Cómo detectar imágenes generadas por IA (Guía 2026)

Respuesta rápida: Comprueba tres cosas en este orden. (1) Metadatos: suelta el archivo en un Visor EXIF gratuito. La ausencia de Make/Model de cámara, una etiqueta Software como "Midjourney", "Stable Diffusion" o "Adobe Firefly", y la falta de GPS son indicios fuertes de IA. (2) Píxeles: ejecuta el mapa de ruido y el gradiente de luminancia en nuestra herramienta de Análisis forense. Las imágenes IA suelen mostrar ruido de sensor sospechosamente uniforme e iluminación inconsistente. (3) Content Credentials C2PA: suelta el archivo en contentcredentials.org/verify. Si la herramienta de IA escribió una credencial, verás el nombre del generador. Ninguna comprobación por sí sola es concluyente; combina las tres.

Los generadores de imágenes con IA alcanzaron calidad fotorrealista en 2024, y para 2026 la distancia entre lo real y lo sintético está prácticamente cerrada para el espectador casual. Eso convierte la detección en un problema real: fraude en seguros, periodismo, verificación de perfiles de citas y cadena de custodia de pruebas se topan ya con imágenes generadas por IA. Esta guía recorre los métodos de detección prácticos que funcionan en 2026, qué revelan y dónde falla cada uno.

Las tres capas: metadatos, píxeles, procedencia

Toda técnica de detección cae en una de tres capas. El flujo fiable usa las tres porque cada una atrapa lo que las demás dejan pasar.

Capa de metadatos son los bloques EXIF, IPTC y XMP dentro del archivo. Las herramientas de IA o los dejan prácticamente vacíos (sin cámara, sin GPS, sin lente) o los rellenan con su propia firma (Software: "Midjourney v8", Software: "Stable Diffusion XL", Software: "Adobe Firefly"). Es la comprobación más rápida pero también la más fácil de derrotar: cualquiera puede borrar metadatos con una herramienta en 5 segundos. Útil para cazar falsificaciones de IA de bajo esfuerzo, inútil contra las cuidadosas.

Capa de píxeles es el análisis forense de los datos de imagen reales: patrones de ruido, artefactos de compresión JPEG, peculiaridades en el dominio de frecuencia, consistencia de la iluminación. Los generadores de IA producen un ruido estadísticamente distinto al de los sensores de cámara reales. Es más difícil de derrotar, pero los defensores avanzan: los modelos de generación 2026 añaden ruido de sensor sintético específicamente para engañar el análisis del mapa de ruido. Útil para cazar falsificaciones de calidad media.

Capa de procedencia son las Content Credentials C2PA (Coalition for Content Provenance and Authenticity), un manifiesto firmado criptográficamente incrustado en el archivo que registra quién hizo la imagen y con qué herramienta. Adobe, OpenAI, Microsoft, Google y la mayoría de fabricantes de cámaras ya soportan C2PA. Cuando la credencial está intacta, es la señal más fiable. Cuando falta o ha sido eliminada, hay que volver a las otras dos capas.

Comprobaciones de metadatos: el filtro gratuito de 90 segundos

Abre la foto en nuestro Visor EXIF (o cualquier lector EXIF). Busca estas señales:

Etiquetas de cámara ausentes. Una foto de cámara real tiene Make, Model, LensModel, FNumber, ExposureTime, ISO. Las imágenes generadas por IA o se las saltan por completo o contienen solo lo mínimo (solo Make y Model, sin información de exposición). Si una "foto de un edificio tomada en exteriores" no tiene GPS ni cámara, es raro.

Etiqueta Software genérica o de IA. La etiqueta Software de EXIF a menudo lo delata. Las cámaras reales escriben versiones de firmware ("8.0.1", "iOS 19.2"). Adobe Lightroom escribe "Adobe Lightroom 14.3 (Macintosh)". Los generadores de IA escriben cosas como "Midjourney v8", "Stable Diffusion XL", "Adobe Firefly", "DALL·E 3", "Sora", "Gemini Image". Si ves el nombre de un generador en el campo Software, el archivo es abiertamente generado por IA.

Sin GPS, sin fecha de disparo. Las cámaras reales con los Servicios de Ubicación activados escriben coordenadas GPS y un DateTimeOriginal preciso (al segundo, a menudo con información de subsegundo). Las imágenes IA no tienen GPS y pueden tener solo la marca de tiempo de escritura del archivo, no un disparo real. La ausencia de GPS por sí sola no es prueba (podría ser un móvil con la ubicación desactivada), pero combinada con un Make/Model de cámara ausente, es sospechoso.

El patrón "fregado". Un archivo verdaderamente sospechoso casi no tiene metadatos en absoluto: sin Make, sin Model, sin GPS, sin Software, sin nada salvo las dimensiones. Es lo que parece una imagen de IA tras pasar por Photoshop o un eliminador de metadatos. Las cámaras reales casi nunca producen EXIF vacío.

