El fraude con IA en el streaming no es algo nuevo. Granjas de bots, escuchas ficticias y publicaciones fraudulentas llevan años erosionando los modelos de reparto de la industria musical. Como en otros ámbitos, lo que ha cambiado ahora con la IA generativa no es la existencia del problema, es su escala, su sofisticación y, en algunos casos, su naturaleza.
La IA actúa sobre el fraude en el streaming de dos maneras distintas. La primera es amplificando: ataques que ya existían se vuelven más baratos, más rápidos y más difíciles de detectar. La segunda es habilitando: la IA hace posibles tipos de fraude que antes no existían a escala práctica, en particular la suplantación de identidad masiva de artistas.
Esta distinción tiene consecuencias para entender el problema, por eso este artículo se centra en analizar dos capas: el falseo de la oferta, que agrupa los ataques directos a la identidad del artista (lanzamientos falsos bajo su nombre, clonación de voz o explotación de catálogos de fallecidos), y el falseo de la demanda, que agrupa la manipulación del ecosistema de escucha a escala (granjas de bots, saturación de catálogo y granjas de contenido).
Las dos categorías tienen lógicas técnicas distintas, impactos distintos y no admiten las mismas respuestas. En los ataques de oferta, el artista puede actuar, aunque con herramientas insuficientes. En los ataques de demanda, no: el problema es de gobernanza de plataforma, no de defensa individual. Y en ninguna de las dos el artista es responsable de lo que ocurre.

El falseo de la oferta
Los ataques de esta categoría tienen un objetivo común: usurpar la identidad del artista para publicar contenido bajo su nombre, reclamar derechos sobre su obra o hacer que los sistemas de las plataformas trabajen en su contra.
El artista puede detectarlos y, en algunos casos, disputarlos, aunque las herramientas disponibles son lentas, costosas y diseñadas para otra clase de problemas. Lo que no puede hacer es prevenirlos. Todos estos ataques explotan vulnerabilidades en la infraestructura de distribución, no en la conducta del artista.
Clonación de voz
La clonación de voz es la técnica que más directamente convierte la IA en una herramienta de suplantación. Los modelos actuales de síntesis vocal, entrenados con grabaciones de un artista, son capaces de reproducir su timbre, su fraseo y sus patrones de entonación con un grado de fidelidad suficiente para engañar al oyente no experto. El resultado se distribuye en plataformas digitales como si fuera material nuevo del artista: un álbum inédito, una colaboración jamás anunciada, un sencillo que nunca existió.
El mecanismo de distribución hace el resto. Los DSPs (Digital Service Providers, las plataformas de streaming como Spotify, Apple Music o Amazon Music) no verifican que el audio entregado por el distribuidor corresponda al artista cuyo nombre aparece en los metadatos. El sistema confía en lo que declara el distribuidor, que a su vez confía en lo que declara quien sube el contenido. Esa cadena de confianza sin verificación es la vulnerabilidad que explota este ataque. No hay ningún punto en el proceso donde alguien compruebe si la voz en el audio es realmente la del artista declarado.
Cuando el lanzamiento ya está en la plataforma, la detección es más difícil de lo que parece. Los sistemas de identificación de contenido generado por IA buscan artefactos técnicos que los modelos dejan en el audio durante la síntesis, en concreto irregularidades espectrales (anomalías en la distribución de frecuencias que no aparecen en grabaciones reales) o patrones de codificación característicos. Pero esos artefactos desaparecen con una recodificación del archivo, una operación trivial al alcance de cualquiera. El contenido fraudulento llega a la plataforma antes de que ningún sistema lo revise, y cuando llega la revisión, las huellas más superficiales pueden ya no estar.
El catálogo del artista queda contaminado con material que no produjo, los oyentes reciben contenido bajo su nombre que nunca grabó y los royalties generados por esas escuchas van a quien cometió el fraude.
