En Plan Planeta

La resistencia para un mundo sostenible, habitable y justo.

¿Quién vigila al vigilante? Tu privacidad frente a las grandes tecnológicas

Seguimos con el capítulo 30 de “Inteligencia artificial generativa para gente real. Tu brújula para usarla bien”, una serie semanal para la Cadena Ser, en «A vivir Cantabria». La semana pasada abrimos un melón importante: todo lo que le contamos voluntariamente a la inteligencia artificial de forma consciente. Sin embargo, hoy quiero darle la vuelta al espejo. Vamos a hablar de la otra cara de la moneda, esa que es mucho más sutil y silenciosa: lo que la IA recoge de ti sin que le cuentes absolutamente nada. ¿Quién vigila al vigilante?

Seguro que utilizas estos chatbots para resumir un artículo, redactar un correo o buscar una receta. Pero, ¿te has preguntado alguna vez qué pasa en la trastienda de la aplicación mientras tú esperas tu respuesta?

El capítulo de hoy se puede escuchar en el programa aquí, a partir del minuto 17:41: https://cadenaser.com/audio/ser_cantabria_avivircantabria_20260614_130620_140000/

Los datos que regalas «sin hablar»

Para entender la magnitud de esto, solo hay que mirar los datos. La empresa de seguridad digital Surfshark realizó un análisis en marzo de este año sobre los diez chatbots más descargados en la App Store de Apple. El resultado es, cuanto menos, inquietante: cada chatbot recopila una media de 14 tipos de datos diferentes.

El premio gordo se lo lleva Meta AI, que llega a registrar 33 de los 35 tipos de datos posibles dentro del ecosistema de Apple. Y un detalle que debería hacernos reflexionar: el 70% de estas aplicaciones registra tu ubicación. ¿Para qué necesita saber dónde estás un chatbot al que solo le pides un resumen de texto?

Aquí es donde cruzamos la línea de lo que tú escribes (el contenido) a todo lo que la aplicación absorbe por el simple hecho de estar instalada en tu teléfono:

  • Tus contactos.
  • Los identificadores únicos de tu dispositivo.
  • Tu historial de uso.
  • Tu ubicación geográfica exacta.

Cuando toda esta información se cruza con el contenido de tus conversaciones, el perfil que obtienen de ti es milimétrico. Ahí reside el verdadero negocio.

La fontanería interna: los rastreadores están dentro de casa

Una investigación de IMDEA Networks (llevada a cabo por investigadores españoles) desveló algo muy revelador sobre el funcionamiento de estas plataformas: los rastreadores de Meta, Google y TikTok no están en la web acechando alrededor del chatbot. Están integrados dentro de la propia plataforma. No es que te sigan hasta la puerta; es que se han sentado en el sofá de tu salón.

Para entenderlo bien, debemos distinguir dos capas de recopilación:

  1. La capa del contenido: Lo que escribes en el prompt y lo que la IA te responde. Como ya sabemos, esto se utiliza principalmente para entrenar a los futuros modelos.
  2. La capa de los metadatos: A qué hora exacta te conectas, desde dónde lo haces, con qué frecuencia usas la app, cuánto duran tus sesiones o qué títulos pones a tus chats.

Toda esta estructura alimenta una publicidad hiperpersonalizada que sube varios peldaños respecto a lo que ya conocíamos con las búsquedas tradicionales de Google. No es lo mismo saber que has buscado «zapatillas de deporte» que saber que le has confesado a un chatbot tus problemas de insomnio, de dinero o de ansiedad laboral.

Esto nos lleva a una clara asimetría de valor: tú recibes una respuesta automatizada gratuita a cambio de entregar unos datos que, en el mercado publicitario, valen muchísimo más. Y encima, a menudo les damos las gracias.

Un apunte técnico importante: Un estudio de la Universidad de Stanford descubrió que cuando desactivas la opción de entrenar el modelo con tus datos, la plataforma no borra lo que ya está almacenado. De hecho, comprobaron que algunas empresas retienen esa información de forma indefinida.

