La Unión Europea cerró un cambio relevante en el AI Act: el Consejo de la UE dio la aprobación final a una norma que retrasa la aplicación de las obligaciones para sistemas de IA de alto riesgo y añade una prohibición específica contra herramientas que generen contenido sexual o íntimo sin consentimiento.
Si el texto se publica en breve en el Diario Oficial, como anticipa el Consejo, entrará en vigor al tercer día de esa publicación.
El cambio renueva dos fechas relevantes. Los sistemas de IA de alto riesgo que se consideran así por su uso, como empleo, educación, biometría, infraestructuras críticas, policía o control fronterizo, pasarán a esa fase el 2 de diciembre de 2027.
Y los sistemas de IA integrados en productos regulados, como maquinaria, juguetes, ascensores o algunos dispositivos médicos, tendrán plazo hasta el 2 de agosto de 2028.
La reforma no elimina el AI Act ni cambia su lógica de base. La UE mantiene el enfoque por niveles de riesgo y ajusta fechas y solapamientos para dar más tiempo a la preparación técnica.
En paralelo, adelanta al 2 de diciembre de 2026 el plazo para que los proveedores apliquen soluciones de transparencia sobre contenido generado artificialmente.
Qué cambia en el AI Act para la IA de alto riesgo y los deepfakes sexuales
El Consejo explica que las reglas de la AI Act que iban a empezar a aplicarse el 2 de agosto de 2026 necesitaban una nueva secuencia para evitar inseguridad jurídica y lograr una implementación adecuada. Por eso separa dos grupos.
El primero incluye sistemas que se clasifican como de alto riesgo por el ámbito en el que se usan. Ahí entran, según las instituciones europeas, casos como biometría, educación, empleo, migración, asilo, control fronterizo, infraestructuras críticas y algunos usos policiales.
El segundo grupo reúne sistemas de IA incorporados a productos sometidos a legislación sectorial de seguridad y vigilancia del mercado. En este bloque aparecen ejemplos como juguetes, ascensores, embarcaciones, maquinaria o dispositivos médicos.
La idea es que esos productos no tengan que navegar al mismo tiempo requisitos superpuestos entre la AI Act y sus propios marcos regulatorios sectoriales con exigencias propias.

La norma también introduce una prohibición nueva dentro del AI Act. Quedarán prohibidos los sistemas de IA destinados a generar material sexual o íntimo sin consentimiento que afecte a personas identificables, así como el material de abuso sexual infantil generado con IA.
El Parlamento Europeo detalló que la prohibición cubre imágenes, video o audio y alcanza tanto a quienes comercialicen sistemas con esa finalidad como a quienes los usen para crear ese contenido.
Según el Consejo, con los cambios de la AI Act, los sistemas que generen desnudos de personas reales o editen ropa en fotos existentes para mostrar partes íntimas deberán quedar prohibidos a partir de diciembre de este año.
La Comisión presentó esta parte como una protección directa frente a las llamadas aplicaciones de “nudificación”, una categoría que había ganado atención en Europa por el uso de IA para producir imágenes sexuales falsas de personas reales.
Además de los nuevos plazos, el texto mueve la fecha de los entornos de prueba regulatorios nacionales al 2 de agosto de 2027 y aclara competencias de supervisión para la Oficina de IA de la UE en ciertos sistemas basados en modelos de propósito general, como los modelos de lenguaje extenso o LLM que sirven de base para múltiples aplicaciones.
Qué efecto práctico tiene para empresas, fabricantes y usuarios en Europa
Para las empresas que crean o usan IA en recursos humanos, admisiones educativas, verificación biométrica o servicios públicos, el cambio principal de la AI Act es que las obligaciones de alto riesgo no empiezan este verano europeo, sino a finales de 2027.
Eso da más margen para adaptar documentación, controles internos, gestión de datos y sistemas de supervisión humana antes de la aplicación efectiva.
Para fabricantes que integran IA en productos sujetos a reglas de seguridad, la nueva fecha de 2028 reduce el riesgo de chocar con dos capas regulatorias mal alineadas.
La propia UE presenta esta parte como un intento de simplificar el cumplimiento sin desmontar el marco general. En ese punto, el ajuste es más operativo que político: no desaparece la regulación, pero cambia el calendario y la forma en que convive con normas sectoriales.
También hay una consecuencia inmediata para plataformas y desarrolladores de herramientas generativas. La obligación de implantar soluciones de transparencia para contenido artificialmente generado queda fijada en el 2 de diciembre de 2026. Eso deja un horizonte más cercano para sistemas que produzcan imágenes, audio o video sintético y que deban facilitar su detección o trazabilidad.
Quien siga la evolución del AI Act verá una continuidad con pasos previos de la UE sobre clasificación y aplicación de estas obligaciones. En la consulta europea sobre IA de alto riesgo ya se anticipaba que Bruselas necesitaba afinar cómo aterrizar estas reglas en sectores concretos. La decisión final del Consejo convierte esa discusión en un calendario cerrado.
Falta un paso formal: la publicación del acto legislativo en el Diario Oficial de la Unión Europea. El Consejo indica que la entrada en vigor llegará al tercer día de esa publicación. A partir de ahí, el mercado europeo tendrá fechas fijas para preparar cumplimiento en IA de alto riesgo y una prohibición expresa para una de las aplicaciones más abusivas del contenido sintético.
Fuentes
Parlamento Europeo: AI Act: deal on simplification measures, ban on “nudifier” apps
Consejo de la Unión Europea: AI Act final aprobado en 2024 y marco basado en riesgo

