El Parlamento Europeo y el Consejo prohíben las “aplicaciones nudificadoras”. A partir del 2 de diciembre, la prohibición se dirige a empresas que desarrollan sistemas de IA para deepfakes sexuales y a usuarios que crean contenido íntimo falso de personas reales sin su consentimiento.
El 7 de mayo, los co-legisladores acordaron prohibir las “aplicaciones nudificadoras” dentro del marco del Digital Omnibus sobre IA. Estas herramientas controvertidas generan imágenes o videos sexuales creados por IA que “desnudan” a personas sin su permiso, lo que ha suscitado preocupaciones sobre la privacidad y el uso ético de la tecnología.
ADVERTISEMENT
ADVERTISEMENT
La nueva generación de IA hace que la creación de contenido sintético sea cada vez más accesible y verosímil. Según encontró el Servicio de Investigación del Parlamento Europeo, en 2025 había alrededor de 8 millones de deepfakes en línea y se estima que para 2026 el 90% del contenido en internet será generado por IA.
Hasta ahora, la legislación de la UE ha abordado los deepfakes de forma indirecta, considerándolos como infracciones de privacidad y transparencia, lo que impulsó la demanda de una protección más estricta mediante una prohibición que abarque toda la Unión Europea.
“[…] se percibía una laguna legal en la regulación de los deepfakes. Por eso se consideró que el Omnibus era una oportunidad para abordarlo”, explicó el eurodiputado Michael McNamara, de Renew Europe y co-relator del comité de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo.
Aunque los co-legisladores aún deben aprobar formalmente su postura, Europa ya lanza un mensaje claro: las “aplicaciones nudificadoras” constituyen una modalidad grave de abuso sexual digital que debe prohibirse antes de su entrada en el mercado.
¿Qué es una “nudificadora”?
Las apps de “nudificación”, como “undressers”, “herramientas nudificadoras” y “removedoras de ropa”, alteran fotografías comunes para generar imágenes sexuales explícitas cada vez más realistas (“deepfakes”) mediante IA generativa. Según estimaciones actuales, hasta el 96% de estas imágenes se crearon sin que la persona retratada lo supiera.
Estos programas emplean modelos de aprendizaje profundo, reconocimiento de imágenes y tecnología de reconstrucción corporal para sintetizar imágenes que parecen auténticas, basándose en la iluminación, la postura y el tono de piel de la foto original. En esencia, calculan la forma del cuerpo bajo la ropa e inventan un cuerpo desnudo acorde.
Esta tecnología está disponible en muchas aplicaciones móviles —la App Store alojó apps como “DeepNude” y “ClothOff”—, sitios web especializados y bots automatizados en plataformas como Telegram, a menudo comercializados como «arte de IA» o entretenimiento.
La plataforma X, de Elon Musk, facilitó enormemente el acceso a estas apps; a principios de enero de 2026, el chatbot Grok creaba aproximadamente 6.700 imágenes sexualizadas por hora, muchas de las cuales involucraban niños.
La Comisión Europea inició una investigación formal sobre las leyes de seguridad digital de Grok, lo que llevó a que X impusiera restricciones. Actualmente, la generación de imágenes de personas reales con “ropa reveladora” está bloqueada en ciertos países. La función se limita a suscriptores de pago, aunque usuarios del sitio aún logran engañar a la IA usando indicaciones específicas.
Estas herramientas convierten la IA generativa en un instrumento dirigido al acoso y abuso digital, vulnerando la autonomía corporal de la víctima. Generar contenido explícito no consentido viola derechos fundamentales a la privacidad y socava normas éticas digitales, calificándose cada vez más como tecnologías depredadoras.
“Hay prácticas que no son asunto de broma. Se trata de personas. Y en esta lucha, la dignidad debe prevalecer”, afirmó el eurodiputado Sergey Lagodinsky, de Los Verdes alemanes.
Estas tecnologías provocan daño psicológico y socavan la reputación de sus víctimas: un estudio de UNICEF en 2026, realizado en 11 países, reveló que al menos 1,2 millones de menores tuvieron sus imágenes modificadas en deepfakes sexuales durante 2025. Otra investigación de ese año mostró que la amenaza de publicación de contenido sexual no consentido aumenta las probabilidades de planes, intentos de suicidio y autolesiones.
Asimismo, los ataques se dirigen mayoritariamente a mujeres y niñas, quienes constituyen el 99% de las víctimas de deepfakes. Desde 2024, contribuyeron a un incremento del 26.385% en imágenes generadas de abuso sexual infantil (CSAM) y crecieron delitos asociados como sextorsión y chantaje.
Cómo funciona la prohibición
El acuerdo provisional del 7 de mayo apunta a los creadores de IA en general, prohibiendo cualquier sistema diseñado específicamente para generar este tipo de contenido (imágenes, videos y audio incluidos).
