Voy a contar lo que pasó con la foto del presidente. Lo que realmente pasó. No lo que dijeron que pasó, no la versión editada para conferencia de prensa, no el spin comunicacional que se le dio después. Lo que pasó técnicamente. Porque cuando separas la narrativa política del hecho técnico, lo que queda es un argumento que no se sostiene ni con cinta adhesiva.
Y necesito que entiendas por qué eso importa. No solo para la foto del presidente. Para cualquier imagen que entre a un proceso legal, a una investigación periodística, a un debate público. Porque si el argumento que voy a desmontar en este artículo se normaliza, estamos todos en problemas. Todos. No importa tu partido, no importa tu ideología, no importa si te cae bien o mal el presidente.
Esto no es política. Esto es lógica. Y la lógica no tiene partido.
Llevo 17 años en informática forense. He formado a más de 1,300 peritos en 10 países. He analizado imágenes, audios y videos en juicios donde la autenticidad de un medio digital era la prueba central. Y lo que vi en el caso de la foto presidencial me preocupó. No por la foto en sí. Me preocupó por el argumento que usaron para declararla auténtica. Porque ese argumento se está convirtiendo en doctrina informal. Y esa doctrina informal se está filtrando a fiscalías, a juzgados, a redacciones de periódicos, a escritorios de legisladores.
Se está filtrando porque nadie la ha confrontado técnicamente.
Hasta ahora.
Lo que pasó: la secuencia de hechos
Voy a reconstruir la secuencia sin adornos editoriales.
Se publicó una fotografía oficial del presidente. La fotografía generó controversia porque sectores de la opinión pública consideraron que presentaba características visuales compatibles con imágenes generadas por inteligencia artificial: textura de piel demasiado uniforme, iluminación artificialmente homogénea, falta de imperfecciones naturales que se esperarían en una fotografía capturada por una cámara física.
La controversia escaló. Periodistas preguntaron. Analistas opinaron. Ciudadanos compararon. Y entonces llegó la respuesta oficial.
La respuesta oficial fue, en esencia, esta: «La plataforma donde se publicó la imagen no la marcó como generada por inteligencia artificial. Por lo tanto, la imagen no es generada por inteligencia artificial.»
Voy a repetir eso porque necesito que lo proceses lentamente.
El argumento oficial fue: la plataforma no puso la etiqueta de IA. Entonces no es IA.
Y aquí es donde empieza el problema.
La etiqueta que nadie puso (porque nadie tenía que ponerla)
Periodista que investiga este caso o cualquier caso donde la autenticidad de una imagen sea relevante: lo que voy a explicar a continuación es la pieza técnica que probablemente nadie te ha dado. Y es la pieza que cambia todo.
Las plataformas de redes sociales — Meta, X, TikTok, YouTube, las que sean — han implementado en los últimos años sistemas de «etiquetado» de contenido generado por inteligencia artificial. Cuando escuchas que «la plataforma etiqueta contenido de IA,» probablemente imaginas un sistema sofisticado de detección automática: un algoritmo que analiza cada imagen que se sube, la compara con modelos generativos conocidos, y marca las que detecta como artificiales.
Eso no es lo que pasa.
Lo que pasa es mucho más simple. Y mucho más frágil.
La mayoría de estos sistemas de etiquetado funcionan con una o ambas de estas mecánicas:
Mecánica uno: detección de metadatos C2PA. Algunos generadores de imágenes por IA — los comerciales, los que juegan dentro de las reglas — incrustan metadatos estándar C2PA en las imágenes que producen. Estos metadatos son como una nota adhesiva invisible que dice «esta imagen fue generada por el modelo X de la empresa Y.» Si la plataforma detecta esos metadatos al momento de la subida, etiqueta la imagen como generada por IA.
Pero si el generador no incrusta metadatos C2PA — porque es de código abierto, porque el usuario los eliminó, porque fue entrenado antes de que existiera el estándar, porque simplemente optó por no hacerlo — la plataforma no detecta nada. No hay nota adhesiva. No hay etiqueta. No porque la imagen sea real, sino porque el generador no dejó la nota.
Es como decir que un documento es auténtico porque no tiene una marca de agua que diga «FALSO.» La ausencia de la marca de «FALSO» no es evidencia de autenticidad. Es evidencia de que nadie puso la marca.
