A medida que los generadores de IA se integran más profundamente en la publicación cotidiana, el marketing, el diseño y la comunicación, un problema sigue apareciendo: las brechas de procedencia. En teoría, los sistemas de procedencia deberían ayudar a las personas a verificar de dónde proviene una pieza de contenido, cómo fue creada y si ha sido alterada. En la práctica, sin embargo, esas señales a menudo desaparecen, se degradan o nunca existen en una forma utilizable una vez que el contenido empieza a circular entre plataformas. Esto convierte a las brechas de procedencia en uno de los mayores obstáculos para unos medios de IA confiables hoy en día.
Las actualizaciones recientes de OpenAI ponen de relieve este problema con una claridad poco habitual. El 19 de mayo de 2026, la empresa afirmó que los metadatos C2PA son una base importante para la procedencia del contenido, pero también subrayó que los metadatos por sí solos no son infalibles. La postura de OpenAI refleja una realidad más amplia de la industria: la procedencia solo ayuda si sobrevive más allá del primer sistema en el que se crea el contenido. Cuando eso no ocurre, los generadores de IA se vuelven más difíciles de verificar y la confianza se vuelve más difícil de mantener.
El problema central detrás de las brechas de procedencia
La frase las brechas de procedencia obstaculizan a los generadores de IA resume una verdad simple pero trascendental. Los sistemas de IA pueden producir imágenes, texto, audio y video a gran escala, pero la infraestructura que los rodea para demostrar el origen sigue siendo incompleta. Un archivo puede comenzar su existencia con una señal de procedencia adjunta, pero perder esa señal tras la edición, la compresión, la republicación, una captura de pantalla o la exportación mediante otro servicio.
OpenAI reconoce explícitamente esta limitación. Su documentación de ayuda advierte que una imagen sin metadatos de procedencia puede haber sido o no generada por ChatGPT o su API. Esa afirmación es importante porque revela la debilidad central de los sistemas de verificación actuales: la ausencia de procedencia no es prueba de origen humano, ni prueba de que nunca haya intervenido un modelo.
Esto crea un problema de confianza tanto como uno técnico. Si los usuarios, editores, investigadores y plataformas no pueden interpretar de forma fiable las señales ausentes, se quedan con la ambigüedad. Se supone que la procedencia debe reducir la incertidumbre, pero las brechas en la cadena a menudo la reintroducen justo en el momento en que más se necesita la verificación.
Por qué los metadatos por sí solos no pueden resolverlo
La procedencia basada en metadatos se ha convertido en una estrategia importante del sector, especialmente a través del estándar C2PA. OpenAI afirma ahora que las imágenes generadas mediante ChatGPT web, su API y DALL·E 3 incluyen metadatos C2PA. La idea es sencilla: adjuntar información de origen y firmas criptográficas a los medios para que el contenido lleve consigo su historial.
Sin embargo, OpenAI también afirma que los metadatos no son infalibles. Esta admisión es importante porque los metadatos pueden eliminarse durante flujos de trabajo ordinarios. Las plataformas sociales, las aplicaciones de mensajería, los editores de imágenes, los convertidores de archivos y los procesos de optimización pueden eliminar o no conservar la información incrustada. Incluso cuando los metadatos están presentes en el momento de la creación, es posible que no sobrevivan al recorrido del contenido por internet.
Por eso las brechas de procedencia obstaculizan a los generadores de IA en condiciones reales y no solo en teoría. El problema no es simplemente si un modelo puede marcar sus salidas. El problema es si esas marcas permanecen intactas y legibles por máquina después de que el contenido sea copiado, modificado, comprimido o redistribuido a través de sistemas que no priorizan la preservación de la procedencia.
El enfoque multicapa de OpenAI señala los límites
El sistema de procedencia más reciente de OpenAI es notablemente multicapa, y ese diseño en sí mismo revela las limitaciones de depender de un solo método. Además de los metadatos C2PA, la empresa afirma haber añadido SynthID como una segunda capa de detección. Su herramienta de verificación ahora comprueba si hay metadatos C2PA o marcas de agua SynthID al evaluar si una imagen puede haberse originado en herramientas de OpenAI.
