Neurodatos: el mercado de tu cerebro ya existe hoy

Neurodatos: mujer con diadema de bienestar conectada a red de hilos de luz dispersos, mercado de datos cerebrales sin regulación

No hace falta un implante quirúrgico para que alguien comercie con tu actividad cerebral. Basta una diadema EEG (electroencefalografía, la técnica que registra la actividad eléctrica del cerebro mediante electrodos en el cuero cabelludo) comprada por internet y etiquetada como "bienestar". Esa etiqueta es la maniobra: esquiva a la autoridad sanitaria y mete tu cerebro en el mercado de datos.

La jugada es de vocabulario, no de tecnología. Al no presentarse como dispositivo médico, el fabricante evita el escrutinio regulatorio que sí enfrentan los implantes clínicos, y trata tu señal cerebral como un dato comercial más, con la misma lógica que ya se aplica a tu geolocalización o a tu historial de compras.

El truco no es el implante, es la etiqueta "bienestar"

El debate público sobre neurotecnología casi siempre se queda en Neuralink o Synchron, dispositivos médicos invasivos sujetos a ensayos clínicos y a años de escrutinio regulatorio. Pero ese enfoque distrae de lo que ya se vende sin fricción: diademas EEG, audífonos y bandas de "entrenamiento mental" que miden la actividad eléctrica del cerebro y la suben a la nube de una empresa. En Estados Unidos, la FDA (la agencia que regula dispositivos médicos) solo interviene cuando un producto se presenta con fines diagnósticos o terapéuticos. Si la empresa lo vende como herramienta de meditación o de enfoque, queda fuera de su jurisdicción. Lo mismo ocurre con HIPAA, la ley federal que protege datos de salud: solo cubre información generada en un contexto médico formal. Un dato neuronal recolectado por una app de bienestar simplemente no califica, y ahí es donde el negocio respira.

Lo que dice la letra chica de tu diadema

Neurodatos: mujer en una sala con diadema conectada a red de hilos de luz dispersos, mercado de datos cerebrales sin regulación

La auditoría más citada sobre esta industria es de la Neurorights Foundation, que en abril de 2024 revisó las políticas de privacidad de 30 empresas de neurotecnología de consumo con presencia global. El hallazgo central: 29 de las 30 empresas (96.67%) tienen acceso a los datos neuronales de sus usuarios sin límites significativos sobre ese acceso, y más de la mitad se reserva explícitamente el derecho de compartir esa información con terceros. Según documentó después el despacho legal Davis Wright Tremaine, el 73% de esas compañías sí publica una política de privacidad, pero el 60% no ofrece ninguna información específica sobre cómo se maneja el dato neuronal dentro de ese documento. En otras palabras: la mayoría cumple con la formalidad de tener una política, pero calla justo en el punto que importa.

Un dato de ubicación se puede falsear y una contraseña se puede cambiar. Tu actividad cerebral, no: es el único insumo del mercado de datos que no puedes revocar.

Por qué el neurodato es el producto terminal

La economía de los data brokers empezó con tu ubicación y tus compras, avanzó hacia tus hábitos dentro de casa a través de dispositivos inteligentes, y ahora llega a la señal que produce tu propio sistema nervioso. La diferencia no es de grado, es de naturaleza: los datos anteriores describen lo que hiciste, mientras que el neurodato permite inferir un estado interno —atención, fatiga, respuesta emocional ante un estímulo— que la persona ni siquiera reporta conscientemente. Ese insumo no se puede falsear de forma consciente ni revocar como una contraseña filtrada; una vez capturado, describe algo que el propio usuario no controla del todo. Por eso el neurodato funciona como el punto final de esa cadena: no es más volumen de información sobre la conducta, es acceso directo a la señal que la produce.

La ley protege la señal, no la inferencia

Cuatro estados de Estados Unidos ya regulan específicamente el dato neuronal. Colorado fue el primero: la ley HB 24-1058, vigente desde agosto de 2024, agregó el "dato biológico" —que incluye el neuronal— a la categoría de información sensible de su ley de privacidad estatal, aunque solo protege ese dato cuando se usa con fines de identificación. California siguió con la SB 1223, vigente desde enero de 2025, que amplió su ley de privacidad de consumidores para cubrir cualquier dato generado por el sistema nervioso central o periférico. Montana y Connecticut se sumaron después, con enfoques distintos entre sí. El problema de fondo, señalado por especialistas en la materia consultados por KFF Health News, es que estas leyes protegen la señal cruda —el registro eléctrico en sí— pero no tocan el algoritmo que la interpreta. La inferencia sobre tu estado mental, que es donde realmente está el valor comercial, sigue sin regulación específica. En el Senado de Estados Unidos se propuso en 2025 una ley federal, la MIND Act, para estudiar el problema a fondo; hasta ahora no ha avanzado más allá de esa etapa exploratoria.

El único tribunal que dijo que no

Chile es, hasta ahora, el único país cuyo máximo tribunal ha ordenado eliminar datos cerebrales de una persona. El 9 de agosto de 2023, la Corte Suprema chilena resolvió el caso del exsenador, Guido Girardi, contra la empresa Emotiv, fabricante de la diadema Insight, y le ordenó borrar de inmediato toda la información cerebral almacenada del demandante. El fallo se apoyó en la reforma constitucional de 2021, que convirtió a Chile en el primer país del mundo en incorporar la protección de la actividad cerebral directamente en su Constitución.

Estamos muy contentos de que Chile sea pionero a nivel mundial. — Guido Girardi, exsenador y promotor de la reforma de neuroderechos

México corrió en dirección contraria en el mismo periodo. En marzo de 2025 se formalizó la desaparición del INAI, el único organismo autónomo con facultad sancionadora en materia de protección de datos personales en el país, y sus funciones pasaron a la Secretaría Anticorrupción y Buen Gobierno, dependiente del Ejecutivo. Especialistas consultados por medios mexicanos han señalado que las leyes que sustituyeron al marco anterior no incorporaron actualizaciones sobre datos biométricos ni sobre inteligencia artificial. La UNESCO, por su parte, adoptó en noviembre de 2025 una recomendación global sobre ética de la neurotecnología, aprobada por sus estados miembros en Samarcanda; es un marco de referencia sin fuerza vinculante, pero es el primer intento de establecer principios comunes en esta materia a escala mundial.

El contraste queda planteado sin necesidad de dramatizarlo. Un país sin autoridad autónoma de datos, con una ley que no define siquiera qué es un dato biométrico, frente al único tribunal del mundo que ya ordenó borrar información cerebral de una persona. La brecha no es tecnológica ni de mercado: es institucional, y mientras un lado litiga precedentes, el otro sigue vendiendo diademas bajo la etiqueta de bienestar.

Sigue leyendo:

→ El truco del lock-in: te atrapan gratis, te cobran después

→ Data brokers: el negocio que vive de tu casa inteligente

→ Cómo los dispositivos moldean lo que haces (sin que lo notes)

→ Ecosistemas cerrados: cómo las marcas te retienen sin decírtelo

Lo que nadie te cuenta sobre la IA. Sin ads, sin spam. Cancela cuando quieras, sin drama.
Suscríbete

Cookies

Usamos cookies para mejorar tu experiencia. Política de privacidad.