Mecánica dos: el checkbox manual. Y aquí es donde la cosa se pone verdaderamente absurda.
Varias plataformas ofrecen a los usuarios que publican contenido una opción manual para marcar su publicación como «contenido generado por IA.» Es un checkbox. Un formulario. Una casilla que el usuario puede marcar o no marcar, a su entera voluntad, sin verificación, sin consecuencia, sin auditoría.
Es literalmente un sistema de honor. La plataforma pregunta: «¿Este contenido fue generado por IA?» El usuario responde: «No.» Y la plataforma acepta esa respuesta como si fuera un dictamen pericial.
Déjame ponerlo en una analogía que cualquier persona puede entender.
Llegas a un aeropuerto. Te dan un formulario. El formulario pregunta: «¿Trae usted sustancias prohibidas?» Tú marcas «No.» Y el aeropuerto te deja pasar sin revisarte. No hay rayos X. No hay perro. No hay inspección. Tú dijiste que no, y eso es suficiente.
Ahora imagina que alguien te dice: «Este pasajero no trae sustancias prohibidas. Lo sé porque el formulario dice que no.» Tu primera reacción sería: eso lo llenó el mismo pasajero. La respuesta la dio el interesado. No fue verificada por nadie.
Eso es exactamente lo que pasa con el checkbox de IA en las plataformas.
El argumento de que «la plataforma no la etiquetó como IA» es equivalente a decir «el sospechoso dijo que no es culpable.» No es verificación. Es declaración de parte interesada.
Ciudadano que leíste la noticia y te quedaste con la idea de que si la plataforma no la marcó como IA entonces es real: entiende esto. La plataforma no analizó la imagen con un sistema de detección. La plataforma revisó si alguien — el que subió la imagen — la marcó como IA. No la marcó. Y la ausencia de esa marca no significa nada técnicamente. Significa que el que subió la imagen no activó un checkbox.
Cómo funciona realmente la categorización en redes sociales
Voy a ir más profundo porque este punto merece una disección completa. Si no entiendes cómo funciona la categorización de contenido en redes sociales, vas a seguir creyendo que las plataformas tienen algún tipo de omnisciencia técnica. No la tienen.
Las plataformas de redes sociales categorizan el contenido que sus usuarios publican usando una combinación de sistemas automatizados y sistemas manuales. Pero la categorización no es lo mismo que la verificación. Categorizar es clasificar. Verificar es autenticar. Son cosas fundamentalmente diferentes.
Cuando subes una imagen a una plataforma, el sistema automatizado hace varias cosas:
Primero, analiza el contenido visual para moderación. Busca desnudez, violencia, contenido que viole las políticas de la plataforma. Este análisis es rápido, automatizado, y no tiene nada que ver con determinar si la imagen es real o generada. Solo busca violaciones de política.
Segundo, revisa metadatos. Si la imagen tiene metadatos C2PA que la identifican como generada por IA, la plataforma puede — puede, no siempre lo hace — agregar una etiqueta visible. Si no tiene esos metadatos, no agrega nada.
Tercero, acepta la categorización del usuario. Si el usuario marcó el checkbox de «contenido generado por IA,» la plataforma agrega la etiqueta. Si no lo marcó, no la agrega.
Cuarto, en algunos casos, aplica un detector automático. Algunas plataformas — no todas, y con capacidades limitadas — pasan las imágenes por un modelo de detección de IA. Pero estos detectores tienen las mismas limitaciones que he documentado extensamente: tasas de error significativas, vulnerabilidad a post-procesamiento, obsolescencia frente a modelos generativos nuevos.
Nota lo que falta en esa lista: en ningún punto la plataforma realiza un análisis forense de la imagen. En ningún punto examina el ruido residual del sensor, los patrones de compresión, la consistencia de iluminación, los metadatos EXIF de cámara, o la firma estadística de modelos generativos. Eso no es lo que las plataformas hacen. Las plataformas moderan contenido. No lo autentican.