Robo o clonación de canal/perfil en DSPs
El segundo vector de suplantación no requiere clonar la voz del artista. Basta con distribuir música generada por IA bajo su nombre exacto: título, nombre artístico, metadatos completos. Los DSPs, al recibir ese lanzamiento a través de un distribuidor, lo asocian automáticamente al perfil del artista real o crean uno nuevo con el mismo nombre. El oyente que busca al artista en la plataforma puede encontrarse con ambos, el legítimo y el fraudulento, indistinguibles a primera vista.
Cuando el fraude se detecta y se notifica, la respuesta habitual de las plataformas es desconectar el lanzamiento del perfil verificado. La música no desaparece. Permanece en la plataforma bajo un perfil alternativo con el mismo nombre del artista, sigue apareciendo en resultados de búsqueda y puede continuar siendo incluida en listas de reproducción. No es que el fraude haya sido revertido, es que ha sido reordenado.
Este patrón, documentado en 2026 sobre al menos 159 músicos de jazz europeos y estadounidenses, revela hasta qué punto las plataformas tratan la suplantación de identidad como un problema de metadatos mal asignados, no como un fraude.
La respuesta de los distribuidores tampoco resuelve el problema. El instrumento que proponen es presentar una reclamación DMCA (Digital Millennium Copyright Act) plataforma por plataforma. La DMCA es una herramienta de infracción de derechos de autor, y quien la presenta debe declararse titular del material reclamado. El problema es que el artista afectado no es titular del copyright de la música generada por IA subida bajo su nombre. Además, el proceso convierte un fraude coordinado a gran escala en centenares de incidencias individuales, diluyendo la evidencia más sólida, el patrón colectivo.
Explotación de artistas fallecidos
La suplantación de artistas fallecidos sigue el mismo mecanismo descrito en el apartado anterior con una diferencia que lo hace especialmente resistente a cualquier corrección: no hay ningún artista vivo que pueda actuar. Los catálogos de músicos como Billy Strayhorn, Abbey Lincoln o King Oliver, nombres que aparecen en el fraude documentado sobre el género jazz en 2026, no tienen un titular activo que monitorice plataformas, presente reclamaciones o responda a notificaciones. Los herederos raramente tienen acceso verificado a los perfiles en los DSPs y cuando lo tienen, el proceso de reclamación es el mismo que para cualquier artista: lento, plataforma por plataforma, diseñado para el individuo y no para la escala del problema.
Esta casuística es la que mejor expone la insuficiencia estructural de las soluciones disponibles. La herramienta de protección de perfil que Spotify está probando actualmente presupone a un artista que decide activarla. La DMCA presupone a un titular que presenta la reclamación. El registro de marca presupone a alguien dispuesto a invertir tiempo y dinero en un proceso lento y dependiente de la jurisdicción. Ninguna de estas opciones existe para un artista fallecido cuyo patrimonio no tiene representación activa en plataformas digitales.
Si las soluciones disponibles solo funcionan cuando alguien actúa individualmente, no resuelven el problema. Trasladan la carga al damnificado mientras el sistema que permite el fraude con IA en el streaming permanece intacto.
Copyright trolling con IA
Se conoce como copyright trolling al uso abusivo de reclamaciones de derechos de autor para bloquear o monetizar contenido ajeno sin que medie una infracción real. A diferencia de los ataques anteriores, aquí el objetivo no es suplantar la identidad del artista sino reclamar derechos sobre su obra.
El mecanismo tiene dos variantes:
En la primera, el defraudador genera con IA una versión que copia elementos de una canción del catálogo legítimo y la registra como referencia en sistemas automáticos de detección como Content ID de YouTube. Cuando el artista sube su propia canción, el sistema detecta la similitud con esa referencia y permite al defraudador reclamar los ingresos generados. Content ID no evalúa cuál es el original. Detecta la coincidencia y otorga el control al que registró.
La segunda variante es más directa: presentar una reclamación DMCA manual contra la canción real, alegando que la versión IA es el original.
En los dos casos, el artista acaba disputando los derechos sobre su propia obra.