El caso de Meta en Europa: consentimiento por agotamiento

El caso de Meta es el ejemplo perfecto de cómo se mueven las tecnológicas en el tablero europeo. La cronología de lo ocurrido nos deja una buena lección:

  • El bloqueo inicial: Meta quiso lanzar su IA en Europa entrenándola con los datos de los usuarios europeos, pero la estricta normativa de la Unión Europea se lo impidió durante más de un año.
  • La luz verde (diciembre 2024): El Comité Europeo de Protección de Datos emitió una opinión que abrió la puerta, dictaminando que el «interés legítimo» de la empresa podía ser base legal suficiente para dicho entrenamiento.
  • El lanzamiento (marzo 2025): Meta lanza oficialmente Meta AI en territorio europeo.
  • La activación (mayo 2025): Se activa el entrenamiento con datos de usuarios europeos.

Lo más controvertido fue cómo se gestionó el permiso. Se activó por defecto. Enviaron una notificación con un formulario para oponerte (el llamado opt-out) con una fecha límite muy estricta: el 27 de mayo de 2025. Si no rellenabas el formulario antes de ese día, la empresa asumía que estabas de acuerdo.

Es lo que se conoce como consentimiento por agotamiento: poner tantas trabas burocráticas y pasos intermedios para decir «no», que el usuario acaba cediendo por pura fatiga u omisión. Si no rellenaste aquel formulario en su momento, lamento decirte que tus fotos de Instagram o tus comentarios públicos en Facebook ya pueden estar sirviendo de alimento para Meta AI.

El «modo incógnito» de WhatsApp

Ante los problemas derivados de esto, Meta lanzó en Estados Unidos un modo incógnito específico para hablar con Meta AI dentro de WhatsApp. El motivo detrás de este movimiento es una confesión implícita: la propia empresa reconoció que los usuarios compartían de forma masiva datos de salud, financieros y laborales con el chatbot, pensando que era un entorno tan privado como el chat que mantienes con un amigo. Con este modo incógnito prometen que los mensajes se cifran y desaparecen al cerrar sesión, aunque de momento no está disponible en España y siempre requiere un voto de confianza hacia la empresa.

¿Nos protege la ley frente a esta opacidad?

En Europa contamos con el Reglamento General de Protección de Datos (RGPD) y el pionero AI Act (la Ley de Inteligencia Artificial de la que ya os hablé a través de nuestro chatbot educativo Etibot). Sin embargo, la realidad tecnológica casi siempre corre más de prisa que los legisladores.

Expertos legales vinculados a la investigación de IMDEA señalan que muchas de las prácticas de rastreo interno actuales violan directamente el RGPD. El problema real es la falta de persecución en tiempo real. Aun así, las normativas funcionan, aunque sea con cierto retraso. El AI Act cuenta con un calendario progresivo: las normas para modelos generales (como ChatGPT o Gemini) entraron en vigor en agosto del año pasado, y los requisitos de alto riesgo —los más duros del reglamento— entran plenamente en vigor este mismo agosto de 2026.

Las sanciones a las que se exponen no son ninguna broma: hasta 35 millones de euros o el 7% del volumen de negocio mundial de la empresa. Veremos si las autoridades europeas se atreven a aplicarlas con firmeza.

Precedentes hay. Italia ya fue pionera en 2023 prohibiendo temporalmente ChatGPT hasta que OpenAI realizó cambios para adaptarse al RGPD. Pero la opacidad sigue formando parte del diseño de estas herramientas. El propio equipo de Stanford analizó 28 documentos de políticas de privacidad de estas empresas y encontró tantas ambigüedades y contradicciones que ni los propios investigadores lograban aclararse. Si ellos no lo entienden, ¿qué viabilidad tiene para un usuario de a pie?

El panorama internacional

Fuera de nuestras fronteras la situación cambia radicalmente. Mientras Europa regula, Estados Unidos avanza hacia la desregulación bajo la administración Trump (recordemos el reciente pulso de Anthropic frente al Pentágono al negarse a que su IA se usara con fines militares).

Además, existe el riesgo geopolítico de los datos. La empresa china DeepSeek sufrió una filtración masiva de más de un millón de líneas de logs que incluían claves secretas. Al usar herramientas con sedes en países sin marcos legales comparables al nuestro, los datos caen directamente en un limbo legal.

Guía práctica: Cómo cerrar el grifo de tus datos paso a paso

Si quieres pasar a la acción y empezar a proteger tu privacidad digital, aquí tienes los pasos técnicos concretos para configurar las tres herramientas principales del mercado actual.

1. En ChatGPT (OpenAI)

Entra en el menú de Configuración.

Dirígete a Controles de datos.

