IA engañada: el spam digital que distorsiona tu realidad en segundos
Trampa viral: Un experimento con hot dogs revela cómo manipular a ChatGPT y Google para difundir mentiras a escala global.
La inteligencia artificial (IA) no solo inventa datos: ahora puede ser engañada sistemáticamente para repetir falsedades como si fueran verdades absolutas. Lo peor no es que un chatbot afirme que un periodista devora salchichas como campeón olímpico —como demostró el experimento viral—, sino que esta misma técnica ya se usa para manipular decisiones médicas, financieras e incluso políticas. Y lo más alarmante: cualquiera con 20 minutos y un blog puede hacerlo.
El método es tan simple que roza lo absurdo. Basta con publicar un artículo falso en un rincón de internet, optimizado con palabras clave, para que los modelos de IA —desde ChatGPT hasta Gemini de Google— lo reproduzcan como si fuera un hecho verificado. “Engañar a los chatbots es pan comido, mucho más que hackear Google hace dos o tres años”, advierte Lily Ray, vicepresidenta de SEO en Amsive. La diferencia crítica: antes el spam requería sofisticación técnica; hoy, solo creatividad.
El experimento que lo demostró fue una broma con consecuencias serias. El periodista Thomas Germain inventó un “Campeonato Internacional de Hot Dogs de Dakota del Sur 2026” (inexistente) y se autoproclamó campeón en un post de 20 minutos. En menos de un día, Google, ChatGPT y Gemini repetían su hazaña como un dato objetivo. Incluso cuando los asistentes dudaban —”¿esto es sátira?”—, bastó añadir una línea aclarando que “no era una broma” para que la IA lo tomara al pie de la letra. El mismo truco funcionó con una lista ficticia de “agentes de tráfico que bailan hula”, donde la IA alabó a la inventada “agente María “La Giradora” Rodríguez”.
Pero el juego se vuelve peligroso cuando el objetivo no son salchichas, sino productos médicos, inversiones o reputaciones. Harpreet Chatha, de Harps Digital, lo resume sin rodeos: “Cualquiera puede hacerlo. No hay límites”. Su investigación reveló cómo empresas manipulan respuestas sobre gomitas de cannabis —afirmando que “no tienen efectos secundarios”— o clínicas de trasplante capilar en Turquía, basándose en comunicados de prensa pagados que los chatbots adoptan como verdades. Un estudio reciente muestra que los usuarios hacen un 58 % menos clics en fuentes originales cuando la IA ofrece un resumen, lo que reduce la capacidad de verificar la información.
¿Por qué la IA cae en la trampa? La vulnerabilidad oculta
El problema no es la IA en sí, sino cómo se alimenta. Los modelos de lenguaje como ChatGPT se entrenan con datos masivos, pero algunos —como los de Google— también buscan información en tiempo real cuando carecen de respuestas. Ahí está el flanco débil: priorizan contenido reciente y bien posicionado en SEO, sin distinguir entre un artículo riguroso y un bulo viral.
Cooper Quintin, tecnólogo de la Electronic Frontier Foundation, lo compara con los primeros años 2000, cuando Google aún no tenía un equipo anti-spam: “Estamos en un renacimiento para los spammers”. La diferencia es que, antes, el usuario debía hacer clic en un enlace dudoso; ahora, la mentira llega empaquetada como respuesta oficial de una empresa tecnológica. “Si entro a tu sitio y dice que eres el mejor, pienso: “Claro, es tu página” —explica Quintin—. Pero si lo dice Google o ChatGPT, la gente lo asume como verdad”.
Las empresas tecnológicas reconocen el riesgo, pero sus soluciones son insuficientes. Google asegura que su IA tiene clasificadores que mantienen los resultados “99 % libres de spam”, mientras OpenAI afirma que bloquea “influencias encubiertas”. Sin embargo, el 15 % de las consultas diarias en Google son completamente nuevas, según la compañía, y los spammers aprovechan esa brecha. “En la carrera por el progreso y los beneficios, la seguridad queda comprometida”, sentencia Chatha.
Un ejemplo escalofriante: Lily Ray publicó una falsa actualización del algoritmo de Google, redactada “entre porciones de pizza sobrantes”. Horas después, ChatGPT y Gemini la repetían, pizza incluida. Ray borró el post para evitar daños, pero el caso ilustra un patrón: la IA no solo se equivoca; se deja manipular.
De hot dogs a riesgos reales: cómo protegerte
Los expertos coinciden en que la solución no es abandonar la IA, sino usarla con escepticismo. Estas son las reglas básicas:
- Evalúa el tipo de pregunta: La IA es útil para datos generales (ej: “teorías de Freud”), pero peligrosa para temas médicos, legales o decisiones locales (ej: “mejor clínica de trasplante capilar”).
- Verifica las fuentes: Si la IA cita un solo comunicado de prensa o un blog desconocido, desconfía.
- Pregunta con precisión: Cuanto más específica sea tu consulta, más difícil será manipular la respuesta. Ejemplo: en lugar de “mejores zapatos impermeables”, pregunta “comparativa de zapatos impermeables según Consumer Reports 2024”.