Campos DateTime que no coinciden. Las fotos editadas o generadas muestran a menudo DateTimeOriginal, CreateDate y ModifyDate que no concuerdan. Una captura nueva real tiene los tres casi idénticos.

Para un repaso completo de cada etiqueta EXIF y lo que significa, consulta nuestra referencia de etiquetas EXIF o la guía para principiantes ¿qué son los datos EXIF?.

Comprobaciones de píxeles: cuando los metadatos han desaparecido

Si el archivo está limpio de metadatos (o es solo una captura de pantalla de una imagen IA), hay que mirar los píxeles. Abre nuestra herramienta de Análisis forense y prueba estas tres vistas:

Mapa de ruido resta un desenfoque de radio pequeño a la imagen y deja solo el ruido de alta frecuencia. Un sensor de cámara real produce un ruido bastante uniforme a lo largo del cuadro, con ligera variación según el ISO y la exposición. Las imágenes generadas por IA en 2026 muestran a menudo un ruido demasiado uniforme (el paso de denoising del generador suavizó en exceso) o ruido uniforme inyectado artificialmente sin la textura natural esperable en una foto de móvil. Busca piel inverosímilmente limpia y zonas de fondo inverosímilmente limpias.

Gradiente de luminancia aplica un filtro Sobel al canal de brillo y muestra la magnitud del gradiente. La dirección de la luz en una escena real es coherente: las sombras caen igual entre sujetos, los brillos se alinean. Las imágenes IA suelen tener iluminación inconsistente entre primer plano y fondo (una persona iluminada desde la izquierda frente a un edificio iluminado desde la derecha). La vista de gradiente lo hace evidente.

Análisis de nivel de error (ELA) vuelve a codificar el archivo como JPEG con calidad conocida y amplifica la diferencia. Las fotos reales muestran un brillo ELA consistente en todo el cuadro. Las imágenes IA a veces muestran un ELA irregular donde el proceso de difusión del generador dejó artefactos en bloques sutiles que no encajan con una compresión JPEG real. (ELA es menos fiable en IA que en empalmes; trátalo como desempate, no como señal principal.)

El truco: los modelos de generación 2026 son cada vez más conscientes de estas defensas. El entrenamiento adversarial de IA se centra específicamente en engañar el análisis de mapa de ruido y ELA. Para falsificaciones IA de alta calidad (las que produciría un actor estatal o un creador de deepfakes con experiencia), el análisis forense de píxeles solo puede no bastar. Combina con metadatos + C2PA + comprobaciones visuales.

Content Credentials C2PA: la señal criptográfica

C2PA (Coalition for Content Provenance and Authenticity, respaldada por Adobe, Microsoft, Google, Intel, OpenAI y la mayoría de grandes fabricantes de cámaras) incrusta en los archivos de imagen un manifiesto firmado criptográficamente. El manifiesto registra el nombre del generador, la versión del modelo, la cadena de creación (ediciones, exportaciones) y el publicador.

A mediados de 2026, la mayoría de grandes herramientas de imagen IA adjuntan Content Credentials C2PA por defecto:

• Adobe Firefly, Photoshop generative AI, funciones IA de Lightroom
• OpenAI DALL·E 3, Sora
• Google Gemini Image
• Microsoft Designer (antes Image Creator)
• Muchos forks y front-ends de Stable Diffusion

Para comprobarlo, suelta el archivo en contentcredentials.org/verify. Si una credencial está intacta, verás una pequeña insignia con el nombre del generador, la fecha en que se creó la imagen y (a menudo) el prompt o un hash del mismo.

El truco: C2PA es opt-in. Una captura de pantalla de una imagen IA, una imagen IA resubida o una imagen generada con una herramienta que no adjuntó credencial no tendrá nada que verificar. C2PA es prueba sólida cuando está presente pero no prueba de autenticidad cuando está ausente.

Señales visuales (todavía útiles en 2026)

Pese al enorme progreso, los generadores de imágenes IA en 2026 todavía resbalan en algunos detalles persistentes. Vale la pena revisar cualquier imagen sospechosa buscando:

Manos, dedos, joyas. La geometría de múltiples dedos sigue siendo difícil. Busca manos con cinco dedos y medio, uñas que apuntan al revés, anillos que atraviesan dedos, correas de reloj que no cierran, manos fusionadas con objetos. Era un indicio gigantesco en 2023 y es menos común en 2026, pero sigue presente en salidas generadas rápido.

Orejas. Las formas de oreja son únicas y complejas. Las orejas IA suelen tener hélices extrañas, asimetría entre la oreja izquierda y la derecha (cuando deberían coincidir) o pendientes flotando en el aire.

Texto pequeño. Logos, señales de tráfico, portadas de libros, tatuajes. La IA suele renderizar texto ininteligible de letras enredadas en vez de palabras reales. Si la foto tiene cualquier escritura visible y la escritura no es una palabra real, casi seguro es IA.

