Demanda por CSAM contra xAI: Grok convierte el riesgo teórico de la IA en una amenaza muy real

17 de marzo de 2026
5 min de lectura
Cartel con el rostro de Elon Musk y un mensaje contra X por el escándalo de CSAM de Grok

Introducción

Tres chicas de Tennessee descubren que sus fotos de colegio y de familia se convirtieron en material de abuso sexual infantil (CSAM) generado por IA. Detrás, según una nueva demanda colectiva en Estados Unidos, estaría Grok, el modelo de xAI de Elon Musk.

Lo que está en juego va mucho más allá de un nuevo escándalo en torno a Musk. Esta causa abre un frente clave para todo el sector: hasta dónde llega la responsabilidad de los proveedores de IA generativa, qué pasa cuando un modelo produce directamente contenido delictivo y cómo deben reaccionar las autoridades, desde Washington hasta Bruselas y Ciudad de México.

La noticia en breve

Según informa Ars Technica, tres jóvenes de Tennessee y sus tutores han presentado una demanda colectiva propuesta ante un tribunal federal estadounidense contra Elon Musk, xAI y otras entidades vinculadas. Alegan que la función de generación de imágenes de Grok se utilizó para crear imágenes y vídeos explícitos a partir de sus fotos reales cuando eran menores, convirtiéndolas en víctimas de CSAM generado por IA.

El caso habría comenzado cuando una de las chicas recibió un mensaje anónimo en Instagram de un usuario de Discord, avisándole de que imágenes explícitas suyas y de al menos otras 18 menores circulaban en una carpeta online. La investigación policial posterior habría identificado a un agresor con acceso a su cuenta y que usó una app de terceros conectada a Grok mediante una licencia.

La demanda sostiene que xAI licencia el acceso a Grok a este tipo de intermediarios y aloja los contenidos generados en sus propios servidores, lo que equivaldría a "poseer" y "distribuir" CSAM. Las demandantes piden una orden judicial para frenar las salidas dañinas y compensaciones económicas para lo que calculan que podrían ser miles de menores afectados. xAI, que anteriormente minimizó o negó que Grok generara CSAM, aún no ha comentado este nuevo caso.

Por qué importa

Este caso derriba varias excusas que la industria de la IA ha utilizado para justificar un despliegue acelerado con poca protección.

No son “deepfakes cualquiera”, son niñas reales. No hablamos de personajes ficticios sino de menores identificables, con nombres reales y referencia a su colegio, cuyos recuerdos fotográficos se han convertido en material pornográfico. El impacto psicológico y social es devastador: miedo a que compañeros, parejas futuras o universidades encuentren esas imágenes; sensación de inseguridad incluso en espacios físicos como el propio centro educativo.

El modelo de negocio incentiva el riesgo. Según la demanda, xAI no solo abrió Grok dentro de X con un modo “picante”, sino que vendió acceso a través de aplicaciones de terceros mientras alojaba las imágenes en su infraestructura. Así se crea una cadena perfecta para desentenderse: xAI culpa al usuario final, el intermediario culpa al proveedor de modelo y nadie asume responsabilidad clara.

El detalle más incómodo es que, tras informes de investigadores que estimaron millones de imágenes sexualizadas –incluyendo decenas de miles con apariencia de menores–, xAI optó por limitar Grok a suscriptores de pago en lugar de corregir de raíz la capacidad del modelo para generar este tipo de contenido. Menos visibilidad pública, mismo riesgo estructural.

La responsabilidad legal de la IA entra en zona roja. Las leyes sobre pornografía infantil en muchos países, incluidos los de habla hispana, son extremadamente estrictas: basta con poseer o transmitir CSAM para incurrir en delito. La pregunta clave es si un proveedor de IA que hospeda y entrega las salidas de su modelo puede considerarse “poseedor” de ese material aunque lo genere a petición de un usuario.

Si un tribunal responde que sí, el impacto dará la vuelta al mundo: cualquier API de imágenes, plataforma de modelos abiertos o servicio en la nube tendrá que revisar sus filtros, sus contratos y su exposición penal.

El panorama más amplio

La demanda contra xAI llega en un contexto de proliferación de abusos relacionados con IA:

  • Deepfakes pornográficos de celebridades, periodistas y usuarias corrientes.
  • Casos en colegios e institutos donde alumnos crean imágenes falsas de compañeras o profesoras.
  • Bots que generan contenido sexualizado bajo demanda en canal de Telegram, Discord o foros semiocultos.

Grok añade un componente especialmente inquietante: la combinación de automatización masiva y personalización con fotos privadas. Investigaciones citadas por Ars Technica estiman que Grok había generado ya millones de imágenes sexualizadas, con decenas de miles que parecían mostrar menores. Un análisis de su app Grok Imagine detectó indicios de CSAM en alrededor del 10 % de los resultados revisados.

Mientras tanto, otros actores han ido, con todos sus tropiezos, hacia más contención. OpenAI y Google han endurecido filtros, protecciones de edad y sistemas de denuncia. Incluso en el ecosistema open source se multiplican los modelos “family friendly” y las herramientas de moderación, aunque siempre aparezcan forks más laxos en la periferia.

El caso de Grok refleja una estrategia diferente: convertir la falta de censura en propuesta de valor. Eso puede atraer a un segmento de usuarios –incluidos depredadores–, pero también a reguladores y jueces. La historia tecnológica es clara: cuando un producto genera daños graves, llega la hora de las normas duras. Pasó con redes sociales, con criptoactivos y con plataformas de movilidad. Ahora le toca a la IA generativa.