La vulnerabilidad que explota este ataque no es técnica sino procedimental: herramientas como Content ID de YouTube fueron construidas para defender a los titulares de derechos frente a copias no autorizadas, no para distinguir si una reclamación es legítima o fraudulenta. El proceso de disputa existe, pero la carga de la prueba recae sobre el artista afectado, que debe demostrar que su propia obra es suya mientras el contenido permanece bloqueado o sin monetización.
El resultado invierte la lógica del sistema: el artista legítimo queda en posición defensiva frente a quien utiliza ese mismo sistema como arma.
El falseo de la demanda
La segunda categoría opera en una capa distinta: no suplanta la identidad del artista ni reclama derechos sobre su obra, sino que manipula el ecosistema de escucha a escala.
El impacto sobre el artista legítimo es indirecto, por dilución del fondo de reparto, y en ninguno de estos ataques el artista puede actuar individualmente. No hay nada que denunciar ante la plataforma ni ningún perfil que reclamar. El problema es de gobernanza, y la respuesta tiene que ser estructural.
Granjas de bots
Las granjas de bots son redes de cuentas de escucha sintéticas que generan streams ficticios a escala. Las implementaciones más sofisticadas simulan comportamiento humano plausible, con variedad geográfica, patrones temporales normales y diversidad de catálogo para no activar los filtros de las plataformas. La OMPI (Organización Mundial de la Propiedad Intelectual) ha documentado la existencia de servicios comerciales que ofrecen identidades de escucha sintéticas con estas características, disponibles como producto a quien esté dispuesto a pagar por ellas.
El impacto sobre el artista legítimo es directo aunque invisible. Los DSPs distribuyen royalties en función de la cuota de streams totales, de modo que cada stream fraudulento reduce la parte proporcional de los legítimos. Con volumen suficiente, el efecto económico es real aunque el artista afectado no haya sido suplantado ni mencionado. El daño sistémico va más allá. Los datos de escucha contaminados distorsionan los algoritmos de recomendación, los charts y las decisiones de A&R (Artists & Repertoire, el departamento de los sellos discográficos encargado de identificar y desarrollar nuevo talento).
Saturación de catálogo como mecanismo de evasión
Hay operaciones que combinan la generación masiva de contenido con la distribución de bots de manera que ningún componente resulte detectable por separado. La operación consiste en generar cientos de miles de pistas y repartir el volumen de streams entre ellas, de modo que ninguna canción individual supere el umbral de detección de las plataformas.
La lógica de los sistemas de alerta está calibrada por pista: si una canción acumula streams sospechosamente rápido, se activa la revisión, pero si el mismo volumen total se reparte entre cien mil pistas, ninguna activa nada.
Los datos de Deezer ilustran la escala de esta situación. En abril de 2026, la plataforma detectaba alrededor de 75.000 pistas generadas por IA al día, el 44% de todas sus subidas.
El patrón se confirma desde el lado del distribuidor: el CEO de Believe documentó que más del 40% del contenido subido a los DSPs en toda la industria es generado por IA, pero representa menos del 0,5% de los streams totales. El catálogo masivo no es una estrategia de volumen, es un mecanismo de evasión: repartir la escucha artificial entre cientos de miles de pistas para que ninguna supere el umbral de detección.
Granjas de contenido para la recomendación pasiva
Existe una variante que no depende de bots ni de volumen fraudulento. Es música funcional generada por IA (lofi, ambient, música para dormir o para concentrarse…) diseñada para capturar escucha pasiva a través de los algoritmos de recomendación. No suplanta a ningún artista ni genera streams artificiales, sino que compite directamente por una posición en el sistema de descubrimiento.
La vulnerabilidad que explota no es técnica sino de diseño, porque los algoritmos de las plataformas optimizan para la retención del oyente, no para la autenticidad del contenido. Una pista de lofi generada por IA que mantiene a un oyente durante treinta minutos recibe exactamente las mismas señales de calidad que una grabación humana con el mismo resultado. El algoritmo no distingue y no está diseñado para distinguir, por lo que el efecto sobre los artistas legítimos es de desplazamiento: el espacio algorítmico disponible para el descubrimiento de música humana se reduce sin que nadie haya sido suplantado directamente.
