Huellas invisibles en imágenes generadas por IA: Riesgos de privacidad con datos EXIF

La inteligencia artificial (IA) permite hoy en día que casi cualquier persona cree imágenes asombrosas con solo presionar un botón. Ya sea una figura de acción con estilo de cómic o una obra de arte fantástica generada por IA, estas imágenes se han convertido en una tendencia viral. Sin embargo, pese a lo creativo y entretenido que pueda resultar, este uso conlleva riesgos ocultos para la privacidad. La razón: las imágenes digitales suelen contener información adicional invisible, conocida como metadatos, que puede revelar datos personales.

En este artículo descubrirás qué son los datos EXIF, cómo un caso reciente relacionado con DALL·E de OpenAI demostró que las imágenes generadas por IA también pueden incluir información sensible y qué puedes hacer al respecto. Además, para los lectores con conocimientos técnicos, incluimos una sección extra sobre la estructura de los metadatos y posibles fugas de información en servidores.

¿Qué son los datos EXIF?

Cuando tomas una foto con tu smartphone o cámara digital, no solo se guardan los píxeles de la imagen, sino también numerosos datos adicionales, llamados datos EXIF (Exchangeable Image File Format).

Entre esta información se pueden incluir, por ejemplo:

• Fecha y hora de la captura – ¿Cuándo fue tomada la foto?
• Modelo de cámara y configuraciones – ¿Con qué dispositivo (marca/modelo) y qué parámetros (p. ej., velocidad de obturación, apertura, ISO) la tomaste?
• Ubicación (coordenadas GPS) – Muchos smartphones registran dónde se tomó la foto, de modo que luego puede determinarse una dirección exacta.
• Detalles adicionales – Dependiendo del dispositivo y del software, podrían almacenarse también números de serie, la orientación de la imagen, tu nombre o qué programas utilizaste.

Para los entusiastas de la fotografía, estos metadatos pueden resultar muy útiles, por ejemplo para organizar tus imágenes o revisar qué configuraciones usaste. Sin embargo, también pueden plantear problemas de privacidad, pues a veces las fotos “saben” más de ti de lo que imaginas. Incluso direcciones de tu casa u otros datos confidenciales pueden quedar ocultos en el bloque de metadatos.

Información oculta en imágenes generadas por IA: el caso de Wired

Un reciente artículo en Wired desencadenó el debate sobre los metadatos de las imágenes generadas por IA. Según la revista, este tipo de imágenes no está exento de metadatos en absoluto. Un usuario creó una imagen con DALL·E de OpenAI y descubrió rutas internas de servidor en los metadatos del archivo, es decir, indicios de la estructura de directorios del proveedor de IA.

La “ola de figuras de acción” en abril de 2025

En abril de 2025, LinkedIn, Twitter y otras redes se llenaron de imágenes “figuritas de acción” personalizadas, creadas con un nuevo generador de imágenes de ChatGPT. Expertos curiosos analizaron los archivos en detalle y encontraron rutas de archivos invisibles que mostraban dónde y cómo la IA guardaba esas imágenes internamente.

El mensaje: Aunque una imagen sea producida de manera sintética, no significa que esté “libre de metadatos”. Con frecuencia, el archivo incluye texto adicional o información de depuración. En el ejemplo citado, se trataba de una carpeta interna de servidor, algo que, en teoría, nadie debería ver, pero que de todos modos permanecía incrustado en la imagen.

¿Por qué son problemáticos estos metadatos?

