Leyes y regulacion de la inteligencia artificial (IA) en Estados Unidos (2026)

Estados Unidos regula la IA mediante ordenes ejecutivas, leyes federales especificas y leyes estatales, en lugar de un unico marco federal. La TAKE IT DOWN Act (P.L. 119-12), firmada en mayo de 2025, se convirtio en la primera ley federal dirigida directamente al contenido generado por IA, mientras que 38 estados promulgaron alrededor de 100 medidas sobre IA solo en 2025.
La regulacion de la inteligencia artificial en Estados Unidos esta evolucionando a un ritmo sin precedentes. Aunque el Congreso no ha aprobado una ley federal integral de IA, un mosaico de ordenes ejecutivas, leyes federales especificas y legislacion estatal agresiva esta moldeando como se pueden desarrollar, implementar y usar los sistemas de IA en todo el pais.
Esta guia cubre el estado actual de la regulacion de la IA en cada nivel de gobierno, desde las ordenes ejecutivas federales y el marco del NIST hasta las leyes estatales que rigen todo, desde los deepfakes hasta las decisiones de contratacion automatizadas.
AI Regulation Timeline
Key milestones in AI development and regulation. Filter by category to focus on what matters to you.
2022
2023
2024
2025
2026
Timeline data is updated regularly. Click any milestone to expand details.
Regulacion federal de la inteligencia artificial
El enfoque federal sobre la regulacion de la IA ha cambiado drasticamente entre gobiernos, dejando a las empresas y los desarrolladores navegando un panorama incierto.
La orden ejecutiva de IA de Biden (2023)
El 30 de octubre de 2023, el presidente Biden firmo la orden ejecutiva 14110, titulada "Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence". La orden ordeno a mas de 50 entidades federales tomar mas de 100 acciones especificas en ocho areas de politica, incluyendo seguridad de la IA, innovacion, proteccion de los trabajadores, equidad y privacidad.
Entre las disposiciones clave se incluia exigir que las empresas que entrenan modelos de IA por encima de ciertos umbrales computacionales informen al gobierno federal bajo la autoridad de la Defense Production Act. La orden encargo al NIST desarrollar pautas de seguridad y estandares de red-teaming, y exigio a las agencias federales designar Chief AI Officers.
La EO 14110 represento la accion federal mas amplia sobre IA hasta la fecha, pero siguio siendo una orden ejecutiva en lugar de una ley, lo que la hacia vulnerable a ser revocada por un futuro presidente.
Trump revoca y reemplaza (2025)
El 23 de enero de 2025, el presidente Trump firmo la orden ejecutiva 14179, "Removing Barriers to American Leadership in Artificial Intelligence", revocando la EO 14110 de Biden en su primer dia en el cargo. La nueva orden declaro como politica de EE. UU. "sustain and enhance America's global AI dominance" y cambio la postura federal de la supervision de seguridad hacia la desregulacion y la innovacion.
Trump le dio seguimiento con la EO 14365 el 11 de diciembre de 2025, titulada "Ensuring a National Policy Framework for Artificial Intelligence". Esta orden apunta directamente a las leyes estatales de IA al:
- Establecer un DOJ AI Litigation Task Force para impugnar las leyes estatales de IA por motivos constitucionales y de preempcion
- Ordenar al Secretary of Commerce identificar, en un plazo de 90 dias, las leyes estatales consideradas "problematicas"
- Amenazar con retener fondos federales de banda ancha (BEAD Program) a los estados con reglas de IA en conflicto
- Ordenar a la FTC y la FCC considerar estandares federales que podrian preemptar las regulaciones estatales
Los juristas senalan que una orden ejecutiva no puede anular una ley estatal sin accion del Congreso o un fallo judicial. Los estados conservan su autoridad regulatoria a menos que, y hasta que, el Congreso actue o los tribunales anulen leyes especificas.

