Un proyecto de ley bipartidista de 269 páginas acaba de entrar en el Congreso de Estados Unidos con el objetivo de establecer el primer marco federal integral para la IA. Lo presentan conjuntamente el republicano Jay Obernolte (California) y la demócrata Lori Trahan (Massachusetts), lo que en el Congreso actual equivale a una señal deliberada de que el texto intenta no ser seppuku legislativo desde el primer día. El proyecto se llama formalmente Great American AI Act de 2026 y llega el mismo día en que el debate entre regulación federal y estatal lleva semanas en ebullición.
Lo cubre hoy Matt Novak en Gizmodo. El texto se publica como borrador de discusión, no como proyecto formal; los legisladores piden explícitamente feedback de empresas, expertos y ciudadanos antes de introducirlo. La señal política más relevante: al menos cuatro congresistas más, dos demócratas y dos republicanos adicionales, ya han indicado que se sumarían a la propuesta.
¿Qué cambia realmente con esta ley?
El núcleo del proyecto descansa sobre tres pilares. Primero, la creación del Centro de Estándares e Innovación en IA (CAISI), una oficina dentro del NIST (Instituto Nacional de Estándares y Tecnología del Departamento de Comercio) encargada de evaluar los modelos de IA más potentes durante los próximos tres años. La ley asignaría 300 millones de dólares para financiarlo —dinero que el ejecutivo aún no tiene aprobado en el Congreso, aunque Trump firmó una orden ejecutiva esta semana intentando establecer la misma oficina sin fondos.
Segundo, las obligaciones para los desarrolladores de IA frontier. Los laboratorios con los modelos más avanzados tendrían que informar al gobierno sobre su desarrollo, elaborar planes para mitigar los riesgos más severos en ciberseguridad e infraestructura crítica, y someterse a auditorías independientes que verifiquen que esos planes se ejecutan. Son requisitos similares —aunque más ligeros— a los que ya aplica el EU AI Act en Europa.
Tercero, y más controvertido: la preemción de ciertas leyes estatales. La propuesta congelaría durante tres años la aplicación de regulaciones estatales sobre el desarrollo de IA (no sobre su uso). Es una distinción importante: Colorado, California y más de 50 estados con legislación de IA activa podrían seguir regulando cómo se despliega la IA en sectores como seguros, empleo o servicios públicos. Lo que no podrían hacer es regular el proceso de desarrollo de los modelos en sí.
El contexto: un debate que lleva meses sin resolverse
La tensión entre regular la IA a nivel federal o dejar actuar a los estados lleva al menos dos años en el centro del debate tecnológico en EE.UU. Este proyecto es el intento más concreto de resolverla con apoyo de ambos partidos.
La historia reciente es relevante. En 2025, el Senado votó 99-1 para eliminar una cláusula de moratoria estatal de 10 años incluida en la Ley de Presupuestos. La resistencia bipartidista a una preemción total fue abrumadora. Este nuevo proyecto intenta una versión más modesta: tres años, solo para desarrollo, no para uso.
La administración Trump ha estado impulsando paralelamente su propio estándar federal de IA mediante órdenes ejecutivas, pero sin base legislativa ni financiación aprobada. Este proyecto de ley, si avanza, daría el respaldo del Congreso y el presupuesto que falta a esa agenda.
Los grupos de defensa del consumidor ya han reaccionado con escepticismo. La acusación habitual es que congelar la legislación estatal sin garantías federales mínimas equivale a dejar a los ciudadanos sin protección real durante el período más crítico de despliegue de IA. Los representantes Suhas Subramanyam (Virginia) y Scott Peters (California), demócratas, están en la lista de posibles firmantes, lo que complica la narrativa de que solo la industria apoya la preemción.
¿Qué deja fuera el proyecto?
Dos grandes ausencias. No hay regulación sobre IA generativa de uso general más allá de los modelos «frontier» más potentes. Eso deja sin tocar a herramientas como los chatbots de nivel medio, los generadores de imágenes de consumo masivo o las IA integradas en software de productividad. Y no hay nada sobre responsabilidad civil por daños causados por IA, uno de los puntos más demandados por organizaciones de derechos digitales.
El CAISI tiene un mandato de tres años para evaluar modelos y proponer estándares, pero no tiene poder sancionador directo. Es una agencia asesora con presupuesto, no un regulador ejecutivo.
Mi valoración
Lo que más me convence es el diseño bipartidista real. Obernolte y Trahan son legisladores con historial en tecnología —no figuras de perfil alto usando la IA como plataforma electoral— y el hecho de que cuatro congresistas más de ambos partidos estén dispuestos a firmar sugiere que el texto ha pasado un proceso de negociación serio antes de hacerse público.
Lo que más me preocupa es la ventana de tres años. Congelar la capacidad de los estados para regular el desarrollo durante 2026-2029 es congelar exactamente el período en que los modelos más potentes que existen hoy se van a desplegar masivamente en infraestructura crítica, sanidad y finanzas. Si el CAISI tarda dos años en producir estándares útiles —lo que es razonable para un organismo nuevo— el margen real de supervisión es de meses.
Lo más estructuralmente significativo es el cambio de tono en el Capitolio. Un proyecto bipartidista que acepta explícitamente que la IA frontier necesita supervisión federal, auditorías y planes de mitigación de daños era impensable hace 18 meses. La pregunta a 12 meses no es si la ley pasa tal como está —casi con seguridad no lo hará sin cambios importantes— sino si establece el suelo del que ya no se puede bajar. Mi predicción: el CAISI se crea con alguna forma de financiación antes de las elecciones de medio término 2026, independientemente de lo que pase con el texto completo.
Preguntas frecuentes
¿Qué es exactamente un modelo de IA «frontier» según este proyecto?
El borrador no da una definición matemática precisa, pero se refiere a los modelos de mayor capacidad disponibles en cada momento: los que requieren miles de millones de parámetros y costes de entrenamiento en el orden de cientos de millones de dólares. En la práctica, afectaría a compañías como OpenAI, Google DeepMind, Anthropic, Meta y xAI, no a startups con modelos de tamaño medio.
¿Qué estados verían sus leyes de IA afectadas por la moratoria?
Los más relevantes son Colorado (que tiene la regulación de IA de alto riesgo más completa de EE.UU.), California (con múltiples proyectos activos sobre transparencia y auditorías), y Texas (con su propio marco de gobernanza de IA). La moratoria solo afectaría a las normas sobre desarrollo, no sobre uso de IA en sectores regulados.
¿Cuándo podría aprobarse esta ley?
Como borrador de discusión, todavía está muy lejos de convertirse en ley. El proceso típico lleva entre 6 y 18 meses si hay voluntad política, e incluye revisiones en comité, enmiendas y votaciones en ambas cámaras. Las elecciones de medio término de noviembre de 2026 son el factor que más podría acelerar o bloquear el proceso.