Gemini puede rechazar un prompt, una subida o una edición de imagen que a ti te parece segura. En búsquedas en español suele aparecer como “Gemini no genera imágenes”, “contenido no permitido”, “filtro de seguridad”, “falso positivo” o “mi prompt no rompe ninguna regla”. La respuesta útil no es forzar el resultado. Primero identifica qué capa dijo que no: Gemini Apps, el filtro de prompt de la API, el texto de negativa del modelo, el filtro de seguridad de la imagen generada, una ruta de imagen no soportada, un límite de cuenta o cuota, o una regla dura de política.
| Lo que ves | Capa probable | Evidencia que conviene mirar primero | Siguiente paso seguro |
|---|---|---|---|
| La app de Gemini dice que no puede crear o editar la imagen | Rechazo en Gemini Apps | Prompt, sujeto subido, cara/persona, cuenta, edad, cuenta laboral o escolar, plan y disponibilidad de función | Aclara el objetivo permitido, prueba una sesión nueva una vez, guarda el mensaje o reporta si aún parece falso positivo |
| API o AI Studio devuelve feedback de seguridad | Prompt API o rama de seguridad del modelo | promptFeedback.blockReason, finishReason: SAFETY, safetyRatings, modelo, proyecto y ajustes | Inspecciona la respuesta antes de cambiar el prompt |
| El prompt pasa, pero no aparece imagen o la salida queda bloqueada | Seguridad de salida o forma de solicitud | IMAGE_SAFETY, IMAGE_PROHIBITED_CONTENT, BlockedReason.OTHER, response parts y soporte del modelo | Simplifica la solicitud, elimina ambigüedad de identidad o derechos, o detente si el objetivo no está permitido |
| El mensaje habla de límites, uso intenso o 429 | Cuenta, plan, cuota o tasa | Plan de app, límite diario, cuota de proyecto API, cuerpo 429, retry delay y uso actual | Usa la rama de límites o 429, no la de política |
| La solicitud incluye persona real, figura pública, menor, sexualidad, violencia, IP, privacidad, engaño o evasión | Política dura o frontera de derechos | Sujeto, consentimiento, derechos de origen, uso previsto y categoría prohibida | Alto; no reescribas para colarlo |
Un reintento seguro aclara una solicitud permitida. Explica el propósito no engañoso, elimina ambigüedad de parecido o derechos, simplifica la edición y evita contexto sexual, violento, sensible en privacidad o confuso sobre identidad. Una petición de bypass hace lo contrario, así que debe detenerse.
Si el rechazo todavía parece un falso positivo, guarda el prompt, el contexto de la imagen subida, el mensaje visible, la superficie de app o modelo, la fecha, la cuenta o proyecto y los campos API antes de repetir. Los reportes de comunidad muestran que los falsos positivos pueden existir, pero tu evidencia es lo que permite escalar.
Empieza por la superficie, no por cambiar palabras
El mismo rechazo visible puede pertenecer a sistemas distintos. Gemini Apps es una superficie de producto para consumidores. Gemini API y AI Studio entregan objetos de respuesta para desarrolladores. Las rutas de Cloud o Vertex pueden mostrar señales más cercanas al filtrado de imagen generada. Un 429 o “limit reached” suele ser estado de cuenta, cuota o capacidad, no prueba de que la imagen viole política.
Separar la superficie evita tres arreglos falsos. Una persona que usa la app no debería empezar ajustando safety settings de API, porque no tiene promptFeedback. Un desarrollador de API no debería cambiar palabras antes de leer finishReason, safetyRatings y response parts. Y nadie debería llamar bug a todo rechazo, porque algunas solicitudes implican consentimiento, privacidad, identidad, IP, sexualidad, violencia, seguridad infantil, engaño o intento de evadir protecciones.
Las fuentes oficiales también tienen dueños distintos. Gemini Apps Help explica la app y sus funciones. Las políticas de Google explican usos prohibidos y categorías duras. Gemini API safety settings explica filtros configurables y campos de respuesta. Los documentos de image responsible AI ayudan a separar negativa del modelo, prompt filtering y generated-image filtering. Los foros locales sirven para lenguaje de síntomas, no para declarar que todo rechazo sea incorrecto.
| Pregunta de diagnóstico | Por qué importa | Si la respuesta es sí |
|---|---|---|
| ¿Ocurrió en Gemini Apps? | No hay campos API que ajustar | Revisa cuenta, imagen subida, función disponible y mensaje visible |
| ¿Ocurrió en API o AI Studio? | La respuesta puede señalar la capa | Guarda campos antes de cambiar el prompt |
| ¿El prompt pasó pero no volvió imagen? | El filtro de salida es otra capa | Revisa response parts y finish reasons de imagen |
| ¿Aparece cuota, límite o 429? | No es necesariamente política | Usa espera, backoff, cuota y ruta de límites |
Cómo leer rechazos en Gemini Apps
Si el rechazo ocurre en Gemini web o móvil, empieza por el contexto visible. Un prompt puede parecer inocente, pero la imagen subida puede incluir una cara, una figura pública, un menor, una escena privada, contexto médico o íntimo, una marca, o una edición que podría engañar. La app también puede comportarse distinto según edad, cuenta administrada, región, idioma, plan, despliegue de función, límite diario o demanda del sistema.
