Pasa textos antiguos y canónicos escritos por humanos por detectores de IA y aún pueden dar como resultado "generado por IA". Eso te dice algo que las páginas de marketing de los proveedores no dicen: la herramienta no mide lo que su nombre afirma medir.
Esa brecha es el tema central. Un detector de texto de IA no detecta la autoría de una IA. Detecta un tipo de escritura, texto cuya huella estadística se parece a la salida de IA con la que se entrenó el detector. Cuando la escritura humana casualmente comparte esa huella, el detector la marca, y no puede notar la diferencia. Las personas que pierden becas, contratos y su posición académica por una puntuación porcentual están en el lado equivocado de esa confusión.
Esto es lo que representa la puntuación, por qué los errores son estructurales en lugar de un fallo que la próxima versión corregirá, sobre quién recaen y qué puede usar en su lugar una institución seria. Por eso los detectores de IA se equivocan en el único contexto donde la pregunta realmente importa: decisiones de alto riesgo sobre personas reales.
La versión corta
- Los detectores de IA miden el parecido estadístico, no la autoría. Una puntuación de "IA" alta significa que el texto se parece a la escritura que el detector aprendió a asociar con la IA. No establece que una máquina lo haya producido, y no puede hacerlo.
- La tasa de falsos positivos es un piso matemático, no un fallo de ingeniería. Un planteamiento matemático de 2026 sostiene que cualquier detector útil de una sola pasada basado solo en texto se enfrenta a acusaciones falsas a una tasa determinada por cuánto se solapan la escritura humana y la escritura de IA. Mejores modelos no lo eliminan.
- Los errores recaen con más fuerza sobre los escritores disciplinados. Los hablantes no nativos de inglés y los escritores de estilos disciplinados y restringidos, incluidos los autores científicos, jurídicos y técnicos, son marcados con más frecuencia, porque la prosa limpia y predecible comparte el perfil estadístico que los detectores leen como "IA".
- La procedencia es el enfoque que está reemplazando a la detección estadística. Las marcas de agua (SynthID) y las credenciales de contenido firmadas (C2PA) registran el origen en el momento de la generación en lugar de adivinarlo después. Eso es verificable, pero solo para el contenido que las herramientas compatibles tocaron.
Lo que este artículo no cubre
- No es una clasificación de qué detector es el "mejor". El argumento aquí es que la pregunta de la clasificación es la incorrecta.
- No es una guía para evadir la detección. Hay muchas de esas en otros lugares; esto trata sobre lo que significa la medición.
- No es asesoramiento jurídico para una acusación concreta. Si estás impugnando una, habla con alguien que se dedique a eso.
- No es un tutorial. No hay ninguna herramienta que instalar ni ninguna configuración que copiar.
¿Qué miden realmente los detectores de IA?
Un detector de texto de IA mide cuánto se parece un texto al texto generado por IA, usando tres señales: perplejidad, ráfaga (burstiness) y clasificadores entrenados. Informa una probabilidad de que el texto esté escrito por una máquina. Lo que no hace, y estructuralmente no puede hacer, es verificar quién o qué produjo el texto. Inspecciona las palabras e infiere, nunca el proceso que las creó.
La perplejidad es cuán "sorprendido" está un modelo de lenguaje por la siguiente palabra de una secuencia. El texto de IA tiende a elegir el siguiente token estadísticamente más probable en cada paso, lo que se lee como baja perplejidad. La escritura humana toma giros más extraños y obtiene puntuaciones más altas. La ráfaga (burstiness) mide la variación en la longitud y la estructura de las oraciones. Los humanos mezclan cortas y largas; la IA tiende a la uniformidad. Un detector combina las dos en una puntuación compuesta. El enfoque del clasificador entrenado se salta las señales elegidas a mano y en su lugar aprende patrones latentes a partir de grandes conjuntos de datos de texto humano y de IA etiquetados.