Se trata de una respuesta pragmática a los puntos de fallo en la cadena de procedencia. Si se eliminan los metadatos, una marca de agua duradera aún puede ofrecer evidencia. Si no se puede detectar una marca de agua, los metadatos aún podrían sobrevivir. Al combinar métodos, OpenAI intenta hacer que la procedencia sea más resistente en distintas plataformas y flujos de trabajo, en lugar de asumir que una sola señal puede cubrir todos los escenarios.
Aun así, la empresa también señala que, si no se encuentra ninguna de las dos señales, la imagen aún puede haber sido generada por OpenAI. Los metadatos pueden haber sido eliminados, manipulados o perdidos durante la exportación, mientras que las marcas de agua pueden haberse degradado o la imagen puede proceder de un modelo heredado. En otras palabras, incluso un sistema multicapa no puede eliminar la incertidumbre creada por las brechas de procedencia.
C2PA es central, pero no completo
C2PA se ha vuelto central en el impulso de la industria por la procedencia. OpenAI lo describe como un estándar abierto utilizado por editores, empresas y otros actores para incrustar metadatos de origen en los medios. La empresa también ha afirmado que fabricantes de cámaras, organizaciones de noticias y otras plataformas están adoptando el estándar, lo que sugiere que la procedencia está saliendo de los laboratorios de IA e ingresando en ecosistemas de contenido más amplios.
La decisión de OpenAI de unirse al Comité Directivo de C2PA refuerza ese impulso. Al participar directamente en la gobernanza del estándar, la empresa está señalando que la interoperabilidad importa. La procedencia es más valiosa cuando las herramientas de todo el ecosistema pueden leer, preservar y mostrar las mismas credenciales de manera coherente.
Aun así, central no significa suficiente. OpenAI misma afirma que C2PA es una base importante, no una respuesta completa. La información de procedencia solo puede viajar con el contenido si los sistemas posteriores la conservan. En el momento en que esos sistemas no logran mantener los metadatos, la cadena de verificación se debilita. Esa es precisamente la razón por la que las brechas de procedencia obstaculizan a los generadores de IA a pesar de la creciente adopción en la industria.
La investigación está encendiendo señales de alarma
Los trabajos académicos recientes añaden más peso a estas preocupaciones. Un artículo de arXiv de 2026 titulado Verifying Provenance of Digital Media: Why the C2PA Specifications Fall Short sostiene directamente que los sistemas actuales basados en C2PA son insuficientes para verificar plenamente la procedencia de los medios digitales. El título por sí solo refleja un reconocimiento creciente de que los estándares actuales solo resuelven una parte del problema.
Esto no significa que C2PA sea inútil. Más bien, sugiere que los estándares de procedencia operan bajo limitaciones prácticas y arquitectónicas. Un sistema puede ser útil para establecer una cadena de custodia cuando todo se conserva correctamente, y aun así quedarse corto cuando el comportamiento adversarial, la fragmentación de plataformas o las transformaciones ordinarias del contenido interrumpen esa cadena.
Otra propuesta de 2026 apunta a posibles pasos siguientes. Un artículo que presenta CAP, descrito como un marco de procedencia criptográficamente verificable para flujos de trabajo creativos y de IA generativa, indica que los investigadores están buscando garantías más sólidas. Eso es una señal tanto de progreso como de insatisfacción: el campo avanza, pero el estado actual de la procedencia todavía no es lo bastante robusto para muchos usos de alto riesgo.
El problema va más allá de las imágenes
Gran parte del debate público se centra en las imágenes de IA porque los medios visuales pueden incorporar más fácilmente credenciales incrustadas y sistemas de marca de agua. Pero la brecha de procedencia no se limita a las imágenes. OpenAI ha dicho que también ha investigado la procedencia del texto, explorando clasificadores, marcas de agua y enfoques basados en metadatos.
El texto sigue siendo especialmente difícil. Un resumen técnico reciente señala que la procedencia a nivel de texto aún queda fuera del alcance principal de C2PA en la versión 2.4. Eso significa que una de las salidas más comunes de los sistemas modernos de IA todavía carece de un estándar maduro y ampliamente adoptado para la procedencia incrustada comparable al que existe para algunos tipos de archivos multimedia.