La pregunta práctica no es “qué palabra activa el filtro”, sino “qué puede estar viendo el producto”. “Hazlo más dramático” deja margen para una interpretación insegura. “Limpia el fondo de esta foto de producto de mi catálogo, sin cambiar identidad ni añadir logos” reduce ambigüedad. Si es una persona real con consentimiento, dilo. Si es figura pública, menor o persona privada sin permiso, no intentes empujar el resultado.
| Revisión en app | Qué mirar | Acción segura |
|---|---|---|
| Sujeto subido | Persona real, figura pública, menor, escena privada, contexto médico o íntimo | Confirma consentimiento y derechos; detente si no está claro |
| Objetivo del prompt | Identidad confusa, engaño, sexualización, acoso o privacidad | Redacta una edición estrecha y no engañosa |
| Ruta de cuenta | Personal, administrada, edad, plan | Confirma que la función existe en esa ruta |
| Contexto de conversación | Turnos previos pueden cambiar la interpretación | Prueba una sesión nueva una sola vez |
| Señal de límite | Cap, redo limit, heavy use | Cambia a la rama de límite |
Un falso positivo es posible. Ediciones de cara, nombres de figuras públicas, mascotas interpretadas como personas o contexto anterior pueden hacer que una tarea legítima parezca riesgosa. Pero “posible falso positivo” no autoriza evasión. Guarda el mensaje y crea una reproducción mínima antes de probar muchas variantes.
Lee los campos API y AI Studio antes de reescribir
En API, el objeto de respuesta es la primera evidencia. promptFeedback.blockReason apunta a bloqueo de entrada. finishReason: SAFETY indica que un candidato paró por seguridad. safetyRatings puede mostrar categorías configurables. IMAGE_SAFETY o IMAGE_PROHIBITED_CONTENT se acercan al filtro de la imagen generada. BlockedReason.OTHER puede ser una solicitud no soportada, una condición de términos o algo fuera de los umbrales comunes.
| Señal | Significado práctico | Acción |
|---|---|---|
| promptFeedback.blockReason | La entrada fue bloqueada antes de generar | Compara prompt, categoría y uso prohibido |
| finishReason: SAFETY | El candidato paró por seguridad | Revisa ratings y contexto antes de tocar ajustes |
| IMAGE_SAFETY | La imagen generada fue filtrada | Reduce ambigüedad visual o detente |
| IMAGE_PROHIBITED_CONTENT | La salida o solicitud tocó una frontera prohibida | Alto; no lo trates como pulido de prompt |
| BlockedReason.OTHER | Puede ser ruta no soportada, términos o forma de request | Revisa modelo, parts, proyecto y docs |
| No hay image part | Ruta de texto, modelo no compatible, request mal formado o filtro | Revisa capacidad del modelo, response parts y SDK |
BLOCK_NONE no es un interruptor universal. Se relaciona con filtros configurables de API para categorías soportadas. Protecciones centrales, bloqueos por términos, solicitudes no soportadas y filtros de salida de imagen pueden seguir deteniendo la petición. Si el prompt pasa pero la imagen no aparece, cambiar un umbral de texto puede no tocar la capa correcta.
Reintento seguro no es evasión
Un reintento seguro hace que el trabajo permitido sea más claro. Puede decir que la imagen es para un catálogo, que la persona dio consentimiento, que solo se corrige iluminación, que no se debe cambiar identidad o que el resultado es ficticio y no engañoso. No debe pedir ocultar una figura pública, quitar protecciones, imitar material protegido, sexualizar a alguien, exponer información privada o esquivar filtros.
| Tipo de solicitud | ¿Reintentar? | Disciplina |
|---|---|---|
| Producto, fondo, luz, layout o edición creativa no engañosa | Normalmente sí | Explica la edición concreta y el uso |
| Foto propia o persona autorizada | A veces | Menciona consentimiento, propósito e identidad |
| Figura pública, menor, contexto privado o íntimo | Alta cautela | Detente si la base permitida no es clara |
| Marca, logo, personaje protegido o estilo sensible | Riesgo de derechos | Usa una descripción original |
| Sexual, violento, extremista, autolesión, privacidad, engaño o bypass | No | Alto |
La diferencia no es solo vocabulario, sino la tarea real. Aclarar “fondo blanco para una foto de producto propia” ayuda a una petición permitida. Pedir “haz que parezca una celebridad pero evita el filtro” intenta borrar la frontera de seguridad.