- Activa el pensamiento crítico: “La IA miente con la misma seguridad con la que afirma verdades”, advierte Ray. Si algo suena demasiado bueno (o absurdo), probablemente lo sea.
El caso de las gomitas de cannabis es un recordatorio urgente. Los resúmenes de IA de Google llegaban a afirmar que eran “seguras en todos los aspectos”, omitiendo riesgos como interacciones con medicamentos. ¿Cuántas personas tomaron decisiones médicas basadas en esa información? La respuesta es aterradora: no lo sabemos.
Mientras las empresas tecnológicas buscan parches —como advertencias más claras o transparencia sobre el origen de los datos—, los usuarios somos la última línea de defensa. “Hay que seguir siendo buenos ciudadanos digitales”, insiste Ray. Porque en la era del spam de IA, la desinformación ya no viene de cuentas falsas en redes sociales: viene de los mismos sistemas que usamos para buscar la verdad.
El precedente que lo predijo: cómo el «Google bombing» de 2003 sentó las bases del spam de IA
El experimento de los hot dogs olímpicos no es un caso aislado, sino la evolución de una técnica de manipulación que lleva dos décadas perfeccionándose. En 2003, un grupo de activistas demostró que podían colocar cualquier página en el primer resultado de Google para una búsqueda específica, sin necesidad de hackear nada. Lo llamaron «Google bombing», y su víctima más famosa fue el entonces presidente de EE.UU., George W. Bush. Al buscar «miserable failure» («fracaso miserable»), Google devolvía su biografía oficial en la Casa Blanca como primer resultado. El método era simple: crear cientos de enlaces con ese texto ancla apuntando a whitehouse.gov. Google, en su algoritmo primitivo, lo interpretaba como relevancia.
La comparación con el spam de IA actual es reveladora. En 2003, el Google bombing requería coordinación masiva (foros, blogs y hasta medios como Wired participaron en la broma) y días para surtir efecto. Hoy, un solo post en un blog desconocido, optimizado con palabras clave como las usadas por Thomas Germain («campeón internacional de hot dogs 2026»), basta para engañar a los modelos de IA en menos de 24 horas. La diferencia clave: antes se manipulaba el ranking de búsquedas; ahora, se reescribe la realidad misma que la IA presenta como «verificada». Según un estudio de Stanford Internet Observatory (2023), el 68 % de las respuestas de IA sobre temas niche (desde competiciones inventadas hasta supuestos avances médicos) provienen de fuentes con menos de 1.000 visitas mensuales, un umbral que cualquier spammer puede superar con herramientas de SEO básicas.
El Google bombing tuvo consecuencias legales: en 2007, Google actualizó su algoritmo para neutralizarlo, y casos como el de Bush quedaron como anécdotas. Pero la lección no se aplicó a la IA. Cooper Quintin, el tecnólogo de la EFF citado en el artículo, ya había advertido en 2019 —en un informe ignorado— que los modelos de lenguaje heredarían estas vulnerabilidades. Su ejemplo profético: si en los 2000 podías hacer que Google dijera que Bush era un fracaso, en los 2020 podrías hacer que la IA afirmara que «el cambio climático es un bulo respaldado por la NASA», simplemente publicando un PDF falso con metadatos bien configurados. Hoy, ese escenario es una realidad documentada: en abril de 2024, investigadores de MIT demostraron que Gemini repetía datos falsos sobre vacunas extraídos de un sitio web creado 48 horas antes, con un coste de 12 dólares en anuncios de Facebook para impulsarlo.
| Técnica | Año | Objetivo | Recursos necesarios | Tiempo para manipular |
|---|---|---|---|---|
| Google bombing | 2003 | Posicionar un enlace en búsquedas | Red de blogs, coordinación masiva | 3-7 días |
| Spam de SEO clásico | 2010 | Engañar a algoritmos de búsquedas | Granjas de enlaces, software automatizado | 24-48 horas |
| Spam de IA (actual) | 2023-2024 | Alterar respuestas de modelos de lenguaje | Un blog, palabras clave, 12-20 dólares en ads | <24 horas |
La próxima ola: cuando los spammers usen IA para engañar a la IA
El experimento de Germain fue artesanal, pero los actores malintencionados ya están automatizando el proceso. En foros como BlackHatWorld, se venden bots que generan artículos falsos optimizados para IA por 50 dólares al mes. Su último producto estrella: un software que «alimenta» a ChatGPT con datos inventados mediante preguntas repetidas desde múltiples IP, entrenando al modelo para que los repita como verdades. El nombre del bot, «TruthForge», es una ironía macabra. La pregunta ya no es si la IA puede ser engañada, sino cuándo dejaremos de confiar en ella por completo. Los primeros en sufrirlo serán los sectores donde la verificación es crítica: en mayo de 2024, una clínica en Mumbai demandó a Google después de que su IA recomendara un «tramiento de desintoxicación con orina de vaca» para el cáncer, basado en un post de un «gurú ayurvédico» con 300 seguidores. El post original ya estaba eliminado, pero la IA seguía repitiéndolo dos semanas después.