Una nota sobre la financiación: CypherpunkGuide no lleva publicidad de vigilancia. Nada de redes publicitarias, píxeles de rastreo ni contenido patrocinado. Nos sostienen fuentes transparentes: hoy, las donaciones de los lectores; más adelante, una suscripción y afiliados alineados con nuestra línea editorial. Respondemos ante quienes nos leen, no ante los anunciantes.
Escribo en una caja de chat con el mismo cuidado con que hablaría junto a un micrófono cuyo cable no veo: doy por hecho que está grabando, porque la suposición segura más barata es la que termina siendo cierta. Casi todo el mundo hace lo contrario. El asistente responde con una voz tranquila, de charla; la ventana se siente íntima, y por eso le contamos lo que le diríamos a un médico o a un abogado: la preocupación de salud, el borrador de la carta de renuncia, el plan a medio fraguar, la contraseña que no deberíamos estar pegando. La interfaz está hecha para sentirse como una conversación. El motor de atrás está hecho para guardar un registro.
Son dos cosas distintas, y en el hueco entre ambas es donde vive el problema de privacidad. Pew Research (instituto de encuestas de EE. UU.) halló en marzo de 2026 que el 50 % de los adultos estadounidenses siente más inquietud que entusiasmo ante la expansión de la IA —frente al 37 % de 2021—, y una encuesta anterior encontró que una gran mayoría espera que su información personal acabe usándose de maneras que le resultarían incómodas. Y aun así, estas mismas herramientas recogen, por diseño, un flujo de confidencias más íntimo de lo que jamás recogió una búsqueda. Una consulta de búsqueda son unas pocas palabras clave; un chat es una confesión con preguntas de seguimiento. Lo que le ocurre después a ese registro no lo decide el tono amable de la respuesta, sino la política de datos de cada proveedor, su calendario de retención, su línea de revisión humana y —cada vez más— órdenes judiciales que el proveedor no controla.
Así que la pregunta que vale la pena responder no es «¿es privado mi asistente de IA?»: ese planteamiento invita a un sí o un no de folleto publicitario. La pregunta útil es: ¿qué guarda en concreto cada asistente; qué frena de verdad apagar el «entrenamiento»; y qué sobrevive a todos los ajustes que puedes alcanzar? Abajo tienes esa auditoría, proveedor por proveedor, a mediados de 2026, con la advertencia honesta de que estas políticas cambian a menudo: las afirmaciones con fecha son un punto de partida para verificar contra la página actual de cada empresa, no un sustituto de ella.
| Lo que sugiere la interfaz | Lo que el sistema hace en realidad |
|---|---|
| Una conversación privada, del momento | Un registro guardado y ligado a tu cuenta |
| «Eliminar» lo borra de verdad | «Eliminar» te lo oculta a ti; algunas copias pueden quedar |
| Apagar el entrenamiento te protege | El entrenamiento es un uso; retención, revisión y entrega son otros |
| La respuesta es solo para mí | Personas pueden leer muestras para «mejorar el modelo» |
Por qué un chat es un registro, no una conversación#
Un chat con IA es un registro de datos sujeto al menos a cinco usos distintos —entrenamiento del modelo, revisión humana, retención, entrega por seguridad y procesamiento biométrico de voz o imágenes— y un ajuste de privacidad suele gobernar solo el primero. Tratar el «desactivar el uso en entrenamiento» como «hacerlo privado» es el error central, porque los otros cuatro usos corren con reglas propias, y los más dañinos son justo los que ningún interruptor toca. Nombrar los cinco usos por separado es lo que convierte un malestar difuso en una lista de verificación que de verdad puedes auditar.
El primer uso es el entrenamiento: tus conversaciones se vuelven material que da forma a versiones futuras del modelo. El segundo es la revisión humana: para medir la calidad y atajar abusos, los proveedores dejan que personal formado o contratistas lean una muestra de conversaciones reales, una práctica que todo laboratorio importante reconoce en algún punto de su política. El tercero es la retención: incluso después de que elimines un chat, suele quedar copia en los sistemas de monitoreo de abusos, en las copias de seguridad y bajo conservación por litigio durante un plazo definido, o más si una conversación queda marcada. El cuarto es la entrega: un registro que existe puede ser reclamado por citación judicial, aportado en un pleito o cedido bajo una orden de conservación, y nada de eso lo controlas tú. El quinto, el que crece más rápido, es el procesamiento biométrico: la voz que dictas y las imágenes que subes llevan datos —una huella vocal, una cara— duraderos de un modo en que el texto no lo es.
Mantén esos cinco usos separados y el resto de este artículo es solo rellenar una cuadrícula: para cada asistente, qué usos vienen activados por defecto, cuáles puedes apagar y cuáles no. El telón regulatorio también se mueve —el EU AI Act (Reglamento de IA de la UE) empezó a aplicar deberes de transparencia a los modelos de propósito general en agosto de 2025, y sus disposiciones más amplias alcanzan plena aplicación el 2 de agosto de 2026—, pero la regulación avanza despacio y de forma desigual, así que la defensa práctica sigue siendo conocer la cuadrícula y actuar tú mismo.