Legislador que está pensando en regulación de IA y contenido digital: esta distinción es crucial para cualquier marco regulatorio. Si la regulación asume que las plataformas tienen capacidad de autenticar contenido — de determinar con certeza si una imagen es real o generada –, la regulación está construida sobre una premisa falsa. Las plataformas no autentican. Categorizan. Y la categorización depende en gran medida de información que el propio usuario proporciona voluntariamente.
La plataforma no tiene un detector mágico (tiene un formulario)
Voy a insistir en este punto porque es el núcleo del problema y porque he visto la confusión repetirse en todos los niveles — desde comentarios en redes sociales hasta pronunciamientos de funcionarios que deberían saber mejor.
Cuando alguien dice «la plataforma no la detectó como IA,» lo que esa persona asume es que la plataforma tiene un sistema sofisticado de detección que analizó la imagen y determinó que es auténtica. Esa asunción es incorrecta.
Lo que la plataforma tiene es:
Un formulario que el usuario puede llenar o no llenar.
Un lector de metadatos que busca etiquetas C2PA que el generador puede incrustar o no incrustar.
Y en el mejor de los casos, un detector automático con tasas de error que varían entre el 5% y el 30% dependiendo del modelo generativo, la resolución, el post-procesamiento y otros factores.
Eso no es un «detector mágico.» Eso es un sistema de clasificación básica con múltiples puntos de falla. Un sistema que depende de que el generador se autodelatee (metadatos C2PA) o de que el usuario sea honesto (checkbox). Y cuando ninguno de esos dos coopera, el sistema no detecta nada.
Y la ausencia de detección se interpreta como autenticidad.
Ahí está la falacia completa, expuesta en toda su fragilidad lógica.
No es que la plataforma haya analizado la imagen y determinado que es real. Es que la plataforma no tenía herramientas para determinar lo contrario, nadie le dijo que era IA, y la ausencia de esa información se presentó como si fuera una conclusión afirmativa.
Abogado que me lee y que enfrenta o enfrentará un caso donde la autenticidad de una imagen digital sea relevante: graba esto en tu memoria. «La plataforma no la marcó como IA» no es un argumento técnico. Es una descripción del estado de un checkbox. Y un checkbox vacío no tiene valor probatorio. No tiene sustento forense. No tiene nada que puedas presentar ante un juez como evidencia de autenticidad.
Lo que puedes presentar ante un juez es un dictamen pericial que analice la imagen en todas las capas que un análisis forense serio contempla: metadatos EXIF, ruido residual del sensor (PRNU), patrones de compresión, consistencia visual, firma de modelo generativo. Esas capas las analiza un perito con herramientas especializadas. No una plataforma con un formulario.
Un checkbox vacío no es sello de autenticidad
Voy a cerrar este primer punto con la formulación más precisa que puedo hacer, porque esta formulación es la que necesita circular en fiscalías, en juzgados, en redacciones, en comisiones legislativas.
La ausencia de una etiqueta de «generado por IA» en una plataforma de redes sociales no es evidencia de que la imagen sea auténtica. Es evidencia de que:
Uno: el usuario que subió la imagen no activó el checkbox de IA. Eso no prueba que la imagen sea real. Prueba que el usuario no la marcó.
Dos: el generador que creó la imagen — si fue generada — no incrustó metadatos C2PA. Eso no prueba que la imagen sea real. Prueba que el generador no dejó rastro voluntario.
Tres: el detector automático de la plataforma — si existe — no la identificó como generada. Eso no prueba que la imagen sea real. Prueba que el detector no la detectó. Y los detectores fallan con frecuencia documentada.
Ninguna de esas tres ausencias, ni las tres combinadas, constituyen una verificación de autenticidad. Son tres formas diferentes de decir «no se encontró evidencia de que sea IA.» Y no encontrar evidencia de algo no es lo mismo que encontrar evidencia de lo contrario.
Un juez que absuelve por falta de pruebas no está diciendo «el acusado es inocente.» Está diciendo «no se probó que fuera culpable.» La diferencia es enorme. Y la misma lógica aplica aquí: no probar que una imagen es IA no es lo mismo que probar que es real.
Estudiante de derecho que me lee y que algún día va a litigar casos con evidencia digital: interioriza esta distinción ahora. Porque cuando te toque estar en audiencia y la contraparte diga «la plataforma no la marcó como IA, por lo tanto es auténtica,» vas a necesitar tener el argumento listo. Y el argumento es este: un checkbox vacío no es un dictamen pericial. La ausencia de etiqueta no es presencia de autenticidad. Y la plataforma no analizó la imagen — revisó un formulario.
