• Los deepfakes vulneran la privacidad, la dignidad y la identidad, convirtiéndose en una forma grave de violencia digital que reproduce y amplifica la violencia de género contra mujeres y niñas.
  • La legislación no avanza al ritmo de la IA, dejando vacíos legales ante deepfakes no consentidos. 
  • ¿Qué hacer si alguien sufre un deepfake?, ¿Cómo solicitar su eliminación, especialmente los deepfakes sexualizados? ¿Cómo proteger las imágenes ante los deepfakes?
Día Europeo de la Protección de Datos: el reto de frenar los deepfakes para combatir la violencia digital contra mujeres y niñas

Día de la Protección de Datos: el reto de frenar los deepfakes para combatir la violencia digital contra mujeres y niñas

Cada 28 de enero se conmemora el Día de la Protección de Datos, una jornada que desde 2007 nos recuerda la importancia de defender nuestro derecho fundamental a la privacidad y al control sobre nuestros datos personales.

Sin embargo, mientras la tecnología avanza y conecta al mundo, también surgen riesgos y nuevas formas de violencia que amenazan la dignidad, la seguridad y la privacidad de las personas, particularmente de mujeres y niñas. Entre estos riesgos destaca el fenómeno de los “deepfakes”, contenido audiovisual manipulado mediante inteligencia artificial (IA), que ha pasado de ser una curiosidad tecnológica a una herramienta de abuso, acoso y vulneración de derechos. En este artículo analizamos cómo los deepfakes se han convertido en un desafío crítico para la privacidad y la protección de datos, y veremos qué hacer si alguien sufre un deepfake, cómo solicitar su eliminación, especialmente los deepfakes sexualizados y cómo proteger las imágenes ante los deepfakes.

La Protección de Datos y la Privacidad en la era digital 

La protección de datos no es solo un conjunto de normas técnicas o burocráticas. Se trata de derechos humanos: control sobre nuestra información personal, quién la usa, con qué fines y bajo qué condiciones. En este marco, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha sido un paso histórico: garantiza que cualquier tratamiento de datos personales, incluidas imágenes y vídeos, debe contar con una base legal clara, transparencia y responsabilidad. Para muchos fue un hito, pero hoy está claro que las amenazas a la privacidad evolucionan más rápido que las normas.

España busca combatir los ‘deepfakes’ incluyéndolos como vulneración al derecho al honor

Para entenderlo mejor, vale la pena escuchar a expertos que han analizado este fenómeno desde la intersección entre derecho, tecnología y sociedad. Borja Adsuara, abogado, profesor universitario y experto en derecho digital, respondió a una entrevista en ‘Hora 25’ frente a la forma en que la legislación actual encara (o no encara) las nuevas creaciones con inteligencia artificial.

Adsuara explicó con crudeza una de las paradojas actuales del derecho penal:

“Si tú produces esas imágenes en tu casa, pero no las difundes, entonces no estás cometiendo ningún delito. Lo cual es una bomba de relojería”.

Esta afirmación resume una de las dificultades más preocupantes del entorno digital: la legislación, tal como está hoy, solo castiga la difusión de contenidos íntimos creados sin consentimiento, pero no la mera elaboración de esas imágenes o vídeos. Así explicado: puedes generar deepfakes sexualizados de una persona sin que, legalmente, eso sea un delito si no se comparte públicamente. Para Adsuara, esto es un claro ejemplo de cómo la normativa actual queda corta frente a la tecnología.

Adsuara también subraya que la protección frente a deepfakes no debería limitarse solo a sanciones cuando ya se han difundido:

“Nadie tiene que soportar que una persona ociosa, enferma o lo que quiera, te desnude, aunque sea para su satisfacción personal y aunque no lo difunda”.

Con esta frase, señala que no basta con reaccionar ante la viralización de contenidos. El sistema jurídico debería prevenir y sancionar la creación misma de deepfakes no consentidos, precisamente porque es un acto que vulnera derechos fundamentales como la propia imagen, la intimidad y el honor de la persona representada.

La crítica de Adsuara va más allá de un tecnicismo legal: pone en evidencia una brecha entre la realidad de la IA y el alcance de nuestras normas que permite que haya situaciones en las que un abuso grave pueda no ser perseguido penalmente hasta que no se difunda de forma masiva.

¿Por qué los deepfakes representan un riesgo para la privacidad?