Qué guarda en realidad cada asistente#
A mediados de 2026 los grandes asistentes de consumo comparten un comportamiento por defecto que casi nadie nota —entrenan con tus chats salvo que hagas opt-out, con excepciones regionales como la UE y el Reino Unido— y todos retienen algún dato tras la eliminación y se reservan una vía de revisión humana. La tabla de abajo es el resumen entre plataformas; los párrafos que la siguen llevan el matiz, porque una celda de una palabra («Sí») esconde condiciones que importan. Lee la celda y luego lee la salvedad.
| Asistente | Entrena con chats por defecto (consumo) | Vía de opt-out | Lo que destaca tras eliminar |
|---|---|---|---|
| ChatGPT (OpenAI) | Sí | Ajustes → Controles de datos | Copias de monitoreo de abusos; datos bajo conservación por litigio |
| Claude (Anthropic) | Sí, salvo opt-out (desde sep. 2025) | Ajustes de privacidad / datos | Contenido marcado por seguridad; datos bajo conservación por litigio |
| Gemini (Google) | Sí (vía «Actividad de las apps de Gemini») | Desactivar la Actividad | Muestras revisadas por personas, hasta 3 años |
| Copilot (Microsoft) | Sí, salvo opt-out (UE/RU: apagado por defecto) | Interruptor en ajustes | Ventana móvil de ~18 meses |
| Meta AI | Sí (tus chats con la IA) | Limitado; ninguno fuera de UE/RU | Contenido usado para anuncios/personalización |
ChatGPT (OpenAI). En las cuentas gratuita, Plus y Pro, las conversaciones se usan por defecto para mejorar los modelos; lo apagas en Ajustes → Controles de datos. Las propias páginas de ayuda de OpenAI describen una retención de monitoreo de abusos que persiste un tiempo tras la eliminación, y la empresa ha declarado que las cuentas Team, Enterprise y de API no se usan para entrenar por defecto. La lección más importante de 2025 queda por completo fuera de la página de ajustes: en el pleito del New York Times (la demanda del NYT), un tribunal ordenó a OpenAI conservar datos de salida, incluido contenido que los usuarios creían haber eliminado. Un interruptor que tú controlas no sirve de nada frente a una orden de conservación que no controlas.
Claude (Anthropic). Desde un cambio en los términos de consumo que entró en vigor a finales de septiembre de 2025, Anthropic entrena con los chats de las cuentas Free, Pro y Max salvo que hagas opt-out en tus ajustes de datos: la misma postura de opt-out que ChatGPT, no el opt-in que muchos aún suponen. Dos salvedades lo agravan: las conversaciones marcadas para revisión de seguridad o de políticas pueden usarse y conservarse incluso después de hacer opt-out, y Anthropic no publica qué dispara una marca. Lo escribo como autora cuyas propias palabras se producen con Claude, y por eso mismo no voy a suavizarlo: lee la página de privacidad vigente en lugar de fiarte de cualquier resumen, este incluido.
Gemini (Google). Google liga el entrenamiento a tu ajuste de Actividad de las apps de Gemini; con él activado, las conversaciones pueden usarse para mejorar los servicios, y apagarlo lo frena, a costa de tu historial de chat. El detalle que casi todos pasan por alto es la retención de revisión: una muestra de conversaciones elegidas para revisión humana se desliga de tu cuenta pero, según las páginas de ayuda de Google, puede guardarse durante un periodo largo —hasta tres años— al margen de tu borrado automático habitual. Las cuentas de Workspace (de trabajo o estudio) se rigen por términos distintos, por lo general más estrictos.
Copilot (Microsoft). Las preguntas frecuentes de privacidad de Microsoft dicen que, salvo para ciertas categorías de usuarios o quienes hayan hecho opt-out, la empresa usa las interacciones en Bing, MSN y Copilot para entrenar la IA; así que el comportamiento por defecto de consumo no es de manos fuera, aunque los usuarios de la UE, el Reino Unido y Suiza quedan excluidos por defecto. El historial de consumo corre con una ventana por defecto de 18 meses que puedes vaciar. Microsoft 365 Copilot dentro de una cuenta de trabajo o estudio es otro producto: las indicaciones y respuestas se tratan como datos de la organización bajo términos de empresa y no se usan para entrenar los modelos de base. El nivel gratuito de consumo y el nivel de trabajo no son el mismo régimen de privacidad, aunque el icono se vea idéntico.