Desactiva la casilla «Mejorar el modelo para todos».

(Opcional) Aprovecha ese mismo apartado para desactivar el uso de tus grabaciones de audio y vídeo si utilizas las funciones de voz.

2. En Gemini (Google)

  1. Ve a la parte inferior izquierda de la pantalla y haz clic en Actividad.
  2. Desactiva el interruptor de seguimiento de la actividad.
  • El truco de Google: Si desactivas esta opción, la aplicación solo guardará tus conversaciones durante 72 horas. Si deseas conservar tu historial a largo plazo en la nube, te obligan a pagar el «peaje» de permitirles usar tus chats para entrenar sus modelos. Un «todo o nada» en toda regla.

3. En Claude (Anthropic)

  1. Abre el menú de Ajustes y busca la sección de Privacidad.
  2. En las preferencias, desactiva la opción “Ayuda a mejorar nuestros modelos de IA”.
  3. Desactiva también la recogida de metadatos de ubicación.
  • Cabe destacar que Anthropic siempre ha mostrado una mayor sensibilidad hacia la seguridad del usuario, facilitando enlaces claros y visibles sobre cómo protegen y procesan tu información.

Alternativas avanzadas para una privacidad total

Si por motivos profesionales o personales necesitas un nivel de protección superior, la interfaz web convencional puede quedarse muy corta. Aquí tienes dos vías alternativas:

  • La API empresarial: Si eres autónomo o gestionas una pyme y trabajas con datos de clientes, es preferible utilizar la API de OpenAI en lugar de la versión web. Las condiciones contractuales de la API permiten excluirse del entrenamiento de los modelos de forma explícita y transparente.
  • La opción búnker (IA en local): Si buscas privacidad absoluta, la solución pasa por ejecutar modelos de código abierto directamente en los componentes de tu propio ordenador mediante herramientas como Ollama o LMStudio. Aunque no tendrás acceso a los modelos comerciales más potentes y avanzados del mercado, tendrás la certeza absoluta de que ningún dato sale de tu máquina.

Ejerce tu derecho al olvido

Mucha gente lo desconoce, pero bajo el amparo del RGPD tienes el derecho legal de exigir a OpenAI, Google o Meta que te informen de qué datos exactos tienen sobre ti y solicitar su borrado inmediato. Es un trámite totalmente gratuito y las empresas disponen por ley de un mes de plazo para responderte. Para facilitarte la tarea, al final de este post te dejo los accesos directos a sus respectivos formularios de reclamación.

Para reflexionar: El reto de la semana

Párate a pensarlo un segundo. En una sola conversación larga con un chatbot de confianza, es muy probable que hayas compartido detalles de tu salud, baches financieros, conflictos laborales, dudas legales o los nombres de tus hijos. Tu banco conoce tu nómina y tu dirección; el chatbot del teléfono puede que conozca cómo piensas y qué te preocupa en cada momento del día. ¿Quién sabe más de ti ahora mismo?

Te propongo un reto muy sencillo que solo te llevará un par de minutos: entra en la configuración de una sola herramienta de IA que uses habitualmente y desactiva el entrenamiento de datos siguiendo los pasos que te he dejado arriba.

Y no te confíes. Cerramos con la gran paradoja de la privacidad que ya adelantamos en anteriores ocasiones: los estudios demuestran que cuanto más te preocupa tu privacidad, más datos terminas compartiendo con la IA. Si eres de los que piensa «yo tengo mucho cuidado con estas cosas», probablemente seas quien más información detallada ha regalado sin darse cuenta.

La próxima vez que abras una ventana de chat, hazte una pregunta: ¿le contaría esto mismo al desconocido que tengo sentado al lado en el autobús? Porque, a efectos prácticos de privacidad, viene a ser lo mismo.

Fuentes y enlaces de interés

1. Surfshark — «AI chatbots ranked by data they collect» (marzo 2026). Análisis comparativo de los datos que recopilan los 10 chatbots más populares en la App Store: https://surfshark.com/research/chart/ai-chatbots-privacy

2. IMDEA Networks Institute — «Your conversations with AI may not be as private as you think» (mayo 2026). Investigación sobre rastreadores de terceros integrados en plataformas de IA: https://networks.imdea.org/your-conversations-with-ai-may-not-be-as-private-as-you-think/

3. Stanford HAI — «Be Careful What You Tell Your AI Chatbot» (octubre 2025). Análisis de las políticas de privacidad de las seis grandes empresas de IA: https://hai.stanford.edu/news/be-careful-what-you-tell-your-ai-chatbot

4. King, J. et al. — «An Analysis of Frontier Developers’ Privacy Policies» (2025). Paper completo del estudio de Stanford: https://arxiv.org/pdf/2509.05382

5. Stanford HAI — «Safeguarding Data Privacy and Well-Being for AI Chatbot Users». Testimonio presentado ante el Senado de EE.UU. sobre privacidad y chatbots: https://hai.stanford.edu/assets/files/testimony-safeguarding-data-privacy-and-well-being-for-ai-chatbot-users.pdf

6. Meta — Anuncio oficial sobre el uso de datos de usuarios europeos para entrenar Meta AI (abril 2025): https://about.fb.com/news/2025/04/building-ai-for-europeans/

7. Infobae — «Esta es tu última oportunidad: desde mañana Meta usará tus datos para entrenar su IA si no te opones» (mayo 2025). Artículo sobre el formulario de oposición y la fecha límite: https://www.infobae.com/espana/2025/05/26/esta-es-tu-ultima-oportunidad-desde-manana-meta-usara-tus-datos-para-entrenar-su-inteligencia-artificial-si-no-te-opones/

8. Spectrum Noticias — «WhatsApp habilita chats incógnitos con su IA» (13 mayo 2026). Noticia sobre el modo incógnito de Meta AI en WhatsApp: https://spectrumnoticias.com/ny/nyc/noticias/2026/05/13/adios-a-los-temores-de-privacidad–whatsapp-habilita-chats-incognitos-con-su-ia

9. Psychiatric Times — «Chatbot Privacy Is an Oxymoron» (abril 2026). Declaraciones de Sam Altman sobre órdenes judiciales y la falta de secreto profesional: https://www.psychiatrictimes.com/view/chatbot-privacy-is-an-oxymoron-assume-your-data-is-always-at-risk

10. Factchequeado — «Tu historial amoroso, médico o laboral en manos de la IA» (marzo 2026). Artículo en español con recomendaciones prácticas de privacidad: https://factchequeado.com/teexplicamos/20260313/privacidad-chatgpt-gemini-claude-perplexity-grok/

11. Infobae — «Cómo desactivar el uso de tus datos en ChatGPT, Gemini y otras IA» (mayo 2026). Guía paso a paso para configurar la privacidad en cada herramienta: https://www.infobae.com/tecno/2026/05/06/como-desactivar-el-uso-de-tus-datos-en-chatgpt-gemini-y-otras-ia-pasos-para-mayor-privacidad/

12. Help Net Security — «AI chatbots are sliding toward a privacy crisis» (octubre 2025). Datos de Concentric AI sobre registros expuestos y riesgos empresariales: https://www.helpnetsecurity.com/2025/10/31/ai-chatbots-privacy-and-security-risks/

1. OpenAI (ChatGPT)

Para pedir tus datos o solicitar que eliminen tu cuenta y conversaciones de sus servidores:

  • Enlace al formulario: Puedes gestionar todas tus solicitudes en el Portal de Privacidad de OpenAI. Al entrar, deberás verificar tu correo electrónico para que puedan asociar la petición a tu cuenta de ChatGPT.

2. Google

Google permite automatizar casi todo el proceso de descarga y borrado desde tu propio panel de control sin necesidad de abrir un ticket manual, aunque también disponen de reclamaciones oficiales:

3. Meta (Facebook, Instagram y WhatsApp)

Meta centraliza la gestión del RGPD para los ciudadanos de la Unión Europea y el Reino Unido a través de su centro de ayuda específico, permitiendo también oponerse al uso de datos para entrenar su Inteligencia Artificial:

Enlace al formulario: Puedes rellenar las solicitudes legales en el Centro de Derechos de Privacidad de Meta. Si ya estás logueado con tu cuenta, te guiará paso a paso para elegir si deseas acceso, rectificación o eliminación total de tus datos.

¡Hasta la semana que viene!

CATEGORÍAS:

, ,

ETIQUETAS:

,

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. Asimismo, puede pulsar aquí para ver la política de privacidad de los datos personales recogidos en la web ACEPTAR

Aviso de cookies

Descubre más desde En Plan Planeta

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo