Meta vuelve a tensar la cuerda de la privacidad con una decisión que impacta a millones de usuarios: ha activado por defecto un generador de imágenes de IA, Muse Image, que utiliza las fotos públicas de Instagram para crear deepfakes sin consentimiento expreso. La compañía, que ya acumula un historial repleto de sanciones en Europa por vulnerar el GDPR, ignora el principio de privacidad desde el diseño y coloca la carga de la desactivación sobre el usuario.
Claves de la operación
- Meta activa Muse Image sin avisar a los usuarios. La función se ha encendido por defecto en todas las cuentas públicas de Instagram de mayores de 18 años, sin notificación previa.
- Los menores quedan fuera por razones legales, no éticas. La exclusión automática de los menores de 18 responde a la presión regulatoria, no a una decisión voluntaria de proteger su imagen.
- Desactivarlo exige navegar por los ajustes de privacidad. El usuario debe buscar manualmente la opción en ‘Compartir y reutilizar’ y desmarcar dos casillas para impedir que su contenido se reutilice con fines de IA.
Con Muse Image, alojado dentro de la aplicación de Meta AI, cualquier persona puede etiquetar una cuenta pública de Instagram y generar imágenes sintéticas con el rostro del usuario. El modelo incorpora salvaguardas que bloquean la creación de desnudos, pero la capacidad de suplantar la identidad visual de alguien sin mediar una autorización explícita inaugura una nueva trinchera en la guerra de la privacidad digital. Meta defiende la decisión asegurando que se puede desactivar “con un par de clics”, pero la lógica es perversa: activa primero y pregunta después.
Muse Image: el generador que convierte tu cara en producto sin tu permiso
El funcionamiento es sencillo y, a la vez, alarmante. Al etiquetar una cuenta en la herramienta de Meta AI, el sistema extrae las imágenes públicas de Instagram y las emplea como materia prima. El resultado, un deepfake que la persona afectada no ha autorizado ni conoce hasta que alguien se lo muestra. ,La compañía ha confirmado que las cuentas privadas quedan excluidas y que las públicas pueden bloquear el uso de su contenido desactivando dos interruptores en el apartado “Compartir y reutilizar”. Sin embargo, la configuración por defecto contradice la esencia del consentimiento informado que exige el RGPD.
No es un simple desliz. En 2023, la Comisión Irlandesa de Protección de Datos impuso a Meta una multa récord de 1.200 millones de euros por transferir datos de europeos a Estados Unidos sin garantías suficientes. La compañía recurrió, pero el precedente es claro: cada vez que Meta empuja los límites de la privacidad lo hace porque el cálculo económico le sale rentable. Con Muse Image, la base de usuarios de Instagram se convierte en un banco de imágenes gratuito para entrenar modelos generativos que compiten directamente con DALL·E o Midjourney.
El movimiento ocurre mientras Bruselas ultima el reglamento de inteligencia artificial, que catalogará los deepfakes como una categoría de riesgo específica. Si el AI Act exige transparencia y consentimiento, la decisión de Meta de activar Muse Image por defecto puede interpretarse como una provocación deliberada.
La facilidad para desactivar la opción no borra la decisión de activarla sin avisar. La carga del consentimiento debería recaer en la empresa, no en el usuario.
La privacidad por defecto, asignatura pendiente en el ADN de Meta
La historia de Meta con la protección de datos es una sucesión de rectificaciones forzadas. Desde la compra de WhatsApp y la integración forzosa de datos hasta las polémicas con las gafas Ray-Ban Meta, cada nuevo producto parece diseñado para testar los límites legales. El patrón se repite: lanzamiento agresivo, reacción regulatoria y una disculpa tardía que no detiene el avance del negocio.
En España, la AEPD ya ha sancionado a la compañía en varias ocasiones, aunque las multas rara vez superan los 10 millones de euros, una cifra que no hace mella en una empresa que factura más de 130.000 millones anuales. La verdadera amenaza para Meta no son las sanciones, sino la posible migración de usuarios hacia plataformas que ofrezcan más garantías. Sin embargo, la posición casi monopolística de Instagram como red social visual convierte la protesta en un gesto testimonial: la mayoría de los creadores no puede permitirse abandonar la plataforma.
Muse Image intensifica la rivalidad con OpenAI, que ha integrado la generación de imágenes en ChatGPT bajo condiciones más restrictivas, y con Google, cuyo modelo Imagen solo opera bajo estrictos filtros de consentimiento. Meta, en cambio, minimiza los controles para acelerar la adopción. Es la misma estrategia que siguió con Facebook en sus orígenes: crecer rápido y pedir disculpas después.

Análisis E-E-A-T: arriesgar en IA a costa de la reputación
Desde la óptica del negocio, la apuesta de Meta tiene sentido: si quiere competir en IA generativa necesita volúmenes masivos de imágenes. Recurrir al catálogo público de Instagram —más de 50.000 millones de fotos— sin pedir permiso le otorga una ventaja de escala que ni OpenAI ni Google pueden igualar sin violar sus propios códigos éticos. Sin embargo, la maniobra erosiona un activo intangible cada vez más vigilado: la confianza del usuario europeo.
Históricamente, Meta ha sorteado las multas europeas porque el retorno económico de sus servicios supera el coste de las sanciones. Pero el AI Act introduce un factor nuevo: la posibilidad de prohibir la comercialización de un sistema de IA en el mercado único si se demuestra que vulnera derechos fundamentales. Si Bruselas interpreta que Muse Image opera sin el consentimiento exigido, podría bloquear la herramienta en los 27 Estados miembros de forma cautelar. Una sanción de ese calibre sí haría mella en las cuentas y, sobre todo, en la credibilidad de futuros lanzamientos.
En España, el debate sobre los deepfakes ya está encima de la mesa. La Agencia Española de Protección de Datos ha abierto varias investigaciones sobre la utilización de imágenes sin consentimiento para entrenar modelos de IA, aunque ninguna tan mediática como la que podría originarse a partir de Muse Image. La decisión de Meta de activar la función por defecto sitúa a la AEPD ante una prueba de presión: si actúa rápido, marcará un precedente que otros reguladores europeos seguirán; si se demora, el mensaje será que los gigantes tecnológicos pueden ignorar impunemente las reglas del viejo continente.
Desde esta redacción, observamos que la jugada de Meta no es una torpeza, sino un movimiento calculado. Ganar la carrera de la IA generativa requiere saltarse algunas barreras; la privacidad parece ser la primera que la compañía está dispuesta a sacrificar. El coste reputacional lo mediremos en los próximos trimestrales, pero la pregunta que queda en el aire es si los reguladores europeos tendrán la voluntad —y las herramientas— para decir basta.
Mientras tanto, millones de cuentas públicas de Instagram permanecen expuestas. La compañía confía en que la mayoría de los usuarios no se molestará en bucear por los ajustes. Y, probablemente, acierte.