Cada señal tiene el mismo defecto, con distinta ropa. La ráfaga no puede separar al "escritor humano disciplinado" de la "IA"; un escrito jurídico y un chatbot producen ambos baja varianza. Los clasificadores entrenados con la salida de un modelo no se transfieren al siguiente. El benchmark RAID, una de las mayores evaluaciones publicadas de detectores de texto de IA, probó más de 6 millones de generaciones en 11 modelos, 8 dominios, 11 ataques adversarios y 4 estrategias de decodificación. Su hallazgo central es que los detectores se debilitan fácilmente por ataques adversarios, cambios de muestreo, penalizaciones por repetición y generadores no vistos. Y la perplejidad tiene un problema de precisión que vale la pena exponer con claridad.
El problema del modelo proxy. Para medir con precisión la perplejidad de un texto, necesitas la distribución de probabilidad completa (los logits) del modelo exacto que lo escribió. Los detectores casi nunca la tienen; en su lugar estiman la perplejidad con un modelo proxy. Cuando el modelo que escribe y el que mide difieren, que es el caso normal, la cifra de perplejidad arrastra un error sistemático incorporado desde el principio. El método estadístico más sofisticado hasta la fecha, Binoculars, reduce ese ruido comparando la perplejidad de dos modelos relacionados, y aun así sigue midiendo las estadísticas del texto, no su origen.
Esa última cláusula es la clave de toda la sección. Todos los métodos aquí, desde un umbral de perplejidad rudimentario hasta Binoculars, están leyendo las propiedades de las palabras. Ninguno de ellos observa el acto de escribir. Miden el parecido con una distribución de entrenamiento.
El parecido no es autoría, ese es el problema entero, en cinco palabras.
¿Por qué los detectores de IA producen tantos falsos positivos?
Los detectores marcan la escritura humana como IA porque marcan cualquier escritura cuyas propiedades estadísticas se parezcan a la salida de IA. Un planteamiento matemático de 2026 trata esto como algo más que un error de ajuste: cuando el evaluador no conoce la distribución de escritura individual de cada persona, las acusaciones falsas son inevitables, a una tasa determinada por cuánto se solapan la escritura humana y la de IA. El piso es real, y no se mueve.
El artículo es el de Garland de 2026, "Los detectores de IA fallan con poblaciones estudiantiles diversas: un planteamiento matemático de los límites estructurales de la detección." La teoría de detección convencional trata la tarea como una prueba entre dos distribuciones conocidas: así se ve la escritura humana, así se ve la escritura de IA, decide cuál produjo el texto. El argumento de Garland es que el lado humano no es una sola distribución. El estilo natural de cada persona es su propia distribución, y los estilos de algunas personas se solapan fuertemente con la salida de IA. En términos estadísticos, la hipótesis nula es compuesta (un conjunto de muchas distribuciones en lugar de una sola), y un detector de una sola pasada basado solo en texto que opera contra una nula compuesta no tiene forma de evitar las acusaciones falsas.
"Cualquier detector de una sola pasada basado solo en texto con poder útil debe producir acusaciones falsas a una tasa gobernada por el solapamiento distribucional entre la escritura estudiantil y la salida de IA." Garland, 2026 (arXiv:2603.20254)
Vale la pena ser preciso sobre la consecuencia, porque es lo que separa esto del habitual planteamiento de "los detectores todavía no son perfectos". La cota proviene de la diversidad de la población, no de la calidad del modelo. Un detector mejor, un conjunto de entrenamiento más grande, un clasificador más inteligente: ninguno de ellos la toca, porque el solapamiento del que depende es una propiedad de cómo escriben las personas, no de lo bien que esté diseñada la herramienta. La propia línea de política de Garland se deriva directamente: "las puntuaciones de detección no deberían servir como única evidencia en procedimientos por mala conducta."