Lo que el gobierno hizo (y lo que debió haber hecho)
Lo que el gobierno hizo fue presentar la ausencia de etiqueta como evidencia de autenticidad. «No tiene etiqueta de IA. Por lo tanto, es real.»
Lo que el gobierno debió haber hecho — si la autenticidad de la imagen era tan importante como para convertirse en tema de debate público — es someter la imagen a un análisis forense independiente. Un peritaje de imagen que examine:
Los metadatos EXIF. Qué cámara la capturó. Cuándo. Dónde. Con qué configuración.
El ruido residual del sensor (PRNU). Si la imagen fue capturada por un dispositivo físico, tiene un patrón de ruido único del sensor de ese dispositivo. Un perito puede comparar ese patrón con el patrón del dispositivo que supuestamente la capturó.
Los patrones de compresión. Cuántas veces fue comprimida la imagen. Qué formato de compresión se usó. Si los artefactos de compresión son consistentes con una fotografía normal o si presentan anomalías.
La consistencia visual. Iluminación, perspectiva, sombras, reflejos, texturas. Un análisis estadístico de la distribución de valores de píxeles puede revelar inconsistencias invisibles al ojo humano.
La firma de modelo generativo. Si la imagen fue generada por un modelo de IA, tiene una firma estadística que un análisis forense puede identificar.
Ese análisis — un peritaje real, con metodología, con herramientas validadas, con un dictamen documentado y reproducible — habría dado una respuesta con sustento técnico. Una respuesta que se puede defender en cualquier foro. Una respuesta que tiene valor probatorio.
En vez de eso, el gobierno apuntó a un checkbox vacío y dijo: «Ahí está la prueba.»
No es prueba. Es un formulario.
Por qué esto importa más allá de la foto del presidente
Periodista que me lee: tu instinto probablemente te dice que esto es un caso más de comunicación política torpe. Una declaración mal construida que se olvida en el siguiente ciclo noticioso. Pero no es eso.
Es un precedente argumentativo.
Cuando una autoridad — cualquier autoridad — usa un argumento técnico falaz en un contexto de alta visibilidad y ese argumento no es confrontado con rigor, el argumento se normaliza. Se convierte en algo que «todo mundo sabe.» Se filtra hacia abajo en la cadena institucional. Y tres meses después, un fiscal en un juzgado dice: «La imagen no fue marcada como IA por la plataforma, por lo tanto la consideramos auténtica.» Y el juez lo acepta. Porque ya lo escuchó antes. Porque ya es «lo que se dice.»
Eso es lo que está pasando. Y eso es lo que me preocupa.
No me preocupa una foto del presidente. Me preocupa que el argumento que usaron para defenderla se convierta en el estándar de autenticación de imágenes digitales en México. Porque ese estándar es falso. Técnicamente falso. Lógicamente falso. Forénsicamente falso.
Y las consecuencias de institucionalizar un estándar falso no las paga el gobierno. Las paga el ciudadano que necesita que una imagen sea correctamente analizada en su juicio. Las paga el abogado que no puede refutar un argumento que el juez ya aceptó como válido. Las paga la familia que necesita saber si una imagen es real o fabricada.
Las paga cualquiera que dependa de que el sistema de justicia distinga entre un formulario y un análisis forense.
El C2PA no es un escudo: la limitación que nadie menciona
Hay un punto técnico adicional que necesito cubrir antes de cerrar esta primera parte, porque lo veo citado con frecuencia creciente por comunicadores y funcionarios como si fuera la solución al problema. Y no lo es.
El estándar C2PA — Coalition for Content Provenance and Authenticity — es una iniciativa de empresas como Adobe, Microsoft, Intel y la BBC para crear un sistema de «credenciales de contenido» que acompañe a las imágenes digitales desde su creación. La idea es que cada imagen lleve un registro verificable de su origen: qué cámara la capturó, o qué modelo de IA la generó, y qué ediciones se le hicieron después.
Suena bien en un whitepaper. En la práctica, tiene tres agujeros que deberían preocupar a cualquiera que dependa de la autenticidad de medios digitales.
