¿Son ilegales los deepfakes? Las leyes en el mundo en 2026
¿Es delito hacer un deepfake? Un mapa en lenguaje claro de las leyes de deepfakes en 2026 — la ley TAKE IT DOWN de EE. UU., el etiquetado del Reglamento de IA de la UE, Reino Unido y más.
Respuesta corta: los deepfakes en sí no son ilegales — lo son usos concretos, y la lista de usos ilegales crece rápido. La tecnología que cambia una cara para una broma de cine es la misma que está detrás del abuso de imagen íntima y del fraude por clonación de voz; la ley apunta al daño, no al algoritmo.
Aquí va el mapa de 2026 en lenguaje claro. (Es un panorama general, no asesoría legal — las normas varían por jurisdicción y cambian deprisa.)
Los cuatro daños a los que la ley realmente apunta
Casi toda ley de deepfakes del mundo se ancla a uno de estos cuatro daños:
- Imagen íntima no consentida (NCII) — deepfakes sexuales de personas reales. La categoría más criminalizada del mundo, y la que más rápido avanza.
- Fraude y suplantación — voces clonadas y vídeos falsos usados para mover dinero o credenciales. Se persigue con el derecho de fraude existente casi en todas partes; varias jurisdicciones añadieron agravantes específicos de IA.
- Manipulación electoral — medios sintéticos de candidatos. Un mosaico de obligaciones de divulgación y vetos en las semanas previas al voto.
- Medios sintéticos sin etiquetar — un deber más nuevo y amplio: el contenido de IA debe etiquetarse como IA; apunta a plataformas y creadores más que al daño individual.
Estados Unidos
- La ley TAKE IT DOWN (federal, 2025) criminaliza publicar imágenes íntimas no consentidas — incluidas explícitamente las generadas por IA — y obliga a las plataformas a retirar el contenido denunciado en 48 horas. Es la ley que da a las víctimas su palanca más rápida; el manual práctico está en qué hacer si alguien hace un deepfake de ti.
- Las leyes estatales hacen el resto del trabajo: la gran mayoría de los estados criminaliza los deepfakes sexuales, y un grupo creciente (California, Texas, Minnesota y otros) regula los deepfakes electorales — normalmente exigencias de divulgación o vetos en las semanas previas a la votación.
- El fraude con voz o cara clonada se persigue como fraude, fraude electrónico o robo de identidad; la FTC también ha actuado contra la suplantación de personas y empresas mediante IA.
- Las vías civiles (difamación, derecho a la propia imagen, daño moral intencional) corren en paralelo y no requieren fiscal.
Unión Europea
El Reglamento de IA de la UE toma la vía del etiquetado: sus obligaciones de transparencia — plenamente aplicables desde agosto de 2026 — exigen que los deepfakes se divulguen claramente como generados o manipulados artificialmente, y que los sistemas de IA marquen su salida en formato legible por máquina (en la práctica: procedencia estilo C2PA y marcas de agua — esa fontanería la explicamos en Content Credentials (C2PA), explicado).
A su lado, la Ley de Servicios Digitales (DSA) obliga a las grandes plataformas a actuar contra el contenido ilegal y mitigar riesgos sistémicos — el gancho usado para forzar retiradas más rápidas — y los Estados miembros criminalizan los daños de fondo (NCII, fraude, difamación) en su derecho nacional. La directiva de la UE sobre violencia contra las mujeres, que debe estar en las leyes nacionales hacia 2027, exige criminalizar los deepfakes íntimos no consentidos en todo el bloque.
Reino Unido
La Online Safety Act criminalizó compartir deepfakes íntimos sin consentimiento; la legislación posterior extendió la responsabilidad a crearlos y a encargar su creación. Del resto se ocupan el fraude, el acoso y las normas de hostigamiento. Las plataformas cargan con deberes proactivos de impedir que este contenido circule — por eso los canales de denuncia británicos suelen moverse rápido.