TAKE IT DOWN Act (P.L. 119-12)
La TAKE IT DOWN Act, firmada el 19 de mayo de 2025, es la primera ley federal que regula directamente el contenido generado por IA. La ley penaliza la publicacion no consentida de imagenes intimas, incluidos los deepfakes generados por IA.
Sanciones penales bajo la ley:
| Delito | Adultos | Menores |
|---|---|---|
| Publicar imagenes intimas/deepfakes | Hasta 2 anos | Hasta 3 anos |
| Amenazar con publicar | Hasta 18 meses | Hasta 30 meses |
Las plataformas cubiertas deben establecer procesos de notificacion y retiro (notice-and-takedown) y eliminar el contenido reportado en un plazo de 48 horas. La fecha limite de cumplimiento para las plataformas es el 19 de mayo de 2026 (un ano despues de la promulgacion). La FTC aplica las infracciones como actos desleales o enganosos bajo la FTC Act.
One Big Beautiful Bill Act (julio de 2025)
La One Big Beautiful Bill Act, firmada el 4 de julio de 2025, contenia originalmente una moratoria de 10 anos sobre la regulacion estatal y local de la IA. El Senado elimino esta disposicion en una votacion de 99 a 1 el 1 de julio de 2025, preservando la autoridad de los estados para regular la IA.
Las disposiciones sobre IA que sobrevivieron en la ley final se centran en aplicaciones de defensa y militares. Estas incluyen $450 millones para IA y robotica autonoma en la construccion naval, $250 millones para el avance del ecosistema de IA a traves del Department of Defense, $250 millones para la expansion de IA del Cyber Command y $200 millones para la automatizacion de auditorias financieras del DOD mediante IA.
NIST AI Risk Management Framework
El National Institute of Standards and Technology ha publicado la guia federal sobre IA mas influyente a traves de su marco voluntario:
| Documento | Publicado | Estado |
|---|---|---|
| AI RMF 1.0 | 26 de enero de 2023 | Final |
| AI 600-1 (Generative AI Profile) | 26 de julio de 2024 | Final |
| IR 8596 (Cyber AI Profile) | 16 de diciembre de 2025 | Borrador |
El AI RMF 1.0 ofrece un marco voluntario para gestionar los riesgos de la IA. Varias leyes estatales, incluida la AI Act de Colorado, ofrecen disposiciones de puerto seguro (safe harbor) para las organizaciones que cumplan sustancialmente con el marco del NIST.
Leyes estatales de IA: un mosaico de 50 estados
Las legislaturas estatales se han movido de forma agresiva para regular la IA donde el Congreso no lo ha hecho. En 2025, los 50 estados, mas Washington D.C., Puerto Rico y las Islas Virgenes de EE. UU., presentaron legislacion sobre IA. Treinta y ocho estados promulgaron alrededor de 100 medidas relacionadas con la IA ese ano.
Colorado: la primera ley estatal integral de IA
La Colorado SB 24-205, la Consumer Protections for Artificial Intelligence Act, fue firmada el 17 de mayo de 2024. Fue la primera ley estatal en regular ampliamente los sistemas de IA que toman "decisiones de consecuencia" que afectan a los consumidores.
La ley define la IA de alto riesgo como cualquier sistema que toma decisiones, o influye sustancialmente en ellas, sobre empleo, educacion, servicios financieros, salud, vivienda, seguros o servicios legales.
Los requisitos clave incluyen:
- Los desarrolladores deben usar "cuidado razonable" para prevenir la discriminacion algoritmica
- Los implementadores deben adoptar politicas de gestion de riesgos y realizar evaluaciones de impacto anuales
- Se debe notificar a los consumidores cuando la IA toma decisiones de consecuencia sobre ellos
- La discriminacion algoritmica detectada debe divulgarse al Attorney General en un plazo de 90 dias
La aplicacion comienza el 30 de junio de 2026, y las infracciones se tratan como practicas comerciales enganosas bajo la Colorado Consumer Protection Act. Las organizaciones que cumplan con el NIST AI RMF tienen una defensa afirmativa.