El peligro principal radica en que el espectador, a simple vista, no puede distinguir entre lo real y lo fabricado. Esto abre la puerta a escenarios extremos: desde noticias falsas que parecen declaraciones auténticas, hasta vídeos sexuales no consentidos que utilizan la imagen de mujeres y niñas. La violencia digital -ciberacoso, difamación, explotación no consentida de imágenes íntimas- encuentra en los deepfakes una herramienta poderosa para amplificar daños.

Los deepfakes sitúan la privacidad más allá de la simple protección de datos. Ya no se trata únicamente de impedir el acceso no autorizado a una base de datos: se trata de que nuestros propios rasgos físicos e identidad digital no sean utilizados para crear representaciones falsas que puedan destrozar reputaciones, vidas o seguridad personal.

El auge de los deepfakes y la violencia digital contra mujeres y niñas

En los últimos años se ha documentado un preocupante aumento de la violencia digital facilitada por tecnologías como los deepfakes. Según un informe de 2023 de Security Hero, más del 90 % de los vídeos deepfake disponibles en internet son de carácter pornográfico y tienen como objetivo casi exclusivo a las mujeres.

En otro informe de 2025 realizado por Women Against Violence Europe (WAVE), destaca que más de la mitad de los países (57 %) informaron de un aumento del abuso basado en imágenes y del intercambio no consentido de material íntimo. Los incidentes relacionados con deepfakes aumentaron más del 550 % entre 2019 y 2023. De los cuales más del 90 % de los vídeos deepfake que circulan en línea son de naturaleza pornográfica, y las mujeres son el objetivo casi exclusivo de estos ataques.

Qué hacer si descubres que has sufrido un deepfake

Paso 1 – Mantén la calma y documenta

Antes de nada, recopila evidencia:

  • URLs donde aparece el deepfake.
  • Capturas de pantalla con fecha y hora.
  • Texto del artículo, nombre del autor/perfil.
  • Comentarios que sugieran abuso o difusión masiva.

Esta evidencia será útil para denunciar a plataformas, autoridades y abogados si fuese necesario. Para que sea más efectivo puedes utilizar plataformas de certificado digital.

Paso 2 – Reporta en la plataforma donde está el deepfake

Cada plataforma tiene mecanismos de denuncia. Actuar rápido aumenta las posibilidades de eliminación.

Plataformas más comunes y cómo reportar: 

  • YouTube: usa el formulario de denuncia: Infracción de derechos de autor o contenido sexual no consensuado. También puedes reportar directamente desde el vídeo: Más > Denunciar > Contenido sexual / acoso y abuso.
  • TikTok: tiene políticas específicas contra deepfakes no consensuados. Pulsa Compartir > Denunciar > Contenido sexual explícito / Deepfake.
  • Instagram: se puede marcar como deepfake en muchas categorías. Pulsa Denunciar > Información falsa / Contenido sexual / desnudez no consensuada.
  • Facebook: ha actualizado recientemente sus normas contra deepfakes. Buscar ayuda o denunciar> Contenido sexual/Intimidad.
  • X: implementó medidas necesarias para garantizar que la IA de Grok no pueda editar imágenes sexualizadas de personas reales. Pulsa sobre los 3 puntos Denunciar post > Abuso y acoso / Privacidad / Suplantación de identidad.
  • WhatsApp: usa el formulario de denuncia contra derechos de autor / falsificación. Selecciona la imagen > Reportar.

Algunas plataformas ofrecen formularios específicos de «contenido deepfake» si lo indicas en la denuncia.

Paso 3 – Usar formularios de eliminación especializados

Algunas webs y proyectos han implementado mecanismos expresos para casos de deepfakes, especialmente sexualizados:

  • Google Search Removal Request: Puedes solicitar que Google elimine resultados de búsqueda que enlacen al deepfake. Selecciona: «Invasión de privacidad> Contenido íntimo»> «Incluir solicitud de deepfake no consensuado». Google revisará y puede eliminar el resultado de búsqueda aunque la página no desaparezca del servidor original.
  • Bing / Yahoo / DuckDuckGo. Tienen formularios similares para eliminar enlaces por privacidad o contenido dañino.
  • Si el contenido aparece en un sitio web, puedes utilizar herramientas como whoishostingthis.com para identificar en qué servicio de alojamiento está hospedada la página (hosting) y ponerte en contacto con él para solicitar la retirada del material.
  • StopNCII permiten generar una huella digital de imágenes íntimas para evitar su redistribución sin subir el contenido.
  • INCIBE (Instituto Nacional de Ciberseguridad): en su página web o en el número de teléfono gratuito 017
  • Agencia Española de Protección de Datos (AEPD): CanalPrioritario / si hay tratamiento ilícito de datos personales.