El resto del mundo, en breve
- China tiene el régimen de etiquetado más estricto: sus normas de síntesis profunda y las medidas de etiquetado de IA de 2025 exigen marcas visibles e incrustadas en los medios sintéticos, con obligaciones de nombre real para los proveedores.
- Corea del Sur criminaliza no solo crear y compartir deepfakes sexuales sino también poseerlos o verlos a sabiendas — la línea más dura del mundo.
- Dinamarca fue noticia por avanzar hacia dar a cada persona un control tipo copyright sobre su propia cara y voz — una plantilla que otros países observan.
- Australia, Canadá, Japón y muchos más cubren los daños de los deepfakes mediante NCII, fraude y difamación, con proyectos de ley específicos en marcha.
Qué significa esto en la práctica
Si eres víctima: la ley está más de tu lado de lo que la mayoría asume — sobre todo en imagen íntima, donde los deberes de retirada ya son estatutarios en EE. UU., Reino Unido y la UE. Preserva pruebas primero y usa los carriles prioritarios; el paso a paso está aquí.
Si creas o compartes contenido de IA: la dirección es inequívoca — etiquétalo. La parodia y la sátira siguen en general protegidas, pero los medios sintéticos sin divulgar de personas reales se están volviendo legalmente radiactivos: el NCII es delito casi en todas partes, los falsos electorales están restringidos en amplias zonas del mundo y el deber de divulgación de la UE aterriza en agosto de 2026.
Si recibes un vídeo sospechoso: la ley castiga a posteriori; no te protege en el momento. Un vídeo de un político, un CEO autorizando una transferencia o un familiar en apuros merece verificación antes de actuar o compartir. Eso es un problema forense, no legal — Verifyco ejecuta cinco señales forenses independientes en tu iPhone, en el dispositivo, y te dice cuánto se puede confiar en el archivo (cómo funciona el análisis).
Preguntas frecuentes
¿Es ilegal hacer un deepfake de alguien sin su consentimiento? Depende del contenido y la jurisdicción. Deepfakes sexuales: delito en la mayor parte de EE. UU., Reino Unido, Corea del Sur y buena parte de Europa — en Reino Unido, incluso crearlos es delito. Deepfakes no sexuales: en general es legal crearlos, pero usarlos para fraude, acoso, difamación o mensajes políticos sin divulgar es donde muerde la ley.
¿Son legales los deepfakes de parodia o sátira? Mayormente sí — la sátira, la parodia y la crítica gozan de fuerte protección en las democracias, y el Reglamento de IA de la UE da trato más ligero a las obras evidentemente artísticas o satíricas. El refugio se encoge rápido cuando lo falso se presenta como real, es sexual o busca engañar a votantes o clientes.
¿Puedo ir a prisión por compartir un deepfake que no hice? Sí, en algunas categorías. Compartir deepfakes íntimos no consentidos es delito con independencia de quién los hizo, y difundir a sabiendas medios fraudulentos puede acarrear responsabilidad. “Solo lo reenvié” no es la defensa que la gente supone — una buena razón práctica para verificar antes de compartir.
¿Las empresas de IA tienen que etiquetar los deepfakes? Cada vez más, sí. El Reglamento de IA de la UE exige marcado legible por máquina desde agosto de 2026; China ya obliga a etiquetas visibles; los grandes generadores adjuntan voluntariamente credenciales C2PA y marcas como SynthID. La incógnita es la aplicación — las etiquetas arrancadas son la razón de que la detección forense siga importando.
Conclusión
“¿Son ilegales los deepfakes?” se ha convertido en “¿qué uso, y dónde?” — y en 2026 las respuestas convergen: deepfakes íntimos criminales, fraude agravado, elecciones restringidas, divulgación obligatoria. La ley se está poniendo al día. Hasta que la aplicación alcance a la ley, la verificación sigue siendo tu primera línea de defensa.