Esto importa porque los generadores de IA producen cada vez más artículos, resúmenes, descripciones de productos, correos electrónicos, guiones y contenido cercano al código. Si las brechas de procedencia obstaculizan a los generadores de IA en la imagen, el desafío puede ser aún mayor en el texto, donde el contenido puede copiarse y reformatearse al instante sin conservar ninguna señal adjunta. El resultado es una brecha de confianza más amplia en múltiples tipos de medios.
La adopción en producción está creciendo, pero también los modos de fallo en el mundo real
El anuncio de OpenAI de mayo de 2026 muestra que la procedencia está entrando en los flujos de trabajo de producción en lugar de seguir siendo un concepto de investigación. La empresa afirma que está facilitando que otras herramientas reconozcan sus señales de procedencia mediante la conformidad con C2PA. También afirma que está añadiendo marcas de agua SynthID duraderas y multiplataforma a las imágenes en colaboración con Google.
Estos movimientos son significativos porque apuntan a la interoperabilidad y la resiliencia. Una señal de procedencia solo es útil si otros sistemas pueden detectarla, y una marca de agua solo es útil si sobrevive a suficientes transformaciones como para seguir siendo legible después de un intercambio normal. Por lo tanto, el despliegue en producción requiere no solo marcar el contenido, sino diseñarlo para entornos de distribución hostiles y desordenados.
Sin embargo, la propia documentación del verificador de OpenAI enumera las razones por las que las señales pueden estar ausentes: los metadatos pueden eliminarse, los archivos pueden ser manipulados, las marcas de agua pueden degradarse y los activos pueden ser anteriores al soporte de procedencia. Este es el núcleo del desafío operativo. Los sistemas de procedencia no fallan solo bajo ataque deliberado; también pueden fallar debido al comportamiento rutinario de los consumidores y al procesamiento de las plataformas.
Por qué las brechas de procedencia son, en última instancia, brechas de confianza
En su mejor versión, la procedencia ayuda a las personas a comprender de dónde proviene el contenido, cómo fue creado o editado y si es lo que dice ser. OpenAI ha enmarcado la procedencia exactamente en esos términos. Eso hace que el problema sea más grande que el cumplimiento normativo o el formato de archivo. La procedencia se está convirtiendo en parte de la infraestructura de confianza de los medios digitales.
Cuando las señales de procedencia desaparecen, las consecuencias van más allá de la incomodidad técnica. Los periodistas pueden tener dificultades para validar el material de origen. Las plataformas pueden encontrar más difícil la moderación. Las marcas pueden enfrentarse a incertidumbre en torno a los activos sintéticos. Los usuarios comunes pueden no saber si una imagen persuasiva o un artículo pulido es auténtico, ha sido alterado o ha sido generado completamente por una máquina.
Por eso las brechas de procedencia obstaculizan a los generadores de IA de una forma tan profunda. El valor de los sistemas generativos depende no solo de lo que pueden crear, sino también de si el ecosistema puede conservar información fiable sobre esa creación. Sin una procedencia duradera, cada observador posterior hereda más dudas y menos contexto.
La trayectoria actual no es desesperanzadora. Los estándares abiertos como C2PA se están ampliando entre editores, fabricantes de cámaras, plataformas y empresas de IA, mientras que los sistemas en capas, como metadatos más marcas de agua, representan una respuesta más realista a las limitaciones de cualquier método único. La investigación sobre marcos criptográficos más sólidos también sugiere que la infraestructura de procedencia seguirá mejorando.
Pero la lección central de 2026 es clara: la procedencia es necesaria, pero sigue siendo incompleta. Mientras las señales puedan eliminarse, degradarse o quedar fuera del alcance de los principales estándares, la verificación seguirá siendo probabilística en lugar de absoluta. Hasta que esa brecha se reduzca, las brechas de procedencia seguirán obstaculizando a los generadores de IA al debilitar la confianza de la que ahora dependen los medios digitales.