El registro empírico coincide con las matemáticas. OpenAI construyó un clasificador para la salida de sus propios modelos, vio cómo identificaba texto de IA solo el 26% de las veces mientras marcaba falsamente a humanos el 9% de las veces, y lo cerró en julio de 2023, alegando su baja fiabilidad "dado que los educadores podrían estar tomando decisiones sobre estudiantes con consecuencias potencialmente duraderas." Un estudio revisado por pares de 2026 en el International Journal of Educational Integrity situó a Turnitin en un 61% y a Originality.ai en un 69% de precisión en el mundo real sobre un conjunto de datos mixto, muy lejos del 99% de las páginas de marketing. Un benchmark de hCaptcha concluyó que ningún detector público que probó superó al azar. Curtin University más tarde deshabilitó la función de detección de escritura por IA de Turnitin a partir del 1 de enero de 2026, alegando la necesidad de confianza, claridad, equidad y una evaluación preparada para el futuro.
Luego multiplica por la escala. Vanderbilt deshabilitó el detector de Turnitin tras hacer las cuentas sobre su propio volumen: con una supuesta tasa de falsos positivos del 1% sobre 75.000 entregas anuales, aproximadamente 750 estudiantes al año serían marcados por error. Esa es la estimación baja, tomada de la propia cifra optimista del proveedor.
La tasa de falsos positivos es un piso fijado por lo diferente que escriben las personas, no un techo que la próxima versión baje.
¿Quién es marcado falsamente con más frecuencia?
Sí, los detectores están sesgados, y de forma sistemática. Los escritores no nativos de inglés y los escritores de estilos disciplinados y restringidos (jurídico, científico, técnico) son marcados con más frecuencia porque su escritura puede llevar el perfil de baja perplejidad y baja ráfaga que los detectores leen como "IA". El sesgo no tiene que ver con quiénes son; es que la prosa cuidadosa, sencilla y predecible puede parecer estadísticamente una salida de máquina.
La evidencia fundacional es el estudio de 2023 de Liang et al. en Patterns. Se ejecutaron siete detectores ampliamente utilizados contra 91 ensayos TOEFL de hablantes no nativos de inglés y 88 ensayos de octavo grado de EE. UU. de hablantes nativos. Los detectores clasificaron erróneamente más de la mitad de los ensayos no nativos (una tasa media de falsos positivos del 61.3%) mientras que obtuvieron una puntuación casi perfecta en el conjunto de hablantes nativos. Los siete detectores marcaron unánimemente el 19.8% de los ensayos TOEFL escritos por humanos como autoría de IA.
El experimento que cierra el caso es la intervención. Cuando los investigadores usaron ChatGPT para enriquecer el vocabulario de los mismos ensayos no nativos para que sonaran más como los de un nativo, la tasa de falsos positivos cayó del 61.3% al 11.6%. Hacer el texto más tocado por la IA hizo que los detectores lo marcaran menos, porque a lo que reaccionaban desde el principio era a la previsibilidad del vocabulario, no a la autoría. La señal que impulsaba la acusación era la perplejidad, y la perplejidad nunca fue una medida de quién escribió las palabras.
El patrón no se detiene en el dominio del idioma. BAID, el primer benchmark sistemático de sesgo, evaluó detectores en siete ejes sociolingüísticos (demografía, edad, nivel de curso, dialecto, formalidad, tendencia política y tema) sobre más de 200.000 muestras, y encontró disparidades consistentes en los siete. Rashidi et al. hallaron que un detector de texto de IA identificó erróneamente hasta un 8% de resúmenes científicos conocidos escritos por humanos como generados por IA, usando resúmenes publicados entre 1980 y 2023, porque la escritura médica y científica se basa en un vocabulario restringido, un fraseo cauteloso y una estructura estandarizada. La escritura jurídica es formulaica por diseño. The Authors Guild expuso con claridad la versión de esto para el escritor profesional: cuanto más refinado y controlado es el estilo de un escritor, más se parece a la salida que estas herramientas fueron construidas para marcar.
Los escritores con más probabilidades de ser acusados falsamente son quienes escriben de las formas más disciplinadas y restringidas, exactamente lo contrario de lo que predeciría el "copiar".
Si los detectores funcionan, ¿por qué cualquiera puede burlarlos?
