Los términos y condiciones que nunca lees no son un tecnicismo legal sin consecuencias. Son el contrato por el que intercambias información sobre ti mismo por el acceso a un servicio. En la mayoría de los casos, el servicio es gratuito precisamente porque tú eres el producto. Esta guía explica qué datos se recogen, cómo se usan y qué puedes hacer al respecto.
Qué recogen los dispositivos que usas cada día
Un smartphone moderno es el dispositivo de vigilancia más sofisticado que existe — y lo llevas contigo voluntariamente. Recoge datos de ubicación en tiempo real, patrones de movimiento, contactos, historial de llamadas y mensajes, hábitos de uso de aplicaciones, comportamiento de navegación, datos biométricos si usas desbloqueo facial o huella, y en algunos casos datos de micrófono y cámara cuando las aplicaciones tienen esos permisos activos. Ninguno de estos datos se recoge necesariamente con intención maliciosa — pero se recogen, se almacenan y se usan.
Los altavoces inteligentes como Amazon Echo o Google Home están diseñados para activarse con palabras clave, lo que significa que procesan audio del entorno de forma continua para detectar esa activación. Amazon reconoció en documentos legales publicados en 2023 que los datos de voz se almacenaban y podían ser accesibles para empleados de revisión de calidad. Las televisiones inteligentes envían datos de visualización a fabricantes y anunciantes mediante tecnología ACR (Automatic Content Recognition), que reconoce lo que estás viendo incluso desde fuentes externas como consolas o reproductores de DVD, según documentó la Electronic Frontier Foundation en análisis publicados y actualizados hasta 2025.
Cómo se monetizan esos datos
El modelo de negocio dominante en tecnología de consumo digital es la publicidad dirigida. Los datos que recogen los dispositivos y las aplicaciones se usan para construir perfiles de usuario que permiten mostrar publicidad con mayor precisión — lo que a su vez permite cobrar más a los anunciantes. Google y Meta generan la gran mayoría de sus ingresos de este modelo. En 2024, Meta reportó ingresos publicitarios globales superiores a 130 mil millones de dólares, sustentados fundamentalmente en datos de comportamiento de usuarios.
Más allá de la publicidad directa, los datos de comportamiento se venden a brokers de datos — empresas que agregan y revenden información de múltiples fuentes para construir perfiles más completos. Un estudio del Pew Research Center de 2023 encontró que el 81% de los adultos en Estados Unidos sentía que tenía poco o ningún control sobre los datos que las empresas recogían sobre ellos. La percepción de falta de control es consistente con la realidad técnica: los mecanismos para limitar la recolección de datos existen en teoría, pero están diseñados para ser difíciles de encontrar y aplicar.
El marco legal: qué te protege y qué no
El Reglamento General de Protección de Datos (GDPR) de la Unión Europea, en vigor desde 2018, es el marco regulatorio más robusto a nivel global. Establece que los datos personales solo pueden recogerse con consentimiento explícito, para propósitos específicos, y que los usuarios tienen derecho de acceso, rectificación y eliminación de sus datos. En la práctica, las multas por incumplimiento han sido significativas — Meta acumuló más de 2.5 mil millones de euros en multas bajo el GDPR hasta finales de 2024 — pero el cumplimiento real en términos de cuántos datos se recogen sigue siendo difícil de auditar externamente.
En América Latina, el panorama es más fragmentado. México tiene la Ley Federal de Protección de Datos Personales en Posesión de los Particulares desde 2010, pero los mecanismos de enforcement son limitados y las sanciones comparativamente bajas. En la práctica, para la mayoría de los usuarios en la región, la protección real depende más de las decisiones individuales de configuración que de la protección regulatoria.
No existe el servicio gratuito. Existe el servicio cuyo costo no ves en tu estado de cuenta porque lo pagas con algo que no aparece en tu billetera.
Lo que puedes hacer: medidas concretas con impacto real
Cuatro acciones con impacto verificable. Primera: revisar los permisos de las aplicaciones instaladas — tanto Android como iOS permiten ver qué aplicaciones tienen acceso a ubicación, micrófono, cámara y contactos, y revocar los permisos que no sean necesarios para la función principal de cada app. Segunda: usar un navegador con bloqueo de rastreadores por defecto (Firefox con uBlock Origin, o Brave) para el uso cotidiano de internet. Tercera: revisar la configuración de privacidad del sistema operativo del dispositivo, no solo de las apps individuales — hay opciones de "no rastrear" y limitación de ID de publicidad que la mayoría de usuarios nunca activa. Cuarta: para servicios donde la privacidad es crítica, considerar alternativas que no monetizan datos de usuario: Signal en lugar de WhatsApp, ProtonMail en lugar de Gmail.
Ninguna de estas medidas elimina la recolección de datos por completo — es prácticamente imposible usar un smartphone moderno sin ceder algún nivel de información. Lo que hacen es reducir el volumen y la granularidad de los datos que se ceden, que es la única forma de control real disponible para el usuario individual dentro de los marcos regulatorios actuales.
