El Reglamento de IA de la UE, artículo 50, explicado
Qué significan las normas de transparencia de IA de la UE para los archivos de tu Mac — y cómo ver los marcadores por ti mismo.
A partir del 2 de agosto de 2026, el Reglamento de IA de la Unión Europea exige que el contenido generado por IA sea identificable. No mediante un sello visible en la esquina de una imagen, sino a través de marcadores legibles por máquina incrustados dentro del propio archivo. Muchas de las herramientas de IA que ya usas llevan años añadiendo estos marcadores de forma silenciosa. Esta página explica qué dice la ley, cómo son los marcadores y qué pueden y qué no pueden demostrar.
Qué dice realmente el artículo 50
El artículo 50 del Reglamento de IA (Reglamento (UE) 2024/1689) establece cuatro obligaciones de transparencia:
- Los sistemas de IA que interactúan con personas deben dejar claro que estás interactuando con una IA, salvo que resulte evidente por el contexto.
- Los proveedores de IA generativa — sistemas que producen audio, imágenes, vídeo o texto sintéticos — deben garantizar que las salidas estén marcadas en un formato legible por máquina y sean detectables como generadas o manipuladas artificialmente.
- Los sistemas de reconocimiento de emociones y de categorización biométrica exigen informar a las personas expuestas a ellos.
- Las ultrafalsificaciones (deepfakes) deben divulgarse como generadas o manipuladas artificialmente, con una norma más flexible para obras claramente artísticas, creativas o satíricas.
La obligación que alcanza a los archivos de tu disco es la segunda. Va dirigida a las empresas que desarrollan las herramientas de IA, y el resultado práctico es sencillo: las imágenes que salen de los grandes generadores llevan datos de procedencia incrustados. El artículo 50 también encomienda a la Oficina de IA de la UE facilitar códigos de buenas prácticas que normalicen cómo los proveedores aplican el marcado.
Fechas clave
- 1 de agosto de 2024 — el Reglamento de IA entró en vigor.
- 2 de agosto de 2026 — se aplican las obligaciones de transparencia del artículo 50.
C2PA: el estándar de marcado que usan las grandes herramientas
La tecnología de marcado más consolidada es C2PA, un estándar abierto de la Coalition for Content Provenance and Authenticity, un consorcio del sector fundado por Adobe, Microsoft, Intel, la BBC y otros. Su nombre de cara al público es Content Credentials.
Un marcador C2PA es un manifiesto firmado criptográficamente, incrustado dentro del archivo, en un formato de contenedor llamado JUMBF. El manifiesto puede registrar qué herramienta creó la imagen, cuándo, si intervino una IA y qué ediciones siguieron. Como el manifiesto está firmado, cualquier manipulación es detectable — y como viaja dentro del archivo, puede leerse completamente sin conexión. Sin consultas a bases de datos, sin subidas.
Entre las herramientas que incrustan Content Credentials en sus salidas están la generación de imágenes de ChatGPT (OpenAI), Adobe Firefly, Bing Image Creator y Designer de Microsoft, y los modelos de imagen de Google. Si has generado imágenes con estas, es muy probable que los marcadores ya estén en tus archivos.
Más allá de C2PA: los otros rastros que dejan las herramientas de IA
C2PA no es el único marcador. Los archivos de imagen tienen campos de metadatos más antiguos y normalizados, y las herramientas de IA también los usan:
- IPTC Digital Source Type. Un campo de metadatos estándar con un vocabulario controlado sobre cómo se originó una imagen. Los valores
trainedAlgorithmicMediayalgorithmicMediasignifican que la imagen se creó con IA («Created using Generative AI» es la etiqueta oficial), mientras quecompositeWithTrainedAlgorithmicMediaycompositeSyntheticsignifican que se editó o compuso con IA («Edited using Generative AI»). Este es el mecanismo preferido en los ecosistemas de Meta y Google. - Firmas de generador. Muchas herramientas escriben su nombre o sus parámetros de generación en el archivo — en etiquetas de software, campos de comentario o los bloques de texto de un PNG.
Distintas herramientas dejan distintos rastros. Algunas incrustan un manifiesto firmado completo, algunas escriben un solo campo de metadatos, algunas hacen ambas cosas.
¿Tengo que etiquetar mis propias imágenes de IA?
En general, no. El Reglamento de IA impone sus obligaciones a los proveedores de sistemas de IA y a las organizaciones que los despliegan — y explícitamente no se aplica a los particulares que usan IA con fines puramente personales y no profesionales (artículo 2). Si creas imágenes de IA para uso personal, la obligación de marcado recae en la herramienta, no en ti. El uso profesional y comercial es otra cuestión, y las normas de las plataformas pueden sumarse a la ley. Esta página es información general, no asesoramiento jurídico.
Vale la pena conocer la otra cara: como las herramientas marcan su salida automáticamente, tus imágenes de IA podrían estar ya etiquetadas — lo hayas pretendido o no.
Qué pueden y qué no pueden demostrar los marcadores
Aquí importa la honestidad. Un marcador dentro de un archivo es una prueba sólida de que intervino una IA. Su ausencia no demuestra nada: los metadatos pueden eliminarse, volver a guardar y las capturas de pantalla los descartan, y algunos generadores no añaden ningún marcador. Los datos de procedencia te dicen lo que un archivo declara sobre sí mismo. Eso es realmente útil — y no es lo mismo que una prueba definitiva de IA.
Revisa tus propios archivos — localmente
Privacy Scanner lee estos marcadores en tu Mac: revisa las imágenes en busca de Content Credentials C2PA y metadatos relacionados con IA, y te muestra exactamente qué tipo de marcador encontró. El análisis es gratuito, y nada sale nunca de tu equipo — sin subidas, sin cuenta, sin ningún acceso a la red.
Fuentes: Reglamento (UE) 2024/1689, artículo 50 y artículo 2 (EUR-Lex) · Especificación C2PA (c2pa.org) · Vocabulario IPTC Digital Source Type (iptc.org)