Burlar un detector es rutinario, no ingenioso. Los detectores ya funcionan bajo, y la manipulación adversaria los baja aún más; el parafraseo adversario reduce las tasas de verdaderos positivos de los detectores en un promedio del 88%. La carrera armamentística es asimétrica por construcción: un detector debe defender todas las vías de evasión a la vez, mientras que una herramienta de burla solo tiene que vencer el único patrón que el detector mide actualmente.
Las cifras provienen directamente de la investigación. Perkins et al. (2024) midieron la precisión del detector en un 39.5% sobre texto generado por máquina, cayendo al 17.4% una vez aplicadas las técnicas de evasión. Cheng et al. (2025) hallaron que el parafraseo adversario redujo las tasas medias de verdaderos positivos en un 87.88% en todos los tipos de detectores, y recortó Fast-DetectGPT en un 98.96%. Sadasivan et al. (2023) demostraron que el parafraseo recursivo puede reducir drásticamente el rendimiento del detector, incluso para los detectores basados en marcas de agua, manteniendo el texto legible. En torno a estos hallazgos se sitúa toda una contraindustria de herramientas "humanizadoras" cuyo trabajo es reescribir el texto de IA hasta que puntúe como humano, y la existencia de esa industria es en sí misma una prueba de lo que miden los detectores. No puedes construir una herramienta fiable para vencer una medida de autoría. Puedes construir una para vencer una medida de las estadísticas del texto, y la gente lo ha hecho.
La asimetría es estructural, y se nota en la cadencia de lanzamientos. Cuando Turnitin lanzó una función de detección de burladores de IA en agosto de 2025, un intento de atrapar texto que había pasado por humanizadores, los proveedores de humanizadores empezaron rápidamente a anunciar sus propias afirmaciones de burla. Cada actualización de detector define un nuevo objetivo; cada objetivo recibe un golpe.
Hay una inferencia que el lector puede extraer de todo esto, y vale la pena señalarla como una inferencia en lugar de un hecho. Leído así, los detectores atrapan sobre todo a las personas que envían salida de IA en bruto, sin editar: los usuarios menos motivados y menos cuidadosos. Aquellos a quienes una política más quiere atrapar son los que se escapan con más facilidad.
La carrera armamentística no es una brecha temporal que los proveedores cerrarán. Es asimétrica por diseño.
¿Qué están haciendo ahora las instituciones?
Una lista creciente de universidades (Vanderbilt, Yale, Curtin, la University of Waterloo, y más) han deshabilitado o restringido el detector de IA de Turnitin, alegando el volumen de falsos positivos, el sesgo contra los hablantes no nativos, las puntuaciones inestables y la falta de transparencia. Otras lo mantuvieron solo como una señal orientativa, nunca la única base de una acusación. El veredicto institucional está llegando de forma independiente de los artículos académicos, y coincide con ellos.
El razonamiento está documentado y es específico. Vanderbilt citó cuatro motivos cuando deshabilitó la función en agosto de 2023: la aritmética de las 750 acusaciones falsas al año, el sesgo contra los hablantes no nativos, la ausencia de cualquier explicación de cómo Turnitin llega a su veredicto y las preocupaciones de privacidad sobre el envío de datos a terceros. Curtin University anunció que, a partir del 1 de enero de 2026, la función de detección de escritura por IA de Turnitin quedaría deshabilitada en todos los campus y periodos de estudio, mientras que las comprobaciones habituales de coincidencia de texto permanecerían activas. La University of Waterloo descontinuó la funcionalidad de detección de IA de Turnitin a partir de septiembre de 2025 tras una consulta académica interna. The University of Texas at Austin no respalda el software de detección de IA, no tiene contratos centrales ni órdenes de compra con funciones activas de detección de IA, y clasifica este software como de alto riesgo para su adquisición. Las orientaciones al profesorado de instituciones como MIT y Stanford llegan a la misma lección práctica: los detectores de IA tienen altas tasas de error, falsos positivos y riesgos de sesgo, así que no deberían tratarse como evidencia decisiva.
