El caso MEDVi: 1.800 millones proyectados, 800 médicos falsos y 1,6 millones de registros expuestos

MEDVi facturó 401 millones de dólares en 2025 y está proyectando 1.800 millones para 2026, pero ese número no puede leerse sin las prácticas que lo impulsaron: más de 800 perfiles de médicos generados por IA, productos compuestos sin aprobación y una fuga de 1,6 millones de registros médicos (The New York Times; OpenLoop; FDA).

¿Qué mostró el NYT y qué dejó afuera?

El perfil del New York Times confirma ingresos de 401 millones en 2025 y una proyección de 1.800 millones para 2026 (The New York Times, 2 abril 2026). Esa es una proyección interanual de crecimiento del 349% (base: 2025 vs 2026 proyectado). Pero la nota minimiza o no profundiza detalles clave: la empresa habría creado más de 800 páginas de Facebook para simular médicos (The New York Times), y gastó apenas 20.000 dólares en software y marketing iniciales según declaraciones del fundador (The New York Times). Además la FDA envió una carta consultiva el 20 de febrero de 2026 identificando problemas en la presentación de productos y afirmaciones engañosas sobre aprobación regulatoria (FDA, carta #721455). Esos elementos cambian la lectura de un “unipersonal que triunfó con IA” a una operación que combinó crecimiento explosivo con tácticas de dudosa legalidad.

¿Qué riesgos para pacientes y qué le pregunta esto a un emprendedor argentino?

En salud no se puede separar crecimiento de seguridad. MEDVi vendió tirzepatida oral compuesta, un producto sin aprobación de la FDA para esa formulación; fabricantes como Lilly han alertado sobre productos no autorizados y han tomado acciones legales (informes de industria, abril 2026). La FDA también señaló que la web inducía a pensar que MEDVi era fabricante y que sus productos tenían evaluación regulatoria cuando no era así (FDA, 20 feb 2026). Además, la empresa enfrenta demandas por supuestos envíos masivos de spam que el estado de California considera violatorios de la ley estatal (demanda pública, abril 2026). Para un emprendedor en Argentina: el atajo de replicar testimonios falsos, perfiles inventados y marketing agresivo puede generar facturación rápida, pero también sanciones, demandas y daño reputacional irreparable.

Tecnología y privacidad: 1,6 millones de registros y la cadena de responsabilidad

MEDVi externalizó servicios médicos a OpenLoop; en enero de 2026 un atacante accedió a sistemas y afirmó haber obtenido 1,6 millones de registros de pacientes, revelado públicamente por OpenLoop en marzo de 2026; la compañía confirmó al menos 68.000 afectados solo en Texas (OpenLoop, marzo 2026). Eso plantea preguntas técnicas y contractuales: ¿quién retiene la responsabilidad por seguridad cuando se terceriza la historia clínica? Y en términos regulatorios, la FDA incluyó a MEDVi en un grupo de 30 empresas que recibieron cartas consultivas sobre prácticas de telemedicina (FDA, febrero 2026). La lección para cualquier negocio digital en LATAM es clara: ahorrar en controles de seguridad para escalar rápido es falso ahorro. Perder datos cuesta clientes, multas y demandas; 1,6 millones de registros filtrados no se arreglan con relaciones públicas.

Qué exigir y qué puede aprender el ecosistema: transparencia, métricas y auditorías

No se trata de demonizar la IA; se trata de exigir métricas verificables. Pedimos que plataformas, startups y periodistas exijan: 1) informes públicos sobre fuentes de tráfico y porcentaje de conversión por canal (incluyendo publicidad pagada), 2) auditorías independientes de prácticas de marketing y de identidad de profesionales que aparecen en plataformas, y 3) reportes de incidencia de seguridad con número de registros afectados y medidas correctivas. La FDA ya marcó una línea al enviar cartas a 30 empresas; es razonable que reguladores pidan auditorías externas y métricas reproducibles antes de aceptar cifras de facturación como indicador único de éxito. Para emprendedores chicos: automatizar atención con IA y WhatsApp es efectivo, pero siempre con transparencia, consentimiento informado y seguridad de datos. El atajo de crear confianza falsa termina costando mucho más que lo que ahorró.

Cierre práctico

La historia de MEDVi muestra que la “economía de un dueño con IA” es posible, pero no toda facturación es legítima ni sostenible. Si una herramienta te hace ganar plata de forma dudosa, tarde o temprano la regulación, los competidores o los clientes se encargarán de cobrar esa deuda. Exigamos números claros, auditorías independientes y responsabilidad por la seguridad de los datos antes de aplaudir éxitos que huelen a atajo.