California: entran en vigor multiples leyes de IA
California ha promulgado varias leyes de IA especificas en lugar de una sola ley integral:
SB 53 (Frontier AI Safety): Firmada el 29 de septiembre de 2025. Exige a los grandes desarrolladores de IA de frontera publicar marcos de seguridad, reportar incidentes criticos de seguridad a la Office of Emergency Services en un plazo de 15 dias y proteger a los denunciantes que revelen riesgos catastroficos. Sanciones civiles de hasta $1 millon por infraccion.
SB 942 (AI Transparency Act): Vigente el 1 de enero de 2026. Los proveedores con mas de 1 millon de usuarios mensuales en California deben ofrecer herramientas gratuitas de deteccion de IA e incorporar metadatos de divulgacion legibles por maquina en el contenido generado por IA. Sanciones de $5,000 por infraccion por dia.
AB 2013 (Training Data Disclosure): Vigente el 1 de enero de 2026. Los desarrolladores deben documentar publicamente los conjuntos de datos de entrenamiento, incluyendo los tipos de datos, el estado de los derechos de autor y si se uso informacion personal.
Reglas de empleo con IA de FEHA: Vigentes el 1 de octubre de 2025. El California Civil Rights Department exige a los empleadores auditar las herramientas de IA usadas en la contratacion, conservar los registros relacionados con ADS durante cuatro anos, y mantiene la responsabilidad del empleador por la IA discriminatoria usada por proveedores o terceros.

Texas: TRAIGA
La Texas HB 149, la Texas Responsible AI Governance Act, entro en vigor el 1 de enero de 2026. La ley prohibe los sistemas de IA disenados para manipular el comportamiento humano, discriminar contra clases protegidas, producir material de explotacion infantil o vulnerar derechos constitucionales.
Las sanciones van desde $10,000 hasta $12,000 por infraccion subsanable y desde $80,000 hasta $200,000 por infraccion no subsanable, con sanciones diarias de $2,000 a $40,000 por infracciones continuas. El Texas Attorney General tiene autoridad exclusiva de aplicacion.
La ley tambien crea el Texas AI Council (7 miembros nombrados por el gobernador) y un sandbox regulatorio que permite periodos de prueba de 36 meses. Las organizaciones que cumplan sustancialmente con el NIST AI RMF reciben protecciones de puerto seguro.
Illinois: IA y discriminacion en el empleo
La Illinois HB 3773 (Public Act 103-0804), vigente el 1 de enero de 2026, modifica la Illinois Human Rights Act para convertir en una violacion de derechos civiles el uso de IA que discrimine por clases protegidas en decisiones de empleo.
La ley prohibe especificamente usar los codigos postales como sustituto de la raza en el analisis predictivo. Los empleadores deben notificar a los empleados y solicitantes cuando se use IA para decisiones de empleo, incluyendo reclutamiento, contratacion, promocion y despido.
Ciudad de Nueva York: auditorias de herramientas de contratacion automatizadas
La NYC Local Law 144, en vigor desde el 5 de julio de 2023, exige a los empleadores que usan herramientas automatizadas de decision de empleo (AEDT) obtener auditorias de sesgo independientes anualmente, evaluando el impacto dispar por sexo, etnia y raza.
Los empleadores deben notificar a los candidatos al menos 10 dias habiles antes de usar una AEDT y divulgar que cualificaciones laborales evalua la herramienta. Las infracciones conllevan sanciones de $500 por la primera infraccion y de $500 a $1,500 por infracciones posteriores, contando cada dia de uso no conforme como una infraccion separada.
Leyes sobre deepfakes en todos los estados
La regulacion de los deepfakes se ha expandido mas rapido que cualquier otra area de politica de IA. A mediados de 2025, 47 estados han promulgado legislacion sobre deepfakes. Solo Alaska, Missouri y Ohio carecen de leyes sobre deepfakes. Solo en 2025, los estados promulgaron 64 nuevas leyes relacionadas con deepfakes, un aumento del 23% respecto a 2024.
Las leyes estatales sobre deepfakes generalmente se dividen en dos categorias:
Deepfakes sexualmente explicitos: 46 estados abordan los deepfakes intimos no consentidos, frente a 32 a inicios de 2025. California lidera con 18 leyes relacionadas con deepfakes, seguida por Texas (10), Nueva York (8) y Utah (8).
Deepfakes electorales: 28 estados regulan el contenido generado por IA en las comunicaciones politicas. El tema cobro urgencia en marzo de 2026, cuando el National Republican Senatorial Committee difundio un video totalmente generado por IA de un candidato al Senado por Texas, intensificando el debate nacional sobre la IA en las elecciones.

La IA en el empleo
Las herramientas de contratacion impulsadas por IA, los filtros de curriculos y los sistemas de monitoreo de empleados estan sujetos a una regulacion creciente. Multiples jurisdicciones ahora exigen a los empleadores auditar, divulgar o limitar como la IA influye en las decisiones de empleo.
| Jurisdiccion | Ley | Vigencia | Requisito clave |
|---|---|---|---|
| Ciudad de Nueva York | Local Law 144 | Jul 2023 | Auditoria de sesgo independiente anual |
| California | FEHA AI Rules | Oct 2025 | Pruebas de sesgo, conservacion de registros por 4 anos |
| Illinois | HB 3773 | Ene 2026 | Violacion de derechos civiles por IA discriminatoria |
| Colorado | SB 24-205 | Jun 2026 | Evaluaciones de impacto, prevencion de discriminacion algoritmica |
| Texas | HB 149 | Ene 2026 | Prohibe la discriminacion intencional por IA |
Las reglas de California son las mas detalladas: prohiben los sistemas de decision automatizada discriminatorios en el empleo y exigen pruebas proactivas de sesgo, supervision humana y conservacion de los datos de auditoria de IA durante cuatro anos. Illinois adopta un enfoque mas amplio al tratar la discriminacion por IA como una violacion estandar de derechos civiles bajo la Human Rights Act.

Regulacion de la IA en salud
En 2025, 47 estados presentaron proyectos de ley sobre IA en salud, convirtiendolo en el tema de salud con mas actividad legislativa a nivel estatal.
Texas lidera con la SB 1188 (vigente el 1 de septiembre de 2025), que exige a los profesionales de la salud divulgar el uso de IA en el diagnostico y el tratamiento e impone sanciones civiles de $5,000 a $250,000 por infraccion.
La AB 3030 de California (vigente el 1 de enero de 2025) exige a los centros de salud notificar a los pacientes cuando una IA generativa comunica informacion clinica, con reglas de formato especificas para comunicaciones escritas, por chat, de audio y de video. La AB 489 (vigente en enero de 2026) prohibe que los sistemas de IA insinuen que los usuarios estan recibiendo atencion de proveedores licenciados a menos que esa supervision exista realmente.
A nivel federal, la FDA ha autorizado 1,451 dispositivos medicos habilitados con IA/ML acumulados hasta 2025, con un record de 295 autorizaciones de dispositivos en 2025. La radiologia representa el 76% de todos los dispositivos medicos de IA autorizados.

Federal frente a estatal: la batalla de la preempcion
La historia dominante de la politica de IA de 2025-2026 es la tension entre la desregulacion federal y la regulacion estatal.
La orden ejecutiva de diciembre de 2025 del gobierno de Trump (EO 14365) apunta directamente a las leyes estatales de IA, mencionando por nombre a la Colorado AI Act. La orden crea mecanismos para impugnar las leyes estatales mediante litigios, financiamiento condicionado y posibles estandares federales que podrian anular las reglas estatales.
Sin embargo, las ordenes ejecutivas no pueden derogar leyes estatales. Eso requiere una ley del Congreso o un fallo judicial. La votacion del Senado de 99 a 1 en julio de 2025 para eliminar la moratoria de IA de la Big Beautiful Bill demuestra una resistencia bipartidista a la preempcion federal de la autoridad estatal sobre IA.
