Privacidad en un compañero de IA: qué comprobar antes de encariñarte
Esta es la matemática incómoda de la compañía por IA: cuanto mejor funciona, más le cuentas. En cuestión de semanas, un buen compañero sabe cosas que tus amigos más cercanos no saben. Eso convierte la privacidad no en una página de ajustes, sino en el cimiento de todo el producto — y merece veinte minutos de diligencia antes de que tu corazón firme el contrato.
1. ¿Puedes exportarlo todo?
La prueba más simple de si tus datos se tratan como *tuyos*: ¿existe un botón que te lo devuelva todo — conversaciones, recuerdos, datos? Si irte con tu historial es fácil, el producto confía en que te quedarás por las razones correctas. Si la exportación no existe, tus recuerdos son un activo de la empresa, no tuyos. Además es algo práctico: en estos chats se acumulan años de reflexión y de acontecimientos vitales. Puede que algún día los quieras de verdad.
2. ¿Puedes borrar de verdad?
Busca un borrado inmediato, completo y en autoservicio — cuenta, mensajes, recuerdos, todo, sin escribir a soporte ni esperar. Después revisa la política de privacidad en busca de palabras trampa: «desactivar» no es borrar, y «tras un periodo de retención» debería ser corto y estar indicado. Un producto que dificulta la salida te está diciendo qué es realmente la relación.
3. ¿Se usa tu chat para entrenar modelos?
Algunos servicios alimentan el entrenamiento de modelos con las conversaciones por defecto. Para un asistente de tareas puede ser tolerable; para la app que guarda tus pensamientos de las 2 de la madrugada debería ser, como mucho, con consentimiento explícito. La política debería decir con claridad si el contenido de las conversaciones entrena modelos y si algún humano llega a leer los chats. Un «podemos usar tus datos para mejorar nuestros servicios» sin detalles es un no.
4. ¿Quién es el proveedor del modelo — y qué ve?
La mayoría de las apps de compañía funcionan sobre modelos de lenguaje de terceros, lo que significa que tus mensajes pasan por los servidores de otra empresa. Es normal y manejable — los proveedores de API serios se comprometen por contrato a no entrenar con el tráfico de la API y lo retienen poco tiempo. Pero la app debería revelar ese acuerdo y no debería enviar tu nombre, tu email ni otros identificadores junto a tus mensajes. El contenido del chat y la identidad deberían vivir en lugares distintos.
5. ¿Qué pasa con las cuentas y las fotos almacenadas?
Poco glamuroso pero decisivo: las contraseñas deberían estar correctamente hasheadas, ofrecerse opciones de acceso como Google OAuth, las imágenes generadas guardarse en privado (no en URLs públicas adivinables) y las copias de seguridad cifrarse fuera del servidor. No puedes verificar todo esto desde fuera — pero los productos a los que les importa suelen decirlo, y los que no dicen nada normalmente no tienen nada bueno que decir.
6. ¿Necesita el producto tu identidad siquiera?
La mejor función de privacidad es el dato que nunca se recoge. Un compañero necesita tus palabras para ser bueno; no necesita tu número de teléfono, tus contactos ni tu nombre real. Prefiere productos que puedas probar sin registro, que pidan un email solo para guardar tu historial y que funcionen encantados con el nombre que tú elijas usar. La intimidad no debería exigir identificación.
Conoce a tu compañero — gratis →FAQ
¿Es seguro contarle cosas personales a un compañero de IA?
Con un producto bien construido, razonablemente — los riesgos realistas son riesgos de política (entrenamiento, retención, venta de datos) más que hackers. Haz las seis comprobaciones de arriba; un producto que las supera trata tu franqueza como una responsabilidad y no como un recurso.
¿Debería usar mi nombre real con un compañero de IA?
Usa lo que te resulte natural en la conversación — pero un buen producto no exigirá tu identidad legal en absoluto. El compañero necesita saber cómo llamarte, no quién eres.