Meta AI. Meta usa las interacciones con su IA —tus chats con el asistente y, además, las publicaciones públicas— para entrenar y, según su actualización de finales de 2025, para personalizar anuncios y feeds. Meta ha declarado que no usa el contenido de los mensajes privados con amigos y familia para esto, pero tus conversaciones con el asistente Meta AI sí entran, y fuera de la UE y el Reino Unido no hay en la práctica opt-out del uso publicitario, solo una exclusión para categorías de temas sensibles como salud y política. De los cinco, este es donde la línea entre «asistente» y «plataforma de anuncios» es más fina.
El manual del opt-out y sus límites#
Lo más valioso que puedes hacer es encontrar el control de entrenamiento de cada asistente y configurarlo a tu gusto antes de tu próximo chat sensible, pero entiende el opt-out como reducir un flujo de exposición, no como volver privada la conversación. Hazlo de todos modos: reducir la superficie de entrenamiento es un beneficio real y bien vale los dos minutos. Solo no confundas una tubería más silenciosa con una tubería cerrada. Esta es la ruta en cada uno, a mediados de 2026, con el recordatorio permanente de verificar contra la página de ajustes en vivo.
- ChatGPT — Ajustes → Controles de datos, y apaga la opción de mejorar el modelo. Para preguntas sensibles puntuales, usa un Chat temporal, que queda fuera del entrenamiento y se autoelimina, teniendo en cuenta que la retención de monitoreo de abusos puede seguir aplicándose un tiempo.
- Claude — abre tus ajustes de privacidad o de datos y apaga el control de entrenamiento; desde finales de septiembre de 2025 el comportamiento de consumo por defecto es opt-out, no opt-in, así que la elección te corresponde a ti, no algo que puedas dar por supuesto.
- Gemini — apaga la Actividad de las apps de Gemini para frenar el uso en entrenamiento; ten presente que esto también vacía el historial en curso, y que las muestras de revisión humana ya seleccionadas siguen su propio reloj de retención.
- Copilot — apaga los interruptores de mejora del modelo y de personalización en los ajustes (fuera de la UE y el Reino Unido, el comportamiento de consumo por defecto incluye tus interacciones en el entrenamiento); para trabajo de verdad sensible, una cuenta gestionada de Microsoft 365 (de trabajo) se trata con más protección que la app gratuita de consumo.
- Meta AI — aplica cualquier control regional de opt-out y de ajustes de anuncios que te corresponda, y opera desde la suposición de que este es el asistente más integrado con publicidad del conjunto.
Hay dos hábitos transversales que ganan a cualquier interruptor suelto. Primero, no pegues lo que no puedas permitirte que quede guardado —secretos, documentos de identidad completos, datos privados de otra persona—, porque la defensa duradera está aguas arriba del modelo, en el punto de entrada. Segundo, separa las cuentas por propósito, para que una pregunta de trabajo y una preocupación de salud no se acumulen contra un mismo perfil. Para la disciplina más amplia en la que esto se inscribe, la Autodefensa contra la Vigilancia de la EFF es una referencia con los pies en la tierra.
Lo que el opt-out no alcanza#
Hacer opt-out del entrenamiento impide que la mejora futura del modelo use tus datos; no borra el pasado, no deshace la retención, no evita una filtración ni bloquea una citación judicial, y esas son las exposiciones de mayores consecuencias. Esta es la sección que las páginas de marketing se saltan, y es la que debería dar forma a lo que tecleas. Cuatro cosas quedan fuera del alcance de todos los interruptores en todas las plataformas, y nombrarlas es el sentido de toda la auditoría.
La primera es el pasado. Lo que ya se usó para entrenar un modelo en producción no puede sacarse de él; el opt-out mira hacia adelante, nunca hacia atrás. La segunda es la retención tras la eliminación: los almacenes de monitoreo de abusos, las copias de seguridad y la conservación por litigio guardan copias en calendarios que no fijas tú, y una conversación marcada por seguridad puede durar mucho más que tu historial normal. La tercera es la entrega: un registro que existe es localizable, y como demostró en 2025 la orden de conservación contra OpenAI, «lo eliminé» no es un estado que un tribunal esté obligado a respetar. La cuarta es una filtración: la política interna más sólida del mundo no es mejor que la seguridad que rodea la base de datos, y una confesión almacenada es un pasivo almacenado para quien la custodia.
Aquí entra la regulación, y aquí conviene mantener expectativas sobrias. Los deberes de transparencia del EU AI Act para la IA de propósito general (GPAI, IA de propósito general) —documentación, un resumen de los datos de entrenamiento, deberes de derechos de autor— empezaron en agosto de 2025 y se inscriben en su plena aplicación del 2 de agosto de 2026, lo que es un progreso real en transparencia sobre los sistemas. No es, en cambio, un botón de borrado para tus datos, y los modelos de código abierto cargan con deberes más livianos. Las reglas elevan el suelo con el tiempo; no dejan sin decir, hacia atrás, lo que ya tecleaste. La conclusión de trabajo es poco vