Una startup IA "unipersonal" ha facturado 400 millones con tratamientos para adelgazar. El problema: sus médicos son falsos

El pasado 2 de abril, The New York Times publicó un perfil de Matthew Gallagher, un emprendedor de 41 años de Los Ángeles que con 20.000 dólares, la ayuda de su hermano y una docena de herramientas de IA logró crear MEDVi. Esta startup de telemedicina vende fármacos GLP-1 para adelgazar y en 2025 facturó 401 millones de dólares y proyecta llegar a los 1.800 millones en 2026. La historia se convirtió en viral y parecía demostrar que la revolución de la IA puede hacerte rico si te montas tu propia empresa unipersonal (o casi), pero en realidad el artículo del NYT dejó sin mencionar detalles importantes e inquietantes de este éxito empresarial.

800 médicos falsos. Al crear MEDVi, Gallaguer creó más de 800 páginas de Facebook que simulaban ser los perfiles de médicos individuales. El Dr. Daniel Foster, el Dr. Jacob L. Chandler o el Dr. Alistair Whitmore no existen: son perfiles creados por IA, con fotos generadas con IA, y que precisamente sirven como respaldo para que mujeres de entre 35 y 55 años en Facebook que quieran perder peso vean dichos perfiles. El propio artículo del NYT comentaba que en la web de MEDVi aparecían fotos con modelos generados por IA y que algunos anuncios eran "AI Slop". 

Los medios hablan de mí o en realidad no. La web oficial de la empresa también mostraba logos de Bloomberg o The Times como si hubieran publicado artículos sobre ella cuando en realidad apenas sí había metido publicidad en dichos medios para luego poder hacer ver que había salido en dichos medios. Lo que el artículo no menciona es la escala de esa operación de creación de perfiles en Facebook.

La FDA avisa. El 20 de febrero de 2026, la Federal Drugs Administration (FDA) de EEUU envío una carta de aviso (#721455) que de hecho formó parte de un conjunto de cartas similares enviadas a 30 empresas de telemedicina. Este tipo de carta no es una acusación formal, sino una comunicación "informal y consultiva". El motivo de la carta a MEDVi eran dos problemas concretos en su web.

Primero, las imágenes de los productos mostraban la etiqueta "MEDVi", lo que en la normativa americana implica que la empresa es la fabricante de esos medicamentos, cuando en realidad es solo un intermediario que los encarga a farmacias externas. Segundo, frases como "mismo principio activo que Wegovy® y Ozempic®" inducían a pensar que los productos compuestos de MEDVi habían recibido aprobación o evaluación de la FDA, cuando los medicamentos compuestos no pasan por ese proceso. El NYT no mencionó dicha carta de la FDA.

Medicamentos con efectividad incierta (o nula). Parte del negocio de MEDVi incluye tirzepatida oral compuesta, un producto que no existe de forma aprobada por parte de la FDA. Esta empresa lo presentó falsamente como un medicamento GLP-1 seguro y eficaz para perder peso, a pesar de que no existe ninguna variante aprobada por el organismo regulador.

El único GLP-1 oral aprobado requiere un potenciador de absorción y condiciones de administración muy controladas: MEDVi vendía algo que probablemente no hacía nada, y de hecho laboratorios como Lilly han avisado de ese tipo de productos y han tomado acciones legales para prohibir su venta. Un colectivo de personas ya demandó a varias empresas de telemedicina por vender "aceite de serpiente" como si la tirzepatida oral fuese mágica cuando no ha demostrado nada. De nuevo, en el artículo del NYT no había datos al respecto.

1,6 millones de registros médicos filtrados. MEDVi externaliza su infraestructura médica a OpenLoop Health, que en el artículo de NYT mencionan indicando que "gestiona médicos, farmacias, envíos y cumplimiento normativo". En enero de 2026 un ciberdelincuente logró acceder a los sistemas de OpenLoop y afirmó haber obtenido los registros de unos 1,6 millones de pacientes incluyendo nombres, información de contacto, fechas de nacimiento e información médica. OpenLoop informó de la intrusión en marzo de 2026 y confirmó que al menos había 68.000 afectados solo en el estado de Texas. 

Si quieres clientes, la clave es el spam. MEDVi también ha sido demandada en California por violar las leyes antispam de este estado. Según dicha demanda, MEDVi hizo uso de una técnica de marketing afiliado que enviaba spam usando información falsificada, dominios suplantados y direcciones de envío diseñadas para evitar los filtros de spam. Gallagher señalaba en The New York Times que "en conjunto se gastó 20.000 dólares en el software y el primer mes de marketing", y no queda claro qué parte del crecimiento inicial se debió a prácticas que ahora forman parte de ese nuevo proceso legal.

Una historia de éxito con un trasfondo peligroso. La historia que nos cuenta NYT es fascinante y parece apuntar efectivamente a ese futuro en el que una persona podrá montar un negocio de éxito con la ayuda de la IA. Sin embargo en este caso el éxito conseguido queda ensombrecido por la forma en la que se usó la IA y la forma en la que Gallager presentó su negocio. En NYT parecen haber verificado que la empresa efectivamente ingresó 401 millones de dólares en 2025. La pregunta que queda sin responder es qué parte de esos ingresos vino de personas que compraron un medicamento que probablemente no funciona, impulsado por médicos que no existen, a través de una infraestructura que acabó filtrando sus datos médicos.

Imagen | MEDVi

En Xataka | Creíamos que los fármacos GLP-1 iban a cambiar solo la obesidad. Acaban de poner patas arriba cómo tratamos las adicciones