La proliferación de imágenes sexuales falsas creadas con inteligencia artificial generativa abrió un nuevo capítulo del delito digital: la sextorsión basada en deepfakes, que puede afectar a cualquiera con una foto pública en redes sociales, incluso si nunca compartió contenido íntimo.
En 2025, investigadores de ciberseguridad detectaron varias bases de datos abiertas, sin protección ni cifrado, que almacenaban más de un millón de imágenes y videos generados con herramientas de IA. Una parte importante de ese material era de carácter sexual y, en algunos casos, habría sido producido a partir de fotografías reales obtenidas de redes sociales. El escenario expuso un riesgo central: una persona puede convertirse en blanco de chantaje únicamente por tener imágenes visibles en internet.
El tema volvió a encender alertas sobre la falta de controles de privacidad y seguridad en algunos servicios vinculados a IA, y sobre el impacto directo de esas fallas en la seguridad digital. A diferencia de años anteriores —cuando la sextorsión se asociaba principalmente al intercambio voluntario de imágenes privadas—, ahora el punto de partida puede ser una foto común publicada en un perfil.
Cómo opera la sextorsión con deepfakes
La sextorsión digital es una modalidad de chantaje en la que delincuentes usan inteligencia artificial para generar desnudos falsos (deepfakes) a partir de una imagen tomada de redes sociales. La diferencia clave con la sextorsión tradicional es que la víctima no necesariamente se sacó ni compartió una foto íntima: el atacante crea el montaje y amenaza con difundirlo si no recibe un pago.
El avance de herramientas de generación y edición de imágenes modificó el esquema por completo. Sin requerir conocimientos técnicos avanzados, estas plataformas permiten crear en poco tiempo escenas comprometedoras o desnudos falsos con un resultado lo suficientemente convincente como para sostener una amenaza. En minutos, una imagen corriente puede terminar convertida en contenido sexualizado que se usa como instrumento de extorsión.
El dato que expuso el problema: bases de datos sin protección
Uno de los puntos más sensibles del caso es el volumen de contenido encontrado en repositorios accesibles. En octubre de 2025, el investigador Jeremiah Fowler detectó una base de datos de acceso público con más de un millón de archivos generados por IA, en su mayoría pornográficos. El material no estaba protegido, lo que implicaba que cualquier persona podía descargarlo.
El análisis técnico vinculó esa filtración con herramientas de terceros como MagicEdit y DreamPal. Según lo informado, se trataba de servicios que ofrecían funciones para editar imágenes, intercambiar rostros y generar contenido explícito a partir de descripciones de texto o de fotos cargadas por los usuarios. Aunque se presentaban como espacios de experimentación creativa, parte de sus capacidades facilitaba la producción de imágenes sexualizadas.
Tras la denuncia, MagicEdit y DreamPal suspendieron operaciones y sus aplicaciones fueron retiradas de tiendas oficiales.
Investigaciones posteriores sumaron otro elemento de gravedad: se identificaron otras bases de datos abiertas, algunas con decenas de miles de imágenes, entre ellas representaciones sexualizadas de personas que aparentaban ser menores.
Un riesgo que ya no distingue perfiles
Otro cambio relevante es que esta práctica dejó de limitarse a figuras públicas o a personas con alta exposición mediática. El alcance potencial se amplió porque la materia prima puede ser una foto visible en redes sociales, algo habitual en cualquier usuario.
En este contexto, se advierte que mujeres y adolescentes aparecen como los grupos más vulnerables, aunque el riesgo no se restringe a un perfil específico: cualquiera con imágenes accesibles puede ser elegido como objetivo. A la posible pérdida económica se suman consecuencias emocionales, reputacionales y psicológicas, incluso cuando el material es falso.
Recomendaciones ante un intento de chantaje
Especialistas en ciberseguridad plantean que la respuesta debe combinar prevención, reacción rápida y apoyo. Entre los consejos destacados, figuran:
- No ceder al chantaje: pagar o acceder a exigencias no garantiza que el material no vaya a difundirse.
- Guardar evidencia: conservar mensajes, correos y enlaces utilizados por el extorsionador.
- Denunciar: reportar el caso a la plataforma involucrada y a las autoridades locales.
- Revisar la privacidad: limitar el acceso público a fotos personales en redes sociales.
- Pedir apoyo: buscar ayuda psicológica y legal, especialmente en situaciones que involucren menores.
Con la expansión de la inteligencia artificial generativa, la protección de la identidad digital dejó de depender solo de decisiones individuales y pasó a estar condicionada también por un ecosistema tecnológico que avanza más rápido que sus mecanismos de control. La información, la prevención y la denuncia siguen siendo herramientas centrales frente a esta forma de extorsión.