• Privacidad
  Imagina que subes a redes sociales una foto generada por IA de tu propio retrato, para que se “transforme” de forma divertida, y luego compartes el resultado. Si en el archivo permanecen datos EXIF como ubicación o fecha de captura, desconocidos podrían averiguar dónde vives o dónde estuviste en un momento concreto.
  Como ejemplo ilustrativo está el pionero tecnológico John McAfee, a quien localizaron en 2012 porque la foto que publicó incluía coordenadas GPS en sus metadatos.
• Seguridad corporativa
  También para las empresas y organizaciones, los metadatos pueden conllevar riesgos de seguridad. Si, por ejemplo, se revelan rutas internas o nombres de usuario a través de un archivo, los atacantes podrían obtener información valiosa sobre la infraestructura de TI de la compañía. Hasta un directorio que parezca irrelevante podría evidenciar nombres de servidores, software o estructuras de carpetas.
• Desconocimiento de los usuarios
  Muchas personas ni siquiera imaginan qué información contienen sus fotos. ¿Quién pensaría que una “inocente” imagen generada por IA podría llevar datos de depuración o etiquetas GPS? Sobre todo cuando se trata de imágenes creadas por IA, todo se percibe tan artificial que no se sospecha que puedan esconderse datos privados.
• Divulgación de contenido sensible (filtraciones de Prompts)
  Algunos generadores de imágenes basados en IA, como Stable Diffusion, guardan en los metadatos la descripción de la imagen (prompt) y parámetros técnicos. Si compartes un archivo así, podrías revelar accidentalmente ideas internas, datos confidenciales de modelos o secretos de tu empresa.

Uso de datos por parte de los proveedores de IA
Subes una foto (por ejemplo, tu retrato), y ya se encuentra en los servidores del servicio de IA, con todos sus metadatos. Algunos proveedores, como OpenAI, se reservan el derecho de usar los contenidos cargados para entrenar la IA, algo que, dependiendo de la sensibilidad de los datos —sobre todo si son biométricos (tu rostro)—, puede plantear inquietudes.

Cómo ver y eliminar datos EXIF

Para conservar el control sobre tus imágenes, existen varios métodos para visualizar y eliminar los datos EXIF:

Revisar los metadatos con herramientas incorporadas

• Windows
  Clic derecho en el archivo de la imagen → Propiedades → Detalles.
• macOS
  Abre la imagen en Vista Previa → Herramientas → Mostrar inspector (atajo ⌘+I) → pestaña “EXIF” o “Más información”.

Eliminar metadatos

• Windows
  En la pestaña Detalles dentro de Propiedades, busca la opción “Quitar propiedades e información personal”.
• macOS
  En la app Fotos, al exportar, puedes desactivar “Información de ubicación” para borrar los datos GPS.
  También puedes hacer una captura de pantalla de la imagen; no obstante, perderás algo de calidad.

Herramientas especializadas

• ExifTool
  Un poderoso programa de línea de comandos para Windows, Mac y Linux. Te permite borrar todos los datos EXIF o editar campos específicos.
• GeoSetter, ExifToolGUI
  Interfaces gráficas que usan ExifTool, facilitando la tarea.
• ImageMagick (Linux)
  Con el comando mogrify -strip imagen.jpg se eliminan todos los metadatos, pero la imagen se vuelve a codificar.

Aplicaciones para smartphone

• Android
  Apps como Exif Eraser o Scrambled Exif quitan los metadatos al compartir imágenes.
• iOS
  Al compartir, puedes desactivar “Ubicación”. Para más control sobre todos los campos, existen apps como Metapho o ViewEXIF.
• Precaución con servicios en línea
  Hay sitios web que permiten subir una imagen para mostrar o eliminar sus metadatos. Ten en cuenta que, para ello, envías la foto a un servidor externo, lo cual podría no ser ideal desde el punto de vista de la privacidad. Lo mejor es usarlos solo con imágenes que no sean sensibles.

Solo la información que realmente necesites

Piensa siempre qué datos de tus imágenes son realmente necesarios y cuáles no. Muchos fotógrafos eliminan regularmente todos los datos EXIF para proteger su privacidad o reducir el tamaño del archivo. Si deseas conservar metadatos específicos (por ejemplo, la fecha de captura para tu archivo fotográfico personal), hazlo de manera intencional, sin exponer información innecesaria.

