La Unión Europea está pasando de principios generales sobre la “IA transparente” a normas concretas y operativas que afectan a cómo se produce y distribuye el contenido generado por IA. Un cambio clave es que el contenido generado o manipulado por IA, ya sea texto, imágenes, audio o vídeo, deberá cada vez más incorporar señales que hagan detectable su origen.
Esta orientación se ancla en la Ley de IA de la UE (EU AI Act), donde el artículo 50 establece obligaciones de transparencia tanto para los proveedores como para los implementadores profesionales. En paralelo, la Comisión Europea, a través de la Oficina de IA de la UE (EU AI Office), está elaborando un Código de Buenas Prácticas voluntario destinado a guiar al mercado hacia enfoques prácticos e interoperables de marcado de agua y etiquetado antes de la fecha de aplicación de la ley.
1) Lo que realmente exige la Ley de IA de la UE en virtud del artículo 50
En el marco del proceso de la Oficina de IA de la UE vinculado al artículo 50 de la Ley de IA, los proveedores deben garantizar que determinados resultados de IA estén “marcados en un formato legible por máquina” y que sean detectables como generados o manipulados por IA. La obligación es amplia en cuanto al tipo de medios, abarcando explícitamente audio, imagen, vídeo y texto.
Estos requisitos no se limitan a etiquetas visibles. El énfasis en el marcado “legible por máquina” indica una capa técnica de cumplimiento: plataformas, detectores o herramientas posteriores deberían poder identificar señales de origen de IA a escala, incluso cuando el contenido se comparte entre servicios.
La Ley de IA también diferencia responsabilidades: los proveedores que construyen u ofrecen los sistemas deben implementar el marcado de las salidas, mientras que los implementadores, quienes utilizan los sistemas profesionalmente en contextos de publicación, deben proporcionar divulgaciones en situaciones específicas. Esta estructura dual pretende situar la rendición de cuentas tanto en la creación como en la distribución.
2) El Código de Buenas Prácticas de la Comisión: voluntario ahora, jurídicamente relevante después
La Comisión Europea ha anunciado que un próximo Código de Buenas Prácticas voluntario “apoyará el marcado de contenido generado por IA… en formatos legibles por máquina para permitir su detección”. Su objetivo es ayudar a la industria a alinearse en enfoques antes de que se apliquen las obligaciones del artículo 50.
La Comisión también ha confirmado el calendario: las normas de transparencia para el contenido generado por IA pasan a ser aplicables el 2 de agosto de 2026. En otras palabras, el Código no es la ley, pero está diseñado para reducir la fragmentación y acelerar la adopción antes de que la aplicación sea efectiva.
Esto refleja una estrategia más amplia de la UE ya observada en otros ámbitos del ecosistema de la Ley de IA: crear un instrumento voluntario que ayude a las organizaciones a converger en buenas prácticas y, a continuación, apoyarse en esa convergencia para que el cumplimiento sea más viable cuando comiencen los requisitos vinculantes.
3) Segundo borrador (05 mar 2026): estándares abiertos, icono de la UE y un enfoque de marcado en dos capas
Según la entrada de la biblioteca de la Comisión Europea fechada el 05 mar 2026, el segundo borrador del Código de Buenas Prácticas promueve “estándares abiertos” y el uso de un icono de la UE. También propone un “enfoque de marcado en dos capas que incluye metadatos protegidos y marcado de agua”, con medidas opcionales como huellas digitales (fingerprinting) y registro (logging) para los proveedores conforme al artículo 50(2).
Este modelo de dos capas es importante porque reconoce modelos de amenaza del mundo real: los metadatos pueden eliminarse, mientras que las marcas de agua a veces pueden degradarse. Usar ambos, metadatos protegidos más marcado de agua, pretende hacer más difícil la eliminación o la negación, y hacer más resiliente la detección a lo largo de los flujos de edición.
