps, editores, redes sociales, capturas de pantalla, compresiones, reenvíos, memes, recortes y republicaciones.
El problema de C2PA ya ha quedado demostrado en pruebas reales. The Verge recuerda que los Content Credentials pueden desaparecer cuando una imagen se sube a determinadas plataformas o se transforma durante su circulación. Una investigación de The Washington Post publicada en 2025 fue todavía más contundente: subió un vídeo falso generado con Sora a ocho aplicaciones sociales y solo una informó a los usuarios de que no era real; además, ninguna de las plataformas preservó adecuadamente los metadatos C2PA.
Ese fracaso práctico explica por qué el momento actual es tan importante. Si Google integra verificación en Chrome y Search, C2PA deja de depender únicamente de que el usuario abra un visor especializado. Si OpenAI incorpora SynthID además de C2PA en sus imágenes, el etiquetado deja de ser una política fragmentaria de cada compañía y empieza a parecerse a una infraestructura compartida. The Verge informó también de que OpenAI ha anunciado medidas reforzadas para identificar contenido generado por IA mediante la combinación de C2PA y SynthID, además de un portal público de verificación.
La entrada de OpenAI en SynthID es especialmente relevante porque rompe una barrera competitiva. SynthID nació en el ecosistema Google, pero si un competidor como OpenAI lo adopta, puede convertirse en un estándar de facto para imágenes generadas por IA. The Next Web destacó que OpenAI se une al estándar abierto C2PA y, al mismo tiempo, colaborará con Google para incrustar marcas invisibles SynthID en imágenes generadas por sus herramientas.
El incentivo es claro. Ninguna compañía quiere ser vista como la responsable de inundar internet de imágenes sintéticas imposibles de rastrear. Pero tampoco quiere limitar unilateralmente sus productos si sus competidores no hacen lo mismo. La estandarización permite repartir responsabilidad: todos marcan, todos verifican, todos pueden decir que han hecho su parte. El problema, de nuevo, es que los actores más peligrosos quizá no participen.
Los deepfakes más dañinos no necesariamente saldrán de ChatGPT, Gemini, Firefly o plataformas corporativas con políticas de seguridad. Pueden salir de modelos abiertos, herramientas modificadas, servicios opacos, software local o sistemas diseñados deliberadamente para no etiquetar. Ahí está el gran agujero del etiquetado voluntario: funciona mejor con los actores responsables y peor con los maliciosos. Es como poner matrícula solo a los coches que aceptan circular legalmente.
Aun así, etiquetar sigue siendo imprescindible. No porque resuelva todo, sino porque puede establecer una línea de normalidad. Si los grandes proveedores marcan sus contenidos, las plataformas los detectan y los navegadores los muestran, el contenido no marcado puede volverse más sospechoso en contextos sensibles. El etiquetado no elimina la falsificación, pero puede aumentar el coste de engañar y facilitar el trabajo de periodistas, verificadores, jueces, campañas electorales y usuarios.
La Unión Europea empuja en esa dirección. El Reglamento de IA incluye obligaciones de transparencia para sistemas generativos y deepfakes. La Comisión Europea puso en marcha en 2025 un código de buenas prácticas sobre marcado y etiquetado de contenido generado por IA para apoyar el cumplimiento del artículo 50 del AI Act. Ese artículo aborda riesgos de engaño y manipulación y obliga a marcar y detectar contenido generado o manipulado por IA, así como a etiquetar deepfakes y ciertas publicaciones sintéticas.
La entrada en vigor de estas obligaciones cambiará el incentivo empresarial. Hasta ahora, etiquetar IA era en gran medida una promesa reputacional. A partir de la aplicación efectiva de la normativa europea, será también una obligación legal. España ya ha avanzado en esa dirección con un proyecto sancionador que prevé multas importantes por no etiquetar adecuadamente contenido generado por IA, alineado con el AI Act y supervisado por la AESIA. Reuters informó en 2025 de que las infracciones graves podrían alcanzar hasta 35 millones de euros o el 7% de la facturación global anual.
El marco europeo introduce una distinción clave: no basta con que el contenido esté marcado de forma legible para máquinas; en ciertos casos también debe ser identificable para las personas. Es decir, no basta con meter metadatos que nadie ve. El usuario debe ser informado cuando interactúa con IA o cuando está ante deepfakes y ciertos contenidos sintéticos. Este punto puede generar conflictos con plataformas que prefieren señales discretas para no saturar la experiencia de usuario.
La cuestión del diseño será central. Una etiqueta demasiado visible puede estigmatizar contenidos legítimos, como una imagen artística creada con IA, una recreación histórica o un vídeo educativo. Una etiqueta demasiado oculta no sirve para proteger al público. Si la advertencia aparece enterrada en un menú o en la descripción de un vídeo, llega tarde. El sistema debe informar sin convertir internet en un campo lleno de señales de alarma permanentes.
También hay que evitar una falsa dicotomía entre “real” y “hecho con IA”. Muchos contenidos ya son híbridos. Una fotografía puede salir de una cámara con C2PA, pasar por Lightroom, recibir retoques de IA, ser recortada, comprimida y subida a una red social. Un vídeo puede combinar metraje real, doblaje sintético y subtítulos generados. Un texto periodístico puede ser escrito por un humano con ayuda de transcripción automática, resumen o traducción. El etiquetado binario puede ser insuficiente.