Los estados continuan legislando de forma agresiva a pesar de la presion federal. El resultado es un mosaico regulatorio que genera desafios de cumplimiento para las empresas que operan entre estados, pero que tambien garantiza que la supervision de la IA continue incluso sin legislacion federal.
La IA en el gobierno y la controversia de DOGE
El Department of Government Efficiency (DOGE) ha desplegado herramientas de IA para revisar un estimado de 200,000 regulaciones federales, afirmando recomendar recortes a aproximadamente 100,000 de ellas. La iniciativa asegura una reduccion del 93% en las horas de trabajo para la revision regulatoria.
Agencias federales, incluida la GSA, han desplegado chatbots de IA generativa usando modelos de Anthropic y Meta. Sin embargo, los democratas de la Camara han expresado preocupaciones sobre el uso no autorizado de IA, las brechas de seguridad de datos y la posibilidad de que los sistemas de IA malinterpreten las leyes al hacer recomendaciones desregulatorias.
El debate sobre la IA en las operaciones del gobierno resalta una tension mas amplia: aunque la IA puede aumentar la eficiencia y reducir costos, desplegarla para decisiones gubernamentales de consecuencia plantea preguntas sobre la rendicion de cuentas, la transparencia y el debido proceso.
Que vigilar en 2026
Varios acontecimientos moldearan la regulacion de la IA durante el resto de 2026:
La aplicacion de la Colorado AI Act comienza el 30 de junio de 2026, lo que ofrece la primera prueba en la practica de una ley estatal integral de IA.
El cumplimiento de las plataformas bajo la TAKE IT DOWN Act entra en vigor el 19 de mayo de 2026, exigiendo a las plataformas de redes sociales establecer sistemas de eliminacion de deepfakes.
Los requisitos de alto riesgo de la EU AI Act entran en vigor el 2 de agosto de 2026, lo que podria influir en las empresas estadounidenses con operaciones globales.
Las elecciones intermedias de 2026 pondran a prueba las leyes estatales sobre deepfakes a medida que el contenido de campana generado por IA se vuelva cada vez mas comun.
La legislacion federal sobre IA podria avanzar a medida que el gobierno de Trump emita recomendaciones legislativas para un marco federal, aunque el consenso bipartidista sobre el alcance de una ley federal de IA sigue siendo esquivo.
Preguntas frecuentes
Existe una ley federal de IA en Estados Unidos?
No existe una ley federal integral de IA al 2026. La TAKE IT DOWN Act (P.L. 119-12), firmada en mayo de 2025, es la primera ley federal que regula directamente el contenido generado por IA, especificamente los deepfakes intimos no consentidos. Por lo demas, la politica federal sobre IA se rige por ordenes ejecutivas y marcos voluntarios del NIST en lugar de por leyes.
Que estados tienen leyes de IA?
Los 50 estados, Washington D.C., Puerto Rico y las Islas Virgenes de EE. UU. han presentado legislacion sobre IA. En 2025, 38 estados promulgaron alrededor de 100 medidas relacionadas con la IA. Colorado, California, Texas, Illinois y Nueva York tienen las leyes de IA promulgadas mas significativas, que abarcan desde la discriminacion algoritmica hasta los deepfakes y la IA en el empleo.
Que es la Colorado AI Act?
La Colorado SB 24-205, firmada en mayo de 2024, es la primera ley estatal integral de IA en Estados Unidos. Regula los sistemas de IA de alto riesgo que toman decisiones de consecuencia en empleo, educacion, salud, vivienda, seguros y servicios financieros. Exige la prevencion de la discriminacion algoritmica, evaluaciones de impacto y la notificacion al consumidor. La aplicacion comienza el 30 de junio de 2026.
Pueden [los empleadores usar IA para decisiones de contratacion?