Debajo del lenguaje de las políticas hay personas. Marley Stevens, estudiante de la University of North Georgia, fue marcada por Turnitin en un trabajo que escribió ella misma, puesta en libertad condicional académica y perdió su HOPE Scholarship; ella dice que solo había pasado el texto por Grammarly. En UC Davis, una estudiante acusada de usar IA fue absuelta más tarde tras mostrar el historial de ediciones de Google Docs, y una prueba independiente realizada por estudiantes informó que GPTZero marcó falsamente el 40% de 247 documentos no generados por IA. Estos no son los casos límite que la tasa de error redondea. A los volúmenes a los que operan estas herramientas, son la tasa de error hecha visible.
¿Qué reemplaza a la detección estadística?
La respuesta emergente es la procedencia: en lugar de inspeccionar el texto terminado y adivinar su origen, registrar una señal verificable de origen en el momento de la generación. Dos enfoques están convergiendo, la marca de agua SynthID de Google DeepMind y el estándar C2PA Content Credentials, combinados con evidencia más antigua como el historial de borradores y el trabajo en clase. La procedencia no adivina mejor. Cambia la pregunta por una que se puede responder.
SynthID funciona ajustando las probabilidades de los tokens mientras un modelo genera texto, dejando un patrón estadístico que un verificador puede comprobar después. Google ha desplegado SynthID en imágenes, texto, audio y vídeo generados; su implementación de imágenes y fotogramas de vídeo se ha usado para marcar con marca de agua más de 10.000 millones de imágenes y fotogramas de vídeo, y Google ahora ofrece un portal SynthID Detector para los medios compatibles. Sus límites están documentados: funciona mejor en salidas más largas y variadas, rinde mal en respuestas cortas o puramente factuales (solo hay una forma correcta de escribir la capital de Francia, así que no hay nada que modular), y su confianza se degrada bajo una reescritura o traducción intensa. Tampoco puede ver texto de ningún modelo que no lo implemente.
C2PA Content Credentials adopta el enfoque complementario: metadatos firmados criptográficamente adjuntados en el momento de la creación, que registran qué herramienta hizo el contenido y cuándo. OpenAI se unió al comité directivo de C2PA en mayo de 2024. En mayo de 2026, amplió su pila de procedencia para las salidas de imagen compatibles combinando C2PA Content Credentials con la marca de agua SynthID de Google DeepMind y presentando una vista previa de herramientas de verificación. Las dos capas se respaldan mutuamente. Los metadatos firmados son ricos pero pueden eliminarse al volver a subir el archivo, mientras que una marca de agua SynthID sobrevive a las capturas de pantalla y a los cambios de formato pero lleva menos información. La trampa es la misma que limita todo esquema de procedencia: verifica el contenido de las herramientas que participan, y no dice nada sobre el contenido de las herramientas que no lo hacen. La cobertura es voluntaria, y solo crece a medida que crece la adopción.
Por eso el campo no se detiene en las marcas de agua. Las alternativas en las que la orientación universitaria y el consenso de la comunidad siguen recayendo son de procedimiento: exigir historial de borradores y confirmaciones de versión, incorporar componentes cortos en clase u orales, y diseñar evaluaciones difíciles de falsificar sin una implicación genuina. Y cuando una señal aparece, tratarla como la apertura de una conversación, no como el cierre de un caso.
Esa es la conclusión concreta que un evaluador puede llevar a las partes interesadas. La detección estadística pregunta "¿este texto parece IA?", una pregunta que, según Garland, no tiene una respuesta fiable. La procedencia pregunta "¿firmó esto una herramienta compatible?", una pregunta que sí tiene una respuesta verificable, para el subconjunto de contenido que esas herramientas tocaron. El intercambio es una cobertura más estrecha a cambio de una afirmación que realmente puedes defender, que es la mejor posición en la que estar cuando la posición de una persona está en juego.