Los desarrolladores de modelos de IA a gran escala asumirán responsabilidad directa si sus sistemas se usan para crear imágenes desnudas sin consentimiento. Estas compañías deben implementar bloqueos permanentes en su software para impedir la generación de ese contenido.
También se prohíben representaciones realistas de partes íntimas y actos sexuales explícitos.
La regulación afectará a los proveedores, cualquier empresa que comercialice estos sistemas en el mercado de la UE o los ponga a disposición del público en el bloque. También involucra a organizaciones que utilizan o alojan estos softwares y permiten contenido sexual no consentido, así como a usuarios que exploten la IA para producir dicho contenido.
La Unión Europea está desplazando la principal responsabilidad lejos de los usuarios individuales hacia las compañías que desarrollan los modelos. Como afirmó Lagodinsky, “no podemos controlar el comportamiento humano, así que actuamos sobre la tecnología misma”.
Los proveedores deberán evaluar cualquier “uso indebido previsible” de su tecnología antes de su lanzamiento público. Se deben establecer medidas para evitar que usuarios evadan filtros con indicaciones ingeniosas o alteraciones menores en las imágenes. Para verificar el cumplimiento, la Oficina de IA supervisará que estas salvaguardas estén integradas en la arquitectura base del modelo.
“Las plataformas restringirán ciertos comandos y conductas, al igual que ChatGPT o Grok ya niegan algunas solicitudes”, explicó Lagodinsky.
“Los procesos legislativos son más lentos que la innovación. Solo podremos gestionarlo mediante una regulación basada en riesgos. Por eso, por ejemplo, la Comisión puede designar nuevas tecnologías como riesgosas dentro de la Ley de IA”, añadió.
Si una empresa incumple estas normas, enfrentará severas sanciones dentro del marco del AI Act. Las multas pueden alcanzar hasta 35 millones de euros o el 7% del volumen de negocio global total de la compañía.
Además, el acuerdo otorga a las autoridades nacionales el poder de retirar productos de IA inseguros del mercado europeo. Para el 2 de diciembre de 2026, todos los proveedores deben demostrar que sus sistemas cumplen con estos estándares o enfrentar sanciones financieras. Este control aplica tanto a firmas radicadas en la UE como a desarrolladores internacionales que ofrecen servicios de IA a residentes europeos.
Instrumentos legales previos a la prohibición
“No creo que los legisladores hayan subestimado la evolución de la IA. Sin dudas, hasta ahora ha habido una gran falta de certeza legal”, comentó McNamara.
Antes de la prohibición, la UE consideraba los deepfakes y la “nudificación” como problemas de contenido y violaciones de privacidad y transparencia. Aunque ninguna ley específica los prohibía, se regulaban mediante un conjunto de normativas sobre protección de datos, derechos de imagen, privacidad y responsabilidad de plataformas, tratándolos como IA de propósito general (GPAI) o sistemas de riesgo limitado.
“Una de las principales controversias ha sido […] si regular o no el contenido generado por IA, mientras la administración actual de Estados Unidos propone un enfoque de no intervención”, declaró McNamara a Euronews.
La Ley de Servicios Digitales (DSA) es una normativa clave para plataformas en línea. Sin embargo, actúa de manera reactiva, requiriendo que las Plataformas Online Muy Grandes (VLOPs) eliminen contenido ilegal y desinformación al detectar deepfakes. También impone mecanismos de notificación y otras medidas para mitigar riesgos sistémicos derivados de sus plataformas.
Las reglas actuales de deepfakes en AI Act no impiden crear o difundir imágenes sexuales sin consentimiento. Solo exigen que los proveedores revelen el uso de IA en la creación de contenido online y que los usuarios etiqueten claramente el contenido sintético. Tampoco prevén reparaciones para las víctimas. La ley aborda imágenes íntimas no consentidas (NCII) y material de abuso sexual infantil (CSAM) en términos de transparencia, dejando amplia discrecionalidad al proveedor bajo el Código de Prácticas de GPAI.
El Reglamento General de Protección de Datos (GDPR) es una normativa general de privacidad, no particularmente diseñada para contenido sintético. Regula el tratamiento ilícito de datos personales sin prohibir la existencia de deepfakes ni crear mecanismos de reparación centrados en las víctimas. Las imágenes íntimas no consentidas causan humillación y daño reputacional que requieren abordajes más allá de la protección de datos, abarcando acoso, difamación y leyes penales.
La directiva 2024/1385 de la UE sobre violencia en línea y fuera de línea contra mujeres penaliza la violencia de género facilitada por tecnología (TFGBV). Esta incluye herramientas digitales para vigilar, acosar y silenciar a mujeres y niñas. Si bien garantiza protección legal frente a contenido sexual deepfake, no apunta específicamente a las aplicaciones nudificadoras.