Al mismo tiempo, la investigación ha señalado que combinar metadatos de procedencia y marcas de agua invisibles no siempre es sencillo. Un artículo de arXiv de marzo de 2026 que describe un “Choque de Integridad” destaca posibles contradicciones entre manifiestos de procedencia C2PA y marcas de agua invisibles, un recordatorio de que “más señales” puede introducir conflictos de implementación si los estándares no se alinean cuidadosamente.
4) Deberes de los proveedores: eficacia, interoperabilidad, robustez y fiabilidad
La página de política de la Comisión (actualizada el 05 mar 2026) resume el Grupo de Trabajo 1 (Proveedores) reiterando que las salidas deben marcarse en un formato legible por máquina. También afirma que las soluciones deben ser “eficaces, interoperables, robustas y fiables”, en la medida técnicamente posible.
Esos adjetivos importan porque traducen requisitos legales en restricciones de ingeniería. “Interoperable” sugiere detectabilidad entre plataformas; “robusta” sugiere resistencia a transformaciones comunes (compresión, recorte, parafraseo, recodificación); y “fiable” implica rendimiento medible con bajas tasas de falsos positivos/negativos.
El trabajo académico ha intentado traducir estos términos legales a evaluación técnica. El artículo de arXiv de noviembre de 2025 “Watermarking Large Language Models in Europe” interpreta los requisitos de marcado de la Ley de IA y los vincula a criterios de evaluación de marcas de agua, orientando la conversación hacia referencias comparables (benchmarks) verificables en lugar de afirmaciones vagas de transparencia.
5) Deberes de los implementadores: divulgación de deepfakes y determinados textos de IA de interés público
El artículo 50 no trata solo de proveedores. La página de política de la Comisión (actualizada el 05 mar 2026) también resume el Grupo de Trabajo 2 (Implementadores): los implementadores deben divulgar los deepfakes y deben divulgar publicaciones de texto generadas o manipuladas por IA sobre asuntos de interés público, salvo que aplique revisión humana o responsabilidad editorial.
El texto jurídico de la UE respalda esa orientación. Extractos de EUR-Lex del Reglamento (UE) 2024/1689 (considerandos) describen que los implementadores que utilicen IA para generar o manipular deepfakes deben “divulgar de forma clara y distinguible” el origen artificial mediante etiquetado, y esbozan una expectativa de divulgación similar para el texto generado/manipulado por IA que informa al público, sujeta a la excepción por revisión humana/control editorial.
Un informe de 2025 del Servicio de Estudios del Parlamento Europeo también resume el artículo 50(4): los implementadores de sistemas de IA que generan/manipulan imágenes/audio/vídeo deepfake “deberán divulgar” la naturaleza artificial, señalando excepciones (incluidos contextos satíricos/ficcionales en los que la obligación puede limitarse a la divulgación en lugar de restricciones más amplias). El enfoque de la UE aquí se dirige a los contextos informativos de mayor riesgo, no a cada uso casual de la IA.
6) Evolución del borrador: ajustes de alcance y calendario de comentarios
La Comisión publicó un primer borrador del Código de Buenas Prácticas el 17 dic 2025 como base para su refinamiento, cubriendo el alcance de los artículos 50(2) y 50(4) (proveedores e implementadores). Las noticias de la Comisión sobre ese primer borrador enfatizaron las mismas obligaciones centrales: proveedores marcando contenido generado/manipulado por IA en forma legible por máquina, e implementadores profesionales etiquetando deepfakes y determinadas publicaciones de texto con IA sobre asuntos de interés público.
Para el 05 mar 2026, el segundo borrador introdujo ajustes notables. La sección 2 se centra en el etiquetado por parte de los implementadores de deepfakes y de determinado texto generado por IA sobre asuntos de interés público (artículo 50(4)), y el borrador eliminó una taxonomía que separaba el contenido “generado por IA” del contenido “asistido por IA”, lo que sugiere que la Comisión podría estar intentando evitar definiciones que sean difíciles de auditar en la práctica.