Guarda un paquete de evidencia para falsos positivos
Si después de clasificar la rama sigue pareciendo falso positivo, conserva evidencia antes de repetir. Un buen reporte permite reproducir el problema sin adivinar superficie, modelo o cuenta. También evita publicar material privado.
| Evidencia | Por qué importa |
|---|---|
| Superficie | App, AI Studio, API, Vertex o wrapper tienen dueños distintos |
| Fecha y hora | Modelos, límites y política cambian |
| Modelo y ruta | El mismo prompt puede variar por ruta |
| Prompt y contexto de imagen subida | El contexto multimodal afecta la clasificación |
| Mensaje visible | App text y API fields apuntan a ramas distintas |
| Campos API | promptFeedback, finishReason, safetyRatings, parts y block reason hacen el caso accionable |
| Cuenta o proyecto | Plan, cuenta administrada, cuota, facturación y región alteran síntomas |
| Reproducción mínima | Separa contexto oculto de falso positivo real |
No publiques fotos privadas, material de clientes, menores, documentos o imágenes médicas en foros públicos. Redacta lo sensible o usa un canal interno con controles de acceso. El objetivo es explicar el falso positivo, no difundir la imagen original.
Usa una guía estrecha cuando la rama ya está clara
La clasificación debe mantener pequeña la primera decisión. API safety settings, errores policy blocked de Nano Banana Pro, límites de imagen y 429 tienen dueños distintos. Mezclarlos hace que un usuario de app cambie código, que un desarrollador ignore response fields o que una frontera de derechos parezca un truco de prompt.
| Rama confirmada | Dueño más adecuado |
|---|---|
| Categorías, umbrales y campos API | Gemini API safe content policy |
| Error exacto content blocked o policy blocked de Nano Banana Pro | Nano Banana Pro policy and blocked errors |
| Caps de app, plan, cuota de proyecto o image-per-minute | Gemini image generation rate limits |
| API 429, RESOURCE_EXHAUSTED, retry delay o quota metric | Gemini image generation 429 fix |
Protocolo antes de otro reintento
Antes de otro intento, anota superficie, modelo, ruta de cuenta, mensaje exacto, si se bloqueó la entrada o la salida, y si existe señal de límite. Luego decide entre aclarar, esperar, revisar campos API, reportar posible falso positivo o detenerte. Si no puedes nombrar la rama, no ejecutes una serie larga de prompts casi iguales.
Para equipos, el protocolo debe vivir en los logs del producto. Guarda el cuerpo de respuesta para API cuando sea apropiado, pero no almacenes imágenes privadas sin una razón legal y controles de acceso. Etiqueta “posible falso positivo” solo después de revisar políticas duras y cuotas. Esa disciplina evita que soporte, ingeniería y contenido expliquen el mismo incidente de tres formas distintas.
Preguntas frecuentes
¿Por qué Gemini rechaza mi propia foto?
Porque incluso una foto propia puede implicar identidad, privacidad, contexto íntimo, médico o una transformación engañosa. Aclara consentimiento y propósito no engañoso, y detente si el resultado expondría información sensible o confundiría a terceros.
¿Por qué Gemini cree que una imagen normal es una figura pública o una persona real?
Caras, nombres, nombres de archivo, contexto de conversación y edición solicitada pueden crear señales de identidad. Revisa esas señales antes de llamarlo falso positivo y guarda la evidencia.
¿Un plan de pago elimina los rechazos de seguridad?
No. Puede cambiar acceso, caps, modelos o reintentos, pero no elimina fronteras de política. Si el mensaje habla de límites, usa la rama de límites; si habla de seguridad, diagnostica esa capa.
¿BLOCK_NONE desactiva la seguridad de imagen?
No. BLOCK_NONE se relaciona con filtros configurables de API. Protecciones centrales, términos, solicitudes no soportadas y filtros de salida pueden seguir aplicando.
¿Por qué ayer funcionó y hoy no?
Ruta de modelo, despliegue de app, cuenta, conversación, interpretación de la imagen subida, cuota y comportamiento de seguridad pueden cambiar. Compara superficie, hora, modelo, prompt, subida y campos.
¿Por qué Gemini responde con texto y no con imagen?
Puede ser una ruta de texto, un modelo no compatible, parámetros SDK incorrectos, request shape no soportado o salida filtrada. Revisa response parts y capacidad del modelo.
¿Cómo reporto un falso positivo?
Incluye superficie, hora, modelo, prompt, contexto de subida, mensaje exacto, cuenta o proyecto, API fields y reproducción mínima. Redacta material privado.
¿Puedo saltarme el filtro de seguridad de imagen de Gemini?
No. No disfraces contenido prohibido, no evadas protecciones, no elimines consentimiento, privacidad, identidad, IP, sexualidad, violencia o seguridad infantil. Aclara lo permitido o detente.