C2PA tiene ventaja en ese terreno porque puede registrar una cadena de modificaciones. Los Content Credentials no solo dicen “hecho con IA” o “no hecho con IA”; pueden indicar origen, herramienta, edición y transformación. ContentCredentials.org recuerda que el proyecto C2PA reúne a más de 500 compañías y organizaciones, entre ellas Microsoft, Adobe, Intel, BBC, Truepic, Sony, OpenAI, Google, Meta y Amazon. Fuente: https://contentcredentials.org/
Pero la riqueza de datos también plantea preguntas de privacidad y seguridad. Si las credenciales revelan demasiado sobre el dispositivo, la ubicación, el autor, el flujo de edición o las herramientas usadas, pueden exponer a periodistas, activistas, denunciantes o ciudadanos en contextos represivos. La autenticidad no debe convertirse en vigilancia. Los sistemas de procedencia tendrán que equilibrar verificabilidad y protección de fuentes.
Para el periodismo, el etiquetado de IA es una herramienta y un desafío. Las redacciones necesitan verificar imágenes, vídeos y audios en un entorno de deepfakes cada vez más sofisticados. Una credencial C2PA preservada desde la cámara hasta la publicación puede ayudar enormemente. Pero los periodistas también trabajan con filtraciones, fuentes anónimas, capturas de pantalla, archivos reenviados y material procedente de redes sociales. En muchos casos, no habrá credenciales. La ausencia de etiqueta no puede interpretarse automáticamente como falsedad.
Este punto es crucial. Si se instala la idea de que solo lo etiquetado es fiable, se corre el riesgo de marginar contenido auténtico procedente de ciudadanos, conflictos, protestas o contextos donde no se dispone de cámaras compatibles. La autenticidad digital no debe crear una nueva brecha entre quienes tienen dispositivos certificados y quienes documentan la realidad con herramientas comunes.
Google está intentando extender el sistema también al origen. The Verge informó de que la compañía añadirá C2PA a vídeos capturados con teléfonos Pixel y que Meta implementará etiquetado C2PA en Instagram. Fuente: https://www.theverge.com/tech/933424/google-synthid-c2pa-content-credentials-expansion
Ese movimiento es importante porque no se trata solo de marcar lo generado por IA, sino también de certificar lo capturado por una cámara. En un mundo saturado de imágenes sintéticas, poder demostrar que una foto o vídeo procede de un dispositivo real y no ha sido alterado puede ser tan importante como detectar IA. La confianza digital no dependerá solo de etiquetas de “falso”, sino de pruebas de “origen”.
La industria se dirige así hacia una internet con capas de procedencia. Algunas imágenes dirán que fueron tomadas por una cámara compatible. Otras indicarán que fueron generadas por IA. Otras mostrarán ediciones. Otras no dirán nada. El usuario tendrá que aprender a interpretar esas señales. La alfabetización mediática será tan importante como la tecnología.
El problema es que el público suele leer las etiquetas de forma simplificada. “Hecho con IA” puede entenderse como falso, aunque el contenido sea una ilustración inocua. “Sin etiqueta” puede entenderse como real, aunque sea un deepfake generado con un modelo sin marcas. “Original de cámara” puede entenderse como verdad plena, aunque una imagen real pueda ser engañosa por encuadre, contexto o selección. Las etiquetas ayudan, pero no sustituyen el juicio crítico.
Tampoco resolverán la manipulación política por sí solas. En una campaña electoral, un deepfake puede circular durante horas antes de que se verifique. Incluso si después se etiqueta, el daño puede estar hecho. Además, muchos actores maliciosos usarán capturas, regrabaciones, ediciones o plataformas cerradas de mensajería donde las credenciales no viajan bien. WhatsApp, Telegram, foros y canales privados seguirán siendo zonas difíciles.
Por eso los sistemas de etiquetado deben formar parte de un ecosistema más amplio: verificación periodística, educación mediática, normas legales, moderación de plataformas, trazabilidad técnica, sanciones contra usos dañinos y responsabilidad de generadores. The Verge acierta al describir este momento como decisivo porque la industria ya no puede seguir prometiendo soluciones futuras mientras el contenido sintético se normaliza.
La cuestión técnica de la robustez será especialmente relevante. Una marca de agua invisible debe resistir recortes, cambios de tamaño, compresión, filtros, capturas de pantalla y pequeñas modificaciones. Pero si es demasiado robusta, puede afectar calidad o generar problemas de privacidad. Si es demasiado débil, cualquiera podrá eliminarla. SynthID intenta resolver ese equilibrio, pero su eficacia real dependerá de pruebas independientes y adopción amplia.
C2PA, por su parte, depende de la integridad del archivo y de la cadena de custodia. Si una plataforma elimina metadatos al comprimir una imagen, la credencial desaparece. Si alguien hace una captura de pantalla, se rompe la cadena. Si un contenido se copia y pega en otro entorno, puede perderse. Por eso la integración en Chrome, Search, Gemini e Instagram es tan importante: no basta con crear credenciales; hay que preservarlas y mostrarlas donde el contenido circula.