Perspectiva técnica: Estructura de metadatos y riesgos para profesionales

Si deseas profundizar más, aquí tienes algunos detalles técnicos:

• EXIF: Suele ubicarse en el segmento APP1 de los archivos JPEG. Son típicas etiquetas como DateTimeOriginal, Model y MakerNotes específicos de cada fabricante.
• IPTC: A menudo se utiliza para añadir descripciones, información de copyright o palabras clave en las imágenes.
• XMP: Un formato basado en XML (por ejemplo, estándar de Adobe) para integrar metadatos en diversos tipos de archivo.

Los sistemas de IA como DALL·E, Midjourney, Stable Diffusion o Adobe Firefly pueden añadir metadatos adicionales. OpenAI, por ejemplo, empezó a experimentar a principios de 2024 con C2PA (Coalition for Content Provenance and Authenticity) para marcar criptográficamente las imágenes generadas por IA (cf. news.ycombinator.com).

Riesgos típicos

1. Fugas en el servidor
   Rutas internas o información de depuración podrían acabar en los metadatos por accidente.
2. Filtraciones de Prompts
   En Stable Diffusion, los prompts ingresados se guardan como texto sin cifrar en el archivo de la imagen.
3. Clasificación de datos
   Algunas empresas clasifican sus documentos o imágenes en los metadatos (p. ej., “Company Confidential”). Si se comparten estos archivos sin un filtrado previo, podría resultar embarazoso o peligroso.

Recomendaciones

1. Establece directrices
   Define qué metadatos se pueden compartir externamente y cuáles no.
2. Automatiza las revisiones
   Analiza o filtra imágenes antes de subirlas para eliminar datos EXIF no deseados.
3. Revisa las salidas de la IA
   En especial con imágenes generadas por IA, vale la pena revisarlas con lupa: ¿qué información de depuración o prompts podrían hacerse visibles sin querer?

Conclusión

Las imágenes generadas por IA te ofrecen posibilidades creativas fascinantes: pueden ayudarte a hacer fotomontajes complejos, retratos divertidos o incluso obras de arte fotorealistas en cuestión de segundos. Sin embargo, debes tener siempre presente que las imágenes digitales contienen más que solo su aspecto visible.

Los datos EXIF suelen revelar cuándo y dónde se hizo una foto, qué cámara se usó o incluso qué software participó. En el caso de las imágenes generadas por IA, puede haber información sensible adicional de depuración o prompts escondida en el archivo. En el peor de los casos, otras personas podrían usar estos datos para averiguar tu identidad, tu ubicación o tu forma de trabajar, algo que pone en riesgo tanto tu privacidad personal como la seguridad empresarial.

La buena noticia es que puedes ver, controlar y eliminar los metadatos con relativa facilidad. Y ahí está la clave: en cuanto dispongas de las herramientas y los conocimientos básicos, podrás decidir qué información incluyes al publicar tus imágenes y cuál es mejor mantener en privado. Como persona particular, fijarte normas claras en cuanto a los datos EXIF implica mayor autonomía. Para las empresas y organizaciones, tratar conscientemente los metadatos puede suponer la diferencia entre salvaguardar la información confidencial o ponerla en peligro.

Pasos fundamentales

1. Revisa las imágenes generadas por IA antes de compartirlas: ¿contienen datos que no deseas difundir?
2. Elimina, si es necesario, todos los datos EXIF (o al menos los más delicados, como las coordenadas GPS).
3. Emplea herramientas como ExifTool o aplicaciones en tu smartphone para mantener siempre el control sobre los metadatos.
4. En un contexto empresarial, implementa políticas claras y filtros automáticos para evitar problemas con los metadatos.

Con estas precauciones, podrás proteger la seguridad de tus imágenes tanto en el ámbito personal como profesional, salvaguardando aquello que hace que las imágenes generadas por IA sean valiosas: la inspiración creativa y la diversión al diseñar, sin llegar a exponer información interna o detalles personales.