Contaminación de las señales de mercado
El fraude de demanda, a escala suficiente, tiene un efecto que va más allá del reparto de royalties: contamina las señales que alimentan los sistemas de decisión de toda la industria. Los algoritmos de recomendación, los charts editoriales, los informes de analítica de mercado y los datos que utilizan los departamentos de A&R para tomar decisiones de inversión reflejan, en parte, una demanda artificial.
La distorsión no es solo económica. Los sellos, editores y gestores toman decisiones sobre qué artistas desarrollar, qué géneros impulsar y qué territorios priorizar a partir de datos que en alguna medida han sido manipulados.
Cuando los indicadores de demanda no reflejan preferencias reales, las decisiones sobre recursos reales se toman sobre una base distorsionada. El fraude en el ecosistema de escucha acaba distorsionando los criterios con los que toda la industria toma decisiones.
La arquitectura del fraude
En los apartados anteriores hemos descrito los efectos (identidades suplantadas, escuchas falsificadas, catálogos contaminados), y en este bloque vamos a analizar la estructura que los hace posibles a todos a la vez.
El fraude no es una colección de ataques aislados ejecutados por actores independientes, es un sistema con capas diferenciadas que se coordinan. Esa arquitectura explica por qué las defensas parciales no bastan.

Las cuatro capas del sistema
Generación
Los modelos de audio generativo actuales (Suno, Udio y otros) producen contenido a un coste marginal, prácticamente igual a cero. Lo que antes requería de músicos, estudios y tiempo se genera ahora en segundos desde cualquier dispositivo. La barrera técnica y económica que limitaba la escala del fraude ha desaparecido.
Distribución
Los agregadores digitales permiten subir contenido a todos los DSPs sin verificar la identidad de quien lo sube ni la correspondencia entre el audio y el artista declarado.
La concentración del sector amplifica el riesgo: cuando un distribuidor de gran cuota de mercado no aplica controles de identidad, se convierte en el nodo de entrada de una operación de fraude masiva. En el fraude documentado sobre músicos de jazz en 2026, FUGA, subsidiaria de Virgin Music Group que por su propia cuenta afirma distribuir más de un cuarto de la industria musical global, aparece como el distribuidor principal, documentado en al menos diez de los casos identificados.
A escala general, los datos de Believe confirman el mismo patrón de concentración: el 75% de los tracks de IA más virales en los DSPs llegan a través de un único distribuidor, DistroKid. El punto crítico está en esta capa.
Los metadatos fraudulentos no solo engañan al DSP, fluyen sin filtrar hacia las entidades de gestión colectiva (AIE, SGAE, SIMIM…) que dependen de esos mismos datos para distribuir royalties correctamente. El fraude no corrompe solo un perfil en una plataforma sino el input del sistema de atribución de derechos en toda la cadena. Para una entidad de gestión, un metadato falso es indistinguible de uno legítimo si nadie lo verifica en origen.

Evasión
Las técnicas de evasión activa destruyen las huellas que los clasificadores aprenden a detectar para determinar que el audio fue generado por IA. Una alteración de tono, una recodificación del archivo o la adición de ruido son operaciones triviales que eliminan los artefactos superficiales en los que se basan la mayor parte de los detectores actuales. A esto se suma el enmascaramiento de procedencia: los sistemas de etiquetado de contenido IA dependen de que quien sube el archivo lo declare. Un actor malicioso simplemente no declara.
Monetización
El sistema cierra el ciclo. Los streams fraudulentos generan royalties que van al defraudador mientras erosionan el fondo de reparto de los artistas legítimos. La monetización no es el objetivo final del fraude en todos los casos, pero es el incentivo que lo sostiene y escala.
Las herramientas de detección
Frente a este sistema se ha desarrollado un conjunto de herramientas de detección.
Deezer aplica su propio sistema de identificación de contenido IA, que desmonetiza las pistas detectadas y las retira de las recomendaciones, eliminando el incentivo económico sin pretender detectarlo todo.