Los empleadores pueden usar IA en la contratacion, pero enfrentan restricciones crecientes. La NYC Local Law 144 exige auditorias de sesgo independientes anuales de las herramientas de contratacion automatizadas. Las reglas de FEHA de California (vigentes desde octubre de 2025) exigen pruebas de sesgo y conservacion de registros](/can-an-employer-record-conversations-without-consent) durante cuatro anos. La Illinois HB 3773 (vigente en enero de 2026) convierte el uso de IA discriminatoria en el empleo en una violacion de derechos civiles. Colorado exige evaluaciones de impacto para la IA usada en decisiones de empleo.
Son ilegales los deepfakes en Estados Unidos?
Los deepfakes se regulan tanto a nivel federal como estatal. La TAKE IT DOWN Act federal penaliza los deepfakes intimos no consentidos con hasta 3 anos de prision. A nivel estatal, 47 estados han promulgado legislacion sobre deepfakes: 46 estados abordan los deepfakes sexualmente explicitos y 28 estados regulan los deepfakes en las comunicaciones politicas.
Que es la TAKE IT DOWN Act?
La TAKE IT DOWN Act (P.L. 119-12), firmada el 19 de mayo de 2025, es la primera ley federal dirigida al contenido generado por IA. Penaliza la publicacion no consentida de imagenes intimas, incluidos los deepfakes de IA, con penas de hasta 2 anos para adultos y 3 anos para menores. Las plataformas deben eliminar el contenido reportado en un plazo de 48 horas y establecer sistemas de notificacion y retiro para el 19 de mayo de 2026.
Puede el gobierno federal anular las leyes estatales de IA?
Una orden ejecutiva por si sola no puede anular una ley estatal. La EO 14365 de diciembre de 2025 del presidente Trump intenta preemptar la regulacion estatal de IA mediante litigios, financiamiento condicionado y estandares federales, pero los estados conservan su autoridad regulatoria a menos que el Congreso apruebe legislacion preemptiva o los tribunales anulen leyes estatales especificas. El Senado voto 99 a 1 en julio de 2025 para rechazar una propuesta de moratoria federal de 10 anos sobre la regulacion estatal de IA.
Que es el NIST AI Risk Management Framework?
El NIST AI Risk Management Framework (AI RMF 1.0), publicado el 26 de enero de 2023, es un marco federal voluntario para gestionar los riesgos de la IA. Se ha vuelto influyente porque varias leyes estatales, incluidas la AI Act de Colorado y la TRAIGA de Texas, ofrecen disposiciones de puerto seguro o de defensa afirmativa a las organizaciones que cumplan sustancialmente con el marco del NIST.
Fuentes y referencias
- Orden ejecutiva 14110 sobre una IA segura, protegida y confiable(nist.gov).gov
- Orden ejecutiva 14179: Removing Barriers to American Leadership in AI(whitehouse.gov).gov
- EO 14365: Ensuring a National Policy Framework for AI(federalregister.gov).gov
- TAKE IT DOWN Act (S.146)(congress.gov).gov
- NCSL: legislacion sobre inteligencia artificial 2025(ncsl.org)
- Colorado SB 24-205: Consumer Protections for AI(leg.colorado.gov).gov
- California SB 53: Frontier AI Safety(leginfo.legislature.ca.gov).gov
- California SB 942: AI Transparency Act(leginfo.legislature.ca.gov).gov
- California AB 2013: Training Data Disclosure(leginfo.legislature.ca.gov).gov
- Texas HB 149: Responsible AI Governance Act(capitol.texas.gov).gov
- NYC Automated Employment Decision Tools(nyc.gov).gov
- NIST AI Risk Management Framework(nist.gov).gov
- California AB 3030: Healthcare AI Disclosure(leginfo.legislature.ca.gov).gov
- FDA AI/ML Software as Medical Device(fda.gov).gov
- Rastreador de legislacion estatal sobre deepfakes(news.ballotpedia.org)
- 47 estados presentaron proyectos de ley sobre IA en salud en 2025(beckershospitalreview.com)