El papel de los navegadores puede ser decisivo. Si Chrome permite verificar imágenes directamente en la web, la autenticidad deja de depender solo de plataformas individuales. Pero también plantea concentración de poder: Google podría convertirse en uno de los grandes árbitros de procedencia digital. Lo mismo ocurriría si Search muestra señales de autenticidad en resultados. La infraestructura de confianza puede reforzar aún más a los grandes intermediarios.
Para las empresas de IA, el etiquetado también será una herramienta reputacional. OpenAI, Google, Adobe o Meta podrán afirmar que sus contenidos están marcados y son verificables. Eso puede diferenciar sus productos frente a modelos sin controles. Pero también puede crear una división entre IA “oficial” y IA “gris”, donde los usuarios que buscan evitar restricciones recurran a herramientas no etiquetadas. La lucha contra el contenido dañino no se ganará solo con estándares voluntarios.
La presión regulatoria puede cerrar parcialmente esa brecha. Si las plataformas están obligadas a etiquetar contenido sintético cuando lo detectan y si los proveedores deben marcar outputs de forma legible por máquina, el ecosistema tendrá más incentivos para conservar señales. Pero los malos actores seguirán existiendo. La autenticidad digital será una carrera permanente, no una solución definitiva.
También conviene recordar que no todo contenido generado por IA es problemático. Etiquetar no debe convertirse en criminalizar. Muchas imágenes sintéticas son arte, publicidad, educación, entretenimiento, prototipos o accesibilidad. La etiqueta debe informar, no juzgar. El problema no es que algo haya sido creado con IA, sino que se use para engañar, suplantar, manipular, difamar o ocultar su naturaleza cuando el contexto exige transparencia.
La diferencia entre procedencia y veracidad será cada vez más importante. C2PA puede decir cómo se creó un archivo, pero no si lo que muestra es cierto en sentido informativo. Una foto real puede estar descontextualizada. Un vídeo auténtico puede ser usado para mentir sobre fecha o lugar. Una imagen generada por IA puede ilustrar correctamente un concepto si está etiquetada. El etiquetado de IA no sustituye la verificación periodística; la complementa.
La gran pregunta es si los usuarios adoptarán el hábito de comprobar. Las herramientas de verificación solo funcionan si alguien las usa o si las señales aparecen automáticamente en el momento adecuado. Google apuesta por lo segundo: integrar respuestas en Search, Chrome y Lens para reducir fricción. Esa puede ser la diferencia entre una tecnología útil y una curiosidad para expertos.
El momento también es crítico por la llegada de modelos de vídeo cada vez más realistas. Una imagen falsa ya puede engañar. Un vídeo falso con voz, gestos y contexto puede tener un impacto mayor. Google ha dicho que sus sistemas se expandirán a vídeo y audio, pero la velocidad de generación sintética puede superar la velocidad de adopción de etiquetas. Cada mes de retraso aumenta el volumen de contenido no marcado circulando por internet.
La confianza digital está entrando en una fase paradójica. Nunca ha sido tan fácil crear imágenes, voces y vídeos convincentes. Y nunca ha sido tan necesario demostrar cómo se crearon. La etiqueta de IA nace precisamente para responder a esa paradoja. Pero debe hacerlo sin prometer imposibles. No veremos un internet donde todo falso quede detectado. Veremos, con suerte, un internet donde los contenidos tengan más señales de procedencia y donde manipular sin dejar rastro sea más difícil.
El éxito dependerá de alianzas incómodas. Google necesita que OpenAI, Meta, Adobe, cámaras, redes sociales, editores y navegadores participen. OpenAI necesita que las plataformas conserven y lean sus marcas. C2PA necesita que las apps no destruyan sus metadatos. Los reguladores necesitan que la industria no use estándares como excusa para evitar obligaciones visibles. Y los usuarios necesitan interfaces comprensibles.
Por eso este es el momento decisivo. Si SynthID, C2PA y Content Credentials se integran ahora en los lugares donde la gente consume información, pueden convertirse en una infraestructura básica de confianza. Si fracasan, el etiquetado de IA quedará como otra promesa incumplida: técnicamente interesante, jurídicamente invocada y socialmente irrelevante.
La historia de internet demuestra que los estándares no triunfan por ser elegantes, sino por estar en todas partes. El correo electrónico, los certificados web, el GPS o los códigos QR funcionan porque no exigen que el usuario piense en la infraestructura. Las etiquetas de IA tendrán que lograr algo parecido: estar presentes, ser comprensibles y funcionar sin fricción. Si requieren esfuerzo experto, llegarán tarde.
La era sintética ya ha empezado. La cuestión es si la web será capaz de construir una capa de procedencia antes de que la sospecha se vuelva permanente. Google, OpenAI y C2PA han movido ficha. Ahora empieza la prueba real: no en los comunicados, sino en cada imagen reenviada, cada vídeo viral, cada captura de pantalla y cada usuario que pregunte, antes de creer, si aquello fue hecho con IA.