La Comisión también confirmó detalles procedimentales: los comentarios sobre el segundo borrador están abiertos hasta el 30 mar 2026, mientras que las normas de transparencia subyacentes pasan a ser aplicables el 2 de agosto de 2026. Eso deja una ventana limitada para que las partes interesadas influyan en detalles como especificaciones técnicas, iconos, umbrales y cómo se interpreta “en la medida técnicamente posible”.
7) Cautela de la industria y la investigación: efectos secundarios, casos límite y señales contradictorias
Algunas voces de la industria piden un ajuste cuidadoso. En una presentación fechada el 18 feb 2026, BSA advirtió que los requisitos de etiquetado/marcado de agua podrían crear efectos secundarios técnicos, citando ejemplos como flujos de trabajo de código o compilación donde las señales incrustadas podrían romper el comportamiento esperado o introducir artefactos no deseados.
La investigación también destaca que las soluciones técnicas pueden chocar. Más allá de la discusión sobre el “Choque de Integridad” entre manifiestos C2PA y marcas de agua invisibles, muchos sistemas de marcado de agua afrontan compensaciones entre robustez y calidad, o entre detectabilidad y resistencia a la eliminación, especialmente cuando el contenido se transforma repetidamente entre plataformas.
Estas preocupaciones no anulan el artículo 50; subrayan por qué la reiterada insistencia de la Comisión en la eficacia, interoperabilidad, robustez y fiabilidad es relevante. Si el Código de Buenas Prácticas converge en estándares abiertos y métodos de evaluación verificables, podría evitar un mosaico de marcados propietarios e incompatibles, fáciles de derrotar y difíciles de verificar.
8) Cómo encaja esto junto con el Código de Buenas Prácticas GPAI separado
Es fácil confundir el código de transparencia del artículo 50 con otros instrumentos voluntarios de la UE. El 10 jul 2025, AP News informó que la UE publicó un Código de Buenas Prácticas voluntario separado para IA de propósito general (GPAI) para ayudar a cumplir la Ley de IA, con mensajes de la Comisión que subrayaban que los modelos deberían ser “seguros y transparentes”.
Un comunicado de prensa en PDF de la Comisión Europea de la misma fecha incluye una cita directa de la Vicepresidenta Ejecutiva Henna Virkkunen, que califica el Código de Buenas Prácticas GPAI como “un paso importante” hacia modelos avanzados “seguros y transparentes”. La página de política de la Comisión sobre el Código GPAI explica que está diseñado para ayudar a los proveedores a cumplir obligaciones de la Ley de IA para modelos de IA de propósito general.
Esto importa porque el trabajo de transparencia del artículo 50 se centra específicamente en marcar y etiquetar las salidas de contenido generado por IA, mientras que el Código GPAI apunta a una gobernanza más amplia del modelo. Juntos, apuntan a una estrategia escalonada de la UE: gobernar el modelo, gobernar la salida y gobernar el contexto de publicación, cada uno con herramientas y responsabilidades diferentes.
La UE está obligando de hecho al ecosistema de contenido de IA a avanzar hacia señales de procedencia que puedan sobrevivir a la distribución moderna: marcados legibles por máquina para los proveedores y divulgaciones claras por parte de los implementadores profesionales cuando hay deepfakes o texto de IA de interés público. Con las normas de transparencia aplicables el 2 de agosto de 2026, el periodo para construir implementaciones interoperables es ahora.
El éxito del enfoque dependerá de detalles prácticos: estándares abiertos, robustez medible y coordinación entre metadatos y marcado de agua para evitar señales de integridad contradictorias. Si el Código de Buenas Prácticas puede orientar al mercado hacia soluciones que sean a la vez detectables y viables en flujos reales, el marcado de agua podría convertirse menos en una característica de marca y más en una capa básica de cumplimiento para los medios generados por IA en Europa.
