Tu aspiradora no te espía gratis. Existe un mercado de cientos de miles de millones de dólares que vive de comprar y revender los datos de tus dispositivos conectados. La pregunta ya no es qué tan invasivo es el sensor, sino quién compra del otro lado.
El negocio detrás del sensor
Cuando se habla de vigilancia doméstica, la conversación casi siempre se detiene en el dispositivo: el televisor que reconoce lo que ves, el timbre que graba a tus vecinos, la aspiradora que mapea tu casa. Pero ese dato, suelto, no vale nada. Vale en el momento en que entra al mercado de los data brokers, una industria de intermediarios que compran información de consumo, la enriquecen, la perfilan y la revenden a terceros que nunca tocaron tu dispositivo directamente.
El tamaño de ese mercado varía según la consultora que lo mida —entre 315 mil millones de dólares (Mordor Intelligence) y 464 mil millones (Knowledge Sourcing) a nivel global para 2026—, pero todas coinciden en la dirección: crecimiento sostenido de entre 7% y 10% anual hasta el final de la década. Un data broker es una empresa que no fabrica nada ni presta un servicio al usuario final; su producto es el perfil que arma a partir de datos que otros recolectaron, frecuentemente sin que el dueño original de esos datos lo sepa con claridad.
El modelo no es nuevo, pero el internet de las cosas le dio una fuente de datos que antes no existía: comportamiento físico dentro del hogar, capturado de forma continua, sin la fricción de tener que abrir una app o aceptar términos cada vez.
El caso que conecta tu coche con tu póliza de seguro
En enero de 2025, el fiscal general de Texas, Ken Paxton, demandó a la aseguradora Allstate y a su subsidiaria de análisis de datos, Arity, por construir lo que la demanda describe como "la base de datos de comportamiento de manejo más grande del mundo": billones de millas de datos de ubicación recolectados de más de 45 millones de personas en Estados Unidos. El mecanismo es revelador. Arity pagaba a desarrolladores de aplicaciones de terceros —entre ellas Life360, GasBuddy, Fuel Rewards y Routely— para integrar un kit de software que recolectaba la ubicación del usuario sin que la relación con Allstate fuera evidente dentro de la app.
Allstate y otras aseguradoras usaban después esos datos para justificar el ajuste de primas de seguro. Es decir: una app de descuentos de gasolina terminaba afectando cuánto pagas por tu seguro de auto, sin que existiera un vínculo visible entre ambas cosas para el usuario. Allstate respondió que los consumidores reciben avisos sobre la recolección de datos y pueden optar por no participar.
La regulación contra los data brokers no detiene la vigilancia: la empuja un escalón atrás, hacia el modelo que infiere sin necesidad de vender nada.
La FTC persigue la venta, no el perfilado
La Comisión Federal de Comercio de Estados Unidos (FTC) ha intensificado su persecución de la venta de datos de ubicación sensible. En diciembre de 2024 prohibió a las empresas Gravy Analytics, su subsidiaria Venntel y Mobilewalla vender datos de geolocalización que revelaban visitas a clínicas médicas, centros de culto y otros sitios sensibles, sin haber verificado el consentimiento de los usuarios. En mayo de 2026, la FTC alcanzó un acuerdo similar con Kochava, otro data broker, que manejaba un flujo de hasta 94 mil millones de transacciones de geolocalización al mes provenientes de 125 millones de dispositivos activos. El acuerdo, aprobado por la comisión con voto 2 a 0 y pendiente de la firma final de un juez federal, prohíbe la venta de ubicación sensible sin consentimiento expreso y afirmativo.
En febrero de 2026, la FTC dio un paso adicional: envió cartas de advertencia a 13 data brokers recordándoles sus obligaciones bajo la Ley de Protección de los Datos de los Estadounidenses contra Adversarios Extranjeros (PADFAA, por sus siglas en inglés), que prohíbe vender datos sensibles —incluida la geolocalización— a países como China, Rusia, Irán y Corea del Norte. La agencia identificó casos en los que estas empresas ofrecían información sobre el estatus militar de personas, una categoría protegida por esa ley.
Lo que estos casos tienen en común es el patrón de fondo: cada acción regulatoria ataca la transacción de venta de un dato específico, nunca el modelo de inferencia que hace posible perfilar a alguien sin necesidad de comprar ese dato crudo. Una plataforma que procesa internamente el comportamiento de un usuario —sin venderlo a terceros, monetizando solo la predicción que genera— queda fuera del alcance de estas reglas, porque la ley está diseñada para perseguir ventas, no inferencias.
El árbitro que dejó de existir en México
Mientras Estados Unidos multiplica demandas estatales y acuerdos federales contra data brokers, en México ocurrió un movimiento en sentido contrario. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), el organismo autónomo encargado de vigilar el tratamiento de datos personales durante más de dos décadas, dejó de existir formalmente en marzo de 2025, como parte de una reforma que eliminó siete organismos autónomos del gobierno federal. Sus funciones se transfirieron a la Secretaría Anticorrupción y Buen Gobierno, una dependencia que reporta directamente al Poder Ejecutivo.
Especialistas y organizaciones como Human Rights Watch señalaron en su momento el riesgo evidente de ese arreglo: el órgano que ahora decide sobre el tratamiento de datos personales en México ya no es independiente del poder que con mayor frecuencia los utiliza. Hasta mayo de 2026, no existían sanciones públicamente formalizadas conforme a la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares, lo que deja sin precedente claro cómo operará la vigilancia sobre el mercado de datos en el país.
El dato suelto —qué aspiradora mapea tu casa, qué bocina te escucha— ya está documentado. Lo que falta resolver es quién decide qué se puede hacer con eso una vez que entra al mercado, y qué pasa cuando el árbitro encargado de vigilarlo depende del mismo poder que más se beneficia de mirar para otro lado.
—————
Sigue leyendo:
→ El truco del lock-in: te atrapan gratis, te cobran después
→ Cómo los dispositivos moldean lo que haces (sin que lo notes)
→ Ecosistemas cerrados: cómo las marcas te retienen sin decírtelo