Reflejos y sombras. Los reflejos en los ojos de la misma persona a menudo no concuerdan sobre la fuente de luz. Los reflejos en espejos y ventanas no encajan con la escena. La dirección de las sombras difiere entre sujetos del mismo encuadre.

Patrones repetidos y multitudes. Personas de fondo, hojas de un árbol, mechones de pelo, tejidos, muros de ladrillo. Las imágenes IA suelen tener repeticiones antinaturales o emborronado en patrones repetidos.

Textura de piel. La piel IA puede parecer demasiado lisa (sobresuavizada) o demasiado uniformemente perfecta. La piel real tiene poros, grasa, ligeras variaciones de color, vello fino. La piel IA carece de microdetalle visto de cerca.

Coherencia de fondo. Arquitectura que estructuralmente no se sostiene (ventanas mal desplazadas, balcones flotantes, puertas que no llevan a ningún sitio). Multitudes donde las personas se funden entre sí.

Lo que NO prueba que una foto sea real

Algunas señales se citan como "prueba" pero en 2026 no significan nada:

• Alta resolución. Los generadores IA producen ya imágenes 4K+.
• EXIF con nombre de cámara real. Fácil de falsificar; existen herramientas que copian EXIF de una foto real a una imagen IA.
• Coordenadas GPS. También fáciles de añadir a mano con cualquier editor EXIF.
• Una marca de tiempo. Ajustable en segundos con cualquier editor de fechas.
• "Se ve demasiado buena para ser falsa". Sí, lo está. Ese es el problema.

La autenticidad real exige la capa de procedencia criptográfica (C2PA + credenciales firmadas por la cámara) o una cadena de custodia desde el sensor original.

Una lista práctica de 5 minutos

Cuando una foto llega a tu bandeja de entrada y necesitas saber si es real, sigue esto:

1. Visor EXIF (/es/exif-viewer): ¿hay Make/Model de cámara? ¿hay GPS? ¿la etiqueta Software es una cámara real o "Midjourney"?
2. Análisis forense (/es/photo-forensics): ¿el mapa de ruido se ve uniforme y limpio? ¿el gradiente de luminancia es coherente en todo el cuadro?
3. C2PA verify (contentcredentials.org/verify): ¿hay alguna credencial?
4. Escaneo visual: manos, orejas, texto, reflejos. ¿algún fallo?
5. Comprobación de la fuente: ¿quién la envió? ¿hubo una cadena? ¿el remitente la respalda?

Si 1-4 se ven limpios y la fuente es de confianza, probablemente es real. Si incluso uno es turbio, trata la imagen como no verificada y busca una segunda fuente.

¿Y la búsqueda inversa de imágenes?

Google Lens, TinEye y Bing Visual Search siguen siendo útiles en 2026 pero para otra pregunta: ¿se ha publicado esta imagen en otro sitio? No te dicen directamente si una imagen está generada por IA. A veces pueden cazar IA obvia cuando la misma imagen ha sido subida a galerías de arte IA (Civitai, ArtStation, escaparate de Midjourney), en cuyo caso la fuente es la prueba. Vale la pena ejecutarla como quinta comprobación.

Hacia dónde va esto

A finales de 2026 y en 2027 están ocurriendo dos cosas:

1. C2PA se convierte en el estándar. Las cámaras de iPhone, desde iOS 18, adjuntan Content Credentials firmadas en la captura. La mayoría de cámaras profesionales (Sony, Nikon, Canon, Leica) ya tienen modo C2PA. La regla "sin credencial, sin confianza" se vuelve viable.
2. Carrera armamentista de detección IA. La detección forense a nivel de píxel (ruido, ELA, análisis frecuencial) pierde fiabilidad a medida que los generadores aprenden a engañarla. Las marcas de agua (Google SynthID, firmas de Microsoft) ayudan, pero solo cuando el generador las respeta.

El mejor consejo para 2026: confía en la procedencia, verifica con varias capas, duda de cualquier cosa que carezca de cadena de custodia.

Herramientas usadas en esta guía

• Visor EXIF: ver metadatos en tu navegador.
• Análisis forense: mapa de ruido, gradiente de luminancia, ELA, todo en tu navegador.
• Eliminador EXIF: borrar metadatos antes de compartir tus propias fotos reales.
• C2PA Verify (externo): contentcredentials.org/verify para procedencia criptográfica.
• Búsqueda inversa de imágenes (externo): Google Lens, TinEye, Bing.

En resumen

En 2026, ninguna prueba aislada caza todas las imágenes generadas por IA, y ninguna prueba aislada demuestra que una foto sea real. El flujo fiable combina metadatos, forense de píxeles, procedencia C2PA y escaneo visual. Aplica los cuatro en orden sobre cualquier imagen sospechosa. Cuando algo importa de verdad (seguros, periodismo, pruebas, perfiles de citas), exige Content Credentials C2PA y trata su ausencia como bandera amarilla, no como luz verde.