Paso 4 – Solicita a la plataforma la evidencia de su revisión

Una vez enviada la denuncia, muchas plataformas solo responden con textos automáticos. Pide evidencia de revisión, específicamente mencionando:

  • Que el contenido es deepfake sin consentimiento.
  • Que vulnera los términos de servicio de la plataforma.
  • Que representa violencia digital.

Esto ayuda si necesitas escalar a abogados o incluso a autoridades.

Paso 5 – Cuando el deepfake no desaparece: denuncia ante las fuerzas de seguridad

Si la plataforma no elimina el contenido, puedes acudir a:

  • Policía Nacional o Guardia Civil: presenta denuncia por posibles delitos contra el honor, la intimidad, la propia imagen o, en casos de contenido sexual, por un delito contra la libertad sexual.
  • Unidad de Delitos Telemáticos: especialmente si hay componente de ciberacoso o extorsión.
  • Puedes denunciar online a través de la Oficina de Denuncias por Internet del Ministerio del Interior.

Entregar evidencias recopiladas (según el Paso 1): URLs, capturas, informes de organismos y respuestas de plataformas.

Paso 6 – Solicita ayuda especializada

Abogados en derecho digital o protección de datos pueden:

  • Enviar cartas de cese y desistimiento.
  • Solicitar órdenes judiciales.
  • Gestionar demandas por daños y perjuicios.

Psicólogos, preserva tu salud mental:

  • Busca apoyo profesional si lo necesitas.
  • El ciberacoso mediante deepfakes puede ocasionar un impacto psicológico severo.
  • Contacta con asociaciones especializadas en ciberacoso o violencia digital.

¿Cómo proteger imágenes y evitar deepfakes?

1 – No compartir fotos íntimas o sensibles

Parece obvio, pero en la mayoría de casos los deepfakes surgen porque alguien tenía acceso a fotos privadas.

Con cuentas más seguras, menos probabilidad de que alguien robe contenido e imágenes.

2 – Usa marcas de agua o metadatos invisibles

Agregar marcas invisibles dificulta su uso en modelos IA sin degradar calidad.

Herramientas útiles:

  • Digimarc: Marca tus imágenes con identificadores resistentes que ayudan a rastrear su uso.
  • ExifTool (gratuitas, avanzadas) Permite modificar y añadir metadatos a las imágenes con campos personalizados.
  • Stegano/Steghide: Técnicas de esteganografía para insertar mensajes o firmas digitalmente.

3 – Herramientas anti-deepfake para comprobar contenido

¿Esta imagen es real? Antes de que un deepfake se vuelva viral, puedes verificar si un vídeo o imagen está alterado.

Plataformas concretas:

  • Deepware Scanner: Detector online que analiza vídeos e imágenes para ver si hay manipulación facial.
  • Sensity AI: Una de las herramientas de detección más avanzadas para deepfakes. Ofrece análisis automatizados.
  • Reality Defender: Plugin que analiza imágenes y vídeos directamente desde el navegador.
  • Microsoft Video Authenticator (previo): Herramienta que analiza contenido para encontrar trazas de manipulación IA.

Estas herramientas no eliminan el contenido, pero ayudan a probar que es un deepfake ante plataformas o autoridades.

4 – Cifrado y seguridad personal de contenidos privados

Si manejas archivos privados, protege con contraseña y/o cifrado:

  • VeraCrypt – Crea volúmenes cifrados en tu ordenador.
  • Tresorit / Sync.com / Proton Drive – Nubes cifradas seguras.
  • Signal / ProtonMail – Comunicación y fotos cifradas de extremo a extremo.

5 – Técnicas para impedir o dificultar la copia directa de imágenes

Aunque ninguna medida es infalible al 100 %, existen técnicas que reducen drásticamente la posibilidad de que una imagen sea reutilizada para crear deepfakes, especialmente por usuarios no técnicos o bots automatizados.

  • Publicar imágenes con ruido adversarial anti-IA (Nightshade y Glaze).
  • Usar resoluciones y formatos que limiten el reentrenamiento (herramientas de compresión ImageMagick y TinyPNG / TinyJPG).
  • Desactivar la descarga directa en webs propias y redes sociales con la opción disponible.
  • Superposición dinámica de marcas de agua (uMark, PhotoMarks).
  • Bloqueo de scraping automatizado, si tienes una web utiliza el fichero robots.txt configurado correctamente impide que modelos de IA recojan imágenes automáticamente de la web.