Agujero uno: la adopción es voluntaria. Ningún generador de IA está obligado a implementar C2PA. Los modelos comerciales de empresas que participan en la coalición lo implementan. Los modelos de código abierto — Stable Diffusion, Flux, los cientos de modelos que cualquier persona puede descargar y ejecutar en su computadora — no lo implementan. Y los que lo implementan permiten que el usuario lo desactive. Un estándar voluntario no es un estándar. Es una sugerencia.
Agujero dos: los metadatos C2PA se pueden eliminar. Son datos incrustados en el archivo. Una conversión de formato, una recompresión, un recorte, un screenshot — cualquiera de estas operaciones puede eliminar los metadatos C2PA. Y una vez eliminados, la imagen queda exactamente igual que si nunca los hubiera tenido. El «sello» desaparece con una operación que cualquier persona puede hacer sin conocimiento técnico.
Agujero tres: los metadatos C2PA se pueden fabricar. Si conoces la estructura del estándar — y la documentación es pública –, puedes incrustar metadatos C2PA falsos en cualquier imagen. Puedes tomar una imagen generada por IA y agregarle credenciales de contenido que digan que fue capturada por una cámara Canon EOS R5 el martes pasado a las 3 de la tarde. Los metadatos dirían «foto real.» La imagen sería generada.
El C2PA es una herramienta útil como capa adicional de información. Pero no es un sello de autenticidad infalible. Y presentarlo como tal — o asumir que su presencia prueba autenticidad y su ausencia no prueba nada — es cometer exactamente la misma falacia que he descrito en todo este artículo.
Abogado que me lee: si alguien te argumenta que una imagen es auténtica porque tiene credenciales C2PA, tu respuesta debe ser: las credenciales C2PA son datos incrustados en el archivo que pueden ser eliminados, fabricados o correspondientes a un dispositivo que no es el que se alega. Las credenciales C2PA son un elemento del análisis, no el análisis completo. Un peritaje forense las examina como una capa más — junto con metadatos EXIF, PRNU, compresión, consistencia visual y firma generativa. No como la capa definitiva.
Lo que viene en la Parte 2
Lo que acabo de describir tiene un nombre en lógica formal. Se llama petición de principio. El gobierno asumió como premisa lo que debería haber demostrado como conclusión. Asumió que la imagen es real porque no fue marcada como IA, cuando lo que debería haber hecho es demostrar que la imagen es real mediante un análisis independiente.
En la Parte 2 de esta serie voy a desmenuzar esa falacia lógica con precisión formal. Voy a mostrar la estructura del argumento circular, voy a explicar por qué es particularmente peligrosa en contextos de evidencia digital, y voy a darte las herramientas para identificarla y desmontarla cada vez que la encuentres — en una conferencia de prensa, en un juzgado, en un dictamen, en una nota periodística.
Suscríbete para recibir la Parte 2 cuando se publique.
El problema no es la foto, es el argumento
La foto del presidente fue el caso visible. Pero el problema no es la foto. El problema es el argumento. Y el argumento dice: un checkbox vacío en una plataforma de internet es evidencia de que una imagen es real.
Si aceptamos eso, estamos aceptando que la autenticidad de cualquier imagen digital se determina por la ausencia de una marca que nadie tiene obligación de poner. Que la verificación de medios digitales se reduce a revisar si alguien llenó un formulario. Que la diferencia entre una fotografía real y una imagen generada por IA la determina un sistema que depende de la honestidad del usuario y de la cooperación del generador.
Eso no es verificación. Es ilusión de verificación.
Y la ilusión de verificación es más peligrosa que la ausencia de verificación. Porque la ausencia de verificación te obliga a buscar. La ilusión de verificación te hace creer que ya encontraste.
En Duriva, no usamos checkboxes para determinar si una imagen es real. Usamos las cinco capas de análisis forense que describí: metadatos, ruido residual de sensor, patrones de compresión, consistencia visual, firma de modelo generativo. No porque seamos perfeccionistas. Porque un checkbox no responde la pregunta. Y la pregunta — «¿esta imagen es real o fue generada?» — merece una respuesta con sustento técnico.
No una casilla vacía.