Precisión comercializada frente a hallazgos independientes
Las afirmaciones de precisión de los proveedores y las mediciones independientes no están cerca. La tabla siguiente contrapone la cifra comercializada de cada herramienta con lo que encontraron las pruebas independientes. No es una guía de compra; no hay una columna "recomendado", porque el argumento de este artículo es que el planteamiento detrás de tal columna está roto. Es un registro de la brecha.
| Herramienta | Precisión / TFP comercializada por el proveedor | Hallazgo independiente |
|---|---|---|
| GPTZero | 99% de precisión, 1% de tasa de falsos positivos | 16% de tasa de falsos positivos en ensayos escritos por humanos en un estudio de 78 ensayos |
| Turnitin | <1% de tasa de falsos positivos | 61% de precisión global en un estudio de 2026 del International Journal for Educational Integrity |
| ZeroGPT | 98.5% de precisión de detección | 83% de falsos positivos en resúmenes médicos escritos por humanos en un estudio de cirugía de pie y tobillo |
| Originality.ai | 99%+ de precisión / afirmaciones de baja tasa de falsos positivos, según el modelo | 76% de precisión global en la reseña de 2024 de Scribbr; 69% de precisión global en un estudio de contexto académico de 2026 |
| Copyleaks | Más del 99% de precisión | La precisión cayó al 71% en texto humanizado generado por DeepSeek en un estudio de detectores de 2025 |
| clasificador de OpenAI | N/A | 26% de tasa de verdaderos positivos, 9% de tasa de falsos positivos; descontinuado el 20 de julio de 2023 por su baja precisión |
Estas cifras no son directamente comparables como puntuaciones de referencia porque cada prueba usó conjuntos de datos, umbrales y condiciones de escritura diferentes. La cuestión es la brecha recurrente entre las afirmaciones controladas de los proveedores y las evaluaciones más desordenadas del mundo real o independientes.
Preguntas frecuentes
¿Qué detecta realmente un detector de texto de IA: IA, o un tipo de escritura?
Detecta un tipo de escritura. Un detector mide si el texto se parece estadísticamente a la salida de IA: baja perplejidad y baja ráfaga, o una coincidencia con los patrones aprendidos de un clasificador entrenado. No puede verificar la autoría. Una puntuación alta significa que la escritura se parece al texto de IA con el que se entrenó la herramienta, no que una máquina lo haya producido.
¿Por qué mi ensayo escrito por un humano fue marcado como generado por IA?
Porque tu escritura comparte el perfil estadístico de baja perplejidad que los detectores leen como IA, un perfil común en la escritura pulida, técnica o de inglés no nativo. El detector reacciona al vocabulario predecible y a la estructura uniforme de las oraciones, no a la autoría. Una marca es una afirmación sobre las estadísticas de tu texto, no una prueba de que usaste IA.
¿Están los detectores de IA sesgados contra los hablantes no nativos de inglés?
Sí, de forma medible. Liang et al. (2023) encontraron una tasa media de falsos positivos del 61.3% en ensayos TOEFL de escritores no nativos, frente a casi cero en ensayos de hablantes nativos. El benchmark BAID encontró después disparidades similares en siete ejes, incluidos el dialecto, la formalidad y el tema. La causa es estadística: el vocabulario restringido se lee como baja perplejidad, que los detectores malinterpretan como IA.
¿Por qué el mismo texto obtiene distintas puntuaciones de detección de IA en escaneos repetidos?
Porque las puntuaciones de los detectores son estimaciones basadas en modelos, no observaciones directas de la autoría. Los umbrales, el comportamiento del clasificador, el preprocesamiento y las actualizaciones de la herramienta pueden afectar todos al porcentaje final, así que una puntuación debe tratarse como una señal débil en lugar de una medición estable.
¿Qué deberían usar las organizaciones en lugar de los detectores de texto de IA?
Herramientas de procedencia (marca de agua SynthID y C2PA Content Credentials) para el contenido de generadores compatibles, combinadas con evidencia de proceso como el historial de borradores, las confirmaciones de versión y el trabajo en clase, además de evaluaciones rediseñadas para exigir una implicación genuina. Cualquier salida de un detector debería iniciar una conversación, nunca servir como única evidencia en una decisión que afecte a la posición de alguien.