Google DeepMind ha puesto en producción SynthID, un sistema de marca de agua digital que incrusta información trazable en el audio en el momento de la generación.
Beatdapp trabaja en la detección de streaming artificial y comportamiento anómalo de cuentas.
IRCAM Amplify ofrece detección de contenido IA para DSPs y distribuidores, con un sistema de clasificación ya en uso comercial.
El problema de fondo es que todos estos sistemas atacan las capas superficiales. Los detectores actuales aprenden artefactos específicos de los modelos que conocen, pero cuando el modelo cambia, cuando el defraudador combina varios modelos o cuando aplica una recodificación básica, el detector falla.
Los patrones estructurales profundos (progresiones armónicas características, firmas espectrales propias de cada modelo) constituyen una capa de huella más robusta y difícil de eliminar, pero su uso en la detección masiva está sin desarrollar. La carrera entre ataque y defensa está activa, y por ahora la ventaja la tiene quien ataca.
El coste diferenciado sobre el artista
Los ataques de oferta y los de demanda no se diferencian solamente a nivel técnico, sino que tienen impactos distintos sobre el artista legítimo.
En los ataques de oferta el daño es nominativo y directo. El artista puede ver su identidad suplantada, su catálogo contaminado con contenido que no produjo y los royalties de esas escuchas yendo a quien cometió el fraude. En el copyright trolling, el sistema diseñado para protegerlo se usa contra él: sus propias canciones quedan bloqueadas o sin monetización mientras disputa derechos sobre su obra. En el caso de los artistas que controlan activamente sus perfiles en los DSPs, el daño es detectable. En el de los artistas fallecidos, no hay nadie que pueda detectarlo ni reclamarlo.
En los ataques de demanda el daño es difuso y sin origen rastreable. El artista no figura en ningún sistema como víctima identificada, pero pierde cuota en el fondo de royalties, contrae su espacio algorítmico y ve distorsionados los datos que determinan si un sello o un gestor decide apostar por él. Este problema no se puede solucionar caso por caso, porque es necesario que las propias plataformas de streaming cambien sus reglas y su tecnología de raíz.
El estado de la defensa (y sus límites)
Las herramientas existen: hay sistemas de detección operativos, guías de buenas prácticas publicadas y evidencia suficiente sobre qué controles son efectivos.
El problema no es la falta de herramientas, sino que su aplicación es voluntaria, fragmentada e inconsistente con los incentivos económicos de los actores que deberían aplicarla.

Lo que existe y por qué falla
La respuesta más efectiva documentada hasta ahora es la de Deezer: detectar contenido generado por IA, desmonetizarlo y retirarlo de las recomendaciones. El sistema no pretende ser exhaustivo, ningún detector lo es, pero elimina el incentivo económico de publicar contenido fraudulento. Sin ingresos y sin visibilidad algorítmica, la operación pierde rentabilidad. Es más una lógica de desincentivo económico que una basada en la detección perfecta, y por eso funciona mejor que los sistemas orientados a bloquear cada pista individualmente.
Las plataformas también han desarrollado herramientas de protección de perfil. Spotify ha activado en beta un sistema que permite al artista verificar su perfil y controlar qué lanzamientos se asocian a él. El sistema es voluntario y de activación individual, lo que lo hace inútil para los al menos 159 artistas de jazz afectados en 2026, muchos de ellos fallecidos o sin representación activa en plataformas. Además, no elimina el contenido fraudulento de la plataforma. Lo desconecta del perfil verificado, pero la música sigue disponible bajo un perfil paralelo con el mismo nombre del artista.
La DMCA, que los distribuidores proponen habitualmente como instrumento de reclamación, tampoco resuelve el problema. El resumen es que es el instrumento equivocado. Jurídicamente exige al reclamante declararse titular del material copiado, algo que el artista no puede hacer sobre música IA subida bajo su nombre. Y al fragmentar un fraude coordinado en incidencias individuales, borra la evidencia más sólida: el patrón colectivo. En el caso documentado del jazz, ese patrón incluía portadas con diseño compartido, titulares recurrentes y un distribuidor principal. Nada de eso es visible cuando cada artista presenta su reclamación por separado.
