La IA de Meta despierta las alarmas de los expertos y tienen clara la solución: "Limitar su aplicación en contextos especialmente sensibles"
La inteligencia artificial de Meta continúa su despliegue en apps como WhatsApp, Instagram y Facebook, aunque los expertos advierten de los riesgos para usuarios.
Meta ha encontrado a la gallina de los huevos de oro en la inteligencia artificial, aunque los expertos en seguridad advierten del gran peligro que conlleva esto para la privacidad de los usuarios.
Según compartió Bloomberg, las acciones de la compañía liderada por Mark Zuckerberg aumentaron su valor notablemente tras el anuncio de Meta de una inversión de 72.000 millones de dólares en este terreno a lo largo del año.
A esto hay que añadir que el propio Zuckerberg está reuniendo a un equipo puntero del sector de la IA, lo que ha incrementado también la confianza de los inversores, culminando este proceso a mitad del verano.
No obstante, en el mundo de los mortales y lejos de las cifras multimillonarias de inversiones, expertos en seguridad de CheckPoint Software han avisado de que, entre los riesgos de impulsar la IA, podría aparecer el de poner en peligro la privacidad de los usuarios.
"Meta no solo está desarrollando modelos de texto o asistentes virtuales; está creando experiencias inmersivas mediante IA generativa, avatares inteligentes y contenidos automatizados que pueden alterar la percepción del usuario y poner en riesgo su privacidad", comenta Rafael López, ingeniero de seguridad especializado en protección de correo electrónico de Check Point Software.
Uno de los grandes peligros, alerta el experto en seguridad, es que los modelos de Meta son entrenados mediante los datos obtenidos de aplicaciones tan habituales como Instagram, Facebook, WhatsApp o, directamente, con las gafas inteligentes Ray-Ban.
Los riesgos que implica la IA de Meta
El asistente de Meta AI se está desplegando paulatinamente en todas las aplicaciones de la compañía, algo que no ha convencido a los usuarios, debido a que se ha implementado de forma automática, y sin posibilidad de configurar su utilización.
En una entrevista con el medio ActuIA, Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, avisó de que esta decisión se convertía en una "adopción forzada" que cuestionaba la transparencia de Meta.
"El uso de Meta desde su diseño plantea preocupaciones sobre la ética del despliegue de la IA", comentó el experto en la entrevista. "Al integrar la IA en las interacciones regulares de las aplicaciones sin indicios visuales claros ni advertencias, los usuarios pueden participar en interacciones que no habían previsto, a menudo sin darse cuenta".
Check Point Software ha identificado, de la misma forma, varios riesgos en este sentido, como la recopilación masiva de datos sin consentimiento explícito, especialmente en aplicaciones móviles en las que las configuraciones predeterminadas ceden información por omisión.
Aunque quizá el más grave es la correlación de datos entre múltiples plataformas –WhatsApp, Instagram o Facebook, por ejemplo–, ya que esto agrava considerablemente el impacto de una posible filtración de datos sensibles, como ubicación, patrones de uso, voz, rostro e incluso emociones.
Precisamente, NordVPN identificó a WhatsApp y Facebook como las más severas en lo relacionado con la protección de la privacidad, ya que no permiten rechazar expresamente las herramientas de IA, a la par que recolectan de forma pasiva datos conductuales y se integran en la interfaz.
Una realidad que parece no cuadrar mucho con la legislación europea, como el Reglamento General de Protección de Datos (RGPD), cuyo corpus señala que las compañías están obligadas a pedir un consentimiento explícito de los usuarios antes de recopilar o utilizar sus datos personales.
Auditorías, transparencia y limitación de la IA
Para el experto de Check Point Software, la solución es clara: "No basta con desplegar la IA: hay que auditar su funcionamiento, asegurar la transparencia con los usuarios y limitar su aplicación en contextos especialmente sensibles, como la atención médica o psicológica".
Ahora bien, existen bastantes diferencias entre opiniones, a pesar de que el EU Artificial Intelligence ACT, o Reglamento de la IA para Europa, entrará en vigor el próximo 2 de agosto de 2026. En su artículo 113, establece los parámetros de una IA transparente.
En este, se puede leer claramente que las personas físicas afectadas –los usuarios– tendrán que ser informadas si están interactuando con un sistema de IA, "salvo que ello resulte obvio desde el punto de vista de una persona física razonablemente bien informada, observadora y perspicaz".
A ello se añaden las etiquetas obligatorias para los implantadores de un sistema de IA sobre contenido generado mediante esta tecnología en audio, imagen o vídeo, a lo que suma un apartado concreto sobre el texto generado mediante IA.
A pesar de que Meta tendrá que cumplir con este reglamento, la compañía de Zuckerberg ya anunció públicamente que no apoyaría el Código de Buenas Prácticas para los modelos de IA de propósito general –GPAI, por sus siglas en inglés–, elaborado por la Comisión Europea.
Un código que, cabe subrayar, podría ofrecer transparencia al uso que Meta hace de su IA, ya que no solo implica una imagen generada con IA que pueda ser sutil en plataformas como Facebook, sino también comentarios en publicaciones redactados por bots para manipular la opinión pública.
Desde Check Point Software, son bastante claros al respecto para proteger a usuarios y compañías: adoptar soluciones avanzadas de detección de amenazas basadas en IA, impulsar la concienciación y establecer marcos éticos sólido para su desarrollo y aplicación.