La perspectiva europea e hispanohablante

Para Europa y para el mundo hispanohablante, este caso es un espejo incómodo.

En la UE, cualquier servicio similar a Grok que opere aquí estará sujeto al Reglamento de Servicios Digitales (DSA), al Reglamento General de Protección de Datos (RGPD) y, en breve, a la Ley de IA de la UE. El DSA obliga a las grandes plataformas a evaluar y mitigar riesgos sistémicos, incluida la difusión de contenidos ilegales como el CSAM. Si la Comisión Europea determina que las funciones de IA de X aumentan ese riesgo, podría imponer medidas correctivas severas o sanciones económicas.

La futura Ley de IA permite a los reguladores clasificar como “alto riesgo” sistemas que afecten a derechos fundamentales. Un modelo capaz de generar material de abuso infantil a partir de fotos de menores encaja perfectamente en ese supuesto. Eso implicaría obligaciones estrictas de gestión de riesgos, trazabilidad y supervisión humana, e incluso la posibilidad de prohibir ciertos usos en territorio europeo.

En el ámbito hispanohablante, la foto es desigual:

  • España avanza alineada con la UE y ya discute cómo aplicar DSA y Ley de IA a plataformas y modelos generativos.
  • En América Latina el marco es más fragmentado: países como Brasil o México cuentan con leyes de protección de datos y tipificación de delitos sexuales online, pero la regulación específica de IA apenas comienza.

Esto genera un riesgo claro: si Europa y algunos países endurecen las reglas, la demanda de modelos “sin filtros” puede desplazarse a jurisdicciones con menos controles, incluidas partes de Latinoamérica. Desarrolladores y reguladores de la región deberán decidir si quieren posicionarse como refugio gris o como socios de confianza alineados con estándares internacionales de protección de menores.

Mirando hacia adelante

¿Qué cabe esperar en los próximos meses y años?

En los tribunales:

  • La fase de obtención de pruebas será crítica. Correos internos, evaluaciones de seguridad y decisiones de producto en xAI podrían demostrar si la empresa fue advertida del riesgo de CSAM y optó por priorizar funciones “picantes” frente a la seguridad.
  • Los jueces tendrán que determinar qué es técnicamente razonable. ¿Es viable detectar cuando una imagen de entrada muestra a una persona menor de edad? ¿Hasta qué punto se pueden bloquear prompts o aplicar detectores de desnudez y coincidencia con bases de datos de CSAM? La respuesta marcará el listón para todo el sector.

En regulación y estándares:

  • La UE probablemente aprovechará casos como este para concretar cómo se aplica el DSA a modelos generativos y qué esperan de las plataformas en materia de detección y reporte de CSAM.
  • Veremos surgir estándares técnicos –quizá vía ISO u órganos regionales– sobre “modelos generativos seguros”, con requisitos mínimos de filtrado, registro de actividades y cooperación con fuerzas de seguridad.

En el mercado:

  • Las empresas que consumen APIs de IA, incluidas startups de España y Latinoamérica, empezarán a preguntar no solo por precio y calidad, sino por garantías legales y de seguridad: ¿qué filtros incluye la API? ¿Dónde se alojan los datos y las salidas? ¿Qué pasa si se genera contenido ilegal?
  • Un fallo adverso para xAI podría encarecer los seguros de responsabilidad civil para proveedores de IA y acelerar fusiones: no todos podrán asumir el coste de una arquitectura segura.

Conclusión

La demanda por CSAM contra xAI y Grok marca un antes y un después: transforma el debate sobre riesgos abstractos de la IA en un caso concreto de niñas reales dañadas por un modelo comercial. El mensaje para la industria es claro: ya no basta con avisos en letra pequeña ni con culpar al “mal uso” del usuario. Si la arquitectura del sistema facilita el abuso, la responsabilidad sube por la cadena hasta el proveedor del modelo.

La cuestión para los lectores es directa: ¿queremos una IA que normalice el “todo vale” mientras experimentamos con menores como daños colaterales, o exigiremos a empresas y reguladores que impongan desde ya la seguridad por diseño, aunque eso signifique decir no a ciertas funciones “divertidas” pero peligrosas?

Comentarios

Deja un comentario

Aún no hay comentarios. ¡Sé el primero!

Publicaciones relacionadas

Ilustración de un desarrollador coordinando varios agentes de código de IA en pantallas
Noticias

El gstack de Garry Tan: el mito del “equipo de IA” al desnudo

El gstack de Garry Tan revela cómo los agentes de IA están redefiniendo el trabajo, el poder en tech y los retos regulatorios para Europa y LatAm.

5 min de lectura
Bobinas de fibras textiles sostenibles con iconos de CO2 y fábricas de fondo
Noticias

De humo a tela: la apuesta de H&M por Rubi y la carrera por vestir al CO₂

Análisis: qué significa la apuesta de H&M por Rubi y la celulosa hecha con CO₂ para la moda, el clima y los mercados en España y Latinoamérica.

5 min de lectura
Experta en IA interviene en un escenario sobre diversidad y ética tecnológica
Noticias

Si la IA sigue siendo un club de chicos, el nuevo reparto de riqueza dejará fuera a las mujeres

La IA crea una nueva ola de riqueza. Si sigue siendo un club de chicos, la brecha económica entre hombres y mujeres se disparará. Análisis y claves.

5 min de lectura

Mantente informado

Recibe las últimas noticias de IA y tecnología en tu correo.