Las guías KYA (Know Your Artist, protocolo de verificación de identidad del artista en el punto de distribución) publicadas por el MFFA (Music Fights Fraud Alliance, consorcio de la industria musical creado para combatir el fraude con IA en el streaming) describen con precisión los controles que los distribuidores deberían aplicar antes de aceptar un lanzamiento: verificación de la identidad de quien sube el contenido, controles cruzados con el catálogo del artista declarado y alertas ante patrones anómalos de publicación.
Son las medidas que, de haberse aplicado, habrían prevenido la mayor parte del fraude documentado. Pero son voluntarias. FUGA, el distribuidor central en el caso jazz, es miembro fundador del MFFA.
El punto de entrada como capa de defensa
Los detectores de contenido IA analizan el audio una vez que ya está en el sistema, pero hay una capa anterior, verificar quién sube el contenido antes de que llegue a las plataformas. Es el principio que el sector financiero denomina KYC (Know Your Customer, protocolo de verificación de identidad del cliente), aplicado ahora a la distribución musical.
Algunos distribuidores ya lo hacen: Symphonic y ONCE aplican controles de identidad en el momento de la subida. En el caso de ONCE, el 66% de las publicaciones bloqueadas lo son en ese punto de entrada, antes de que ningún detector de audio entre en acción. La verificación en origen no requiere tecnología sofisticada. Requiere que el distribuidor asuma la responsabilidad de comprobar que quien sube un lanzamiento tiene derecho a hacerlo.
Believe ha articulado el planteamiento más claro. Para este distribuidor el problema no es técnico sino contractual. Antes de aceptar cualquier subida, el distribuidor debe confirmar que existe una licencia válida para ese contenido. Es un modelo de licencia-sí/licencia-no que convierte la verificación en condición de acceso, no en auditoría posterior. Si este enfoque se generaliza, podría consolidarse como estándar de facto a través de acuerdos bilaterales entre distribuidores y DSPs, antes de que ninguna regulación lo exija.
Los huecos que persisten
Los detectores de contenido IA aprenden a reconocer los artefactos de modelos específicos, no de la técnica de generación en general. Cuando el modelo cambia, cuando el actor malicioso combina varios modelos o aplica una recodificación básica, la detección falla. No existe un detector genérico robusto frente a la evasión activa, existen detectores de los artefactos que dejan los modelos conocidos.
La zona gris del contenido asistido por IA tampoco tiene respuesta técnica clara. El distintivo de contenido IA que Spotify está desarrollando puede funcionar como indicador en casos claros, pero no resuelve los supuestos donde la IA es solo una herramienta de producción entre varias. La industria necesita un estándar de procedencia que describa cómo se produjo el contenido, no solo si fue generado por IA o no.
Los sistemas de detección automática también generan falsos positivos. Un contenido legítimo con características espectrales cercanas a las de los modelos conocidos (o producido con asistencia parcial de IA sin que eso constituya fraude) puede quedar marcado y desmonetizado. El artista afectado se encuentra entonces en la misma posición que en el copyright trolling, demostrando que su propia obra es suya ante un proceso que no está diseñado para resolverlo con rapidez.
La lógica de Deezer, desmonetizar lo que los detectores marcan sin exigir certeza absoluta, es eficaz contra el fraude masivo, pero traslada el riesgo del error al artista legítimo. A la escala de detección actual, los falsos positivos no son casos marginales, son una consecuencia estructural del modelo, y la ausencia de procesos de apelación estandarizados con plazos definidos convierte ese riesgo en coste real para el artista sin infracción real.
El problema más difícil es el de alineación de incentivos, y no afecta solo a las plataformas de streaming. La cadena que hace posible el fraude a escala tiene actores con incentivos económicos que no están alineados con su corrección.
Los modelos generativos como Suno, Udio o Boomy monetizan mediante suscripciones y créditos de generación. Su métrica de éxito es el volumen de contenido creado, y lo que ocurre con ese contenido después no afecta a sus ingresos.
Los distribuidores digitales cobran por track subido o cuota mensual por uploads ilimitados: cada control de identidad efectivo es un upload que no llega y un ingreso que no entra.
Los DSPs ingresan por suscripciones y publicidad, no por royalties: los streams fraudulentos redistribuyen el fondo de reparto sin reducir los ingresos de la plataforma. Para un DSP, el fraude de demanda es un problema de distribución interna.
El resultado es un sistema donde la responsabilidad de la detección recae sobre los actores con menos incentivo económico para detectar. Esto no es una hipótesis sobre mala fe: es una descripción estructural del problema. Mientras no existan consecuencias económicas o regulatorias concretas para cada eslabón de esa cadena, las defensas seguirán siendo reactivas, voluntarias y asimétricas frente a quienes atacan.
¿Cómo deberíamos responder?
El patrón que emerge de los casos documentados es inequívoco: el fraude con IA en el streaming prospera donde los controles son voluntarios. Las herramientas de detección existen, las guías existen, la capacidad de bloquear en el punto de distribución existe, y algunos distribuidores ya la aplican. Lo que falta es la obligación de aplicarlos.
Una respuesta efectiva requiere actuar en al menos dos planos.
En el regulatorio, establecer obligaciones mínimas de verificación para los distribuidores como condición de acceso al mercado.
En el contractual, extender el modelo de Believe hacia un estándar de la distribución digital que los DSPs con mayor cuota de mercado tienen capacidad de imponer si deciden hacerlo.
La dificultad no es técnica: los actores con capacidad para imponer estos estándares son los mismos que hoy operan en un sistema de volumen donde cada pista, legítima o no, genera ingresos.
Fuentes
- Dencker, B. (2026). Large-Scale Artist Impersonation Fraud on Streaming Platforms Affecting Jazz Musicians — Early 2026. European Jazz Network, abril 2026. [Informe principal: 159 músicos afectados, FUGA como distribuidor central, insuficiencia de la DMCA para suplantación de identidad, KYA guidelines como medida no aplicada]
- Ingham, T. (2026). Believe and TuneCore blocking Suno, ElevenLabs and Udio. Music Business Worldwide, 30 abril 2026. musicbusinessworldwide.com [Cita CEO de Believe: 40% de los uploads son Gen-AI / <0,5% de los streams; concentración: 75% de los tracks de IA más virales distribuidos por DistroKid]
- McMurtry, C. (2026). Post LinkedIn. LinkedIn, aprox. 30 abril 2026. [Dato ONCE: 66% de los uploads son intentos de fraude bloqueados en el punto de entrada; confirmado por CEO de Symphonic Distribution sobre KYC como capa defensiva]
- Spotify Newsroom (2026). Verified by Spotify: artist details. 30 abril 2026. newsroom.spotify.com [Criterios del badge de verificación de artista; exclusión de perfiles «primarily AI»; proceso de revisión humana sin umbrales publicados]
- Google DeepMind (2023). Identifying AI-generated audio with SynthID. deepmind.google [Sistema de marca de agua invisible en el audio, robusto a transformaciones comunes; en producción para el ecosistema generativo de Google]
- MFFA (Music Fights Fraud Alliance). Know Your Artist (KYA) Guidelines. musicfightsfraud.com/resources/know-your-artists-(kya) [Protocolo de verificación de identidad del artista en el punto de distribución; FUGA figura como miembro fundador del MFFA]
- Deezer (2025-2026). Datos sobre detección de contenido IA. [Sistema de detección en producción desde inicio 2025; ~75.000 pistas IA detectadas al día en abril 2026, equivalente al 44% de sus subidas; sistema comercializado desde enero 2026]
- OMPI (Organización Mundial de la Propiedad Intelectual). Informe sobre servicios de identidades sintéticas. [Documenta la existencia de servicios comerciales que ofrecen cuentas de escucha sintéticas con comportamiento plausible diseñadas para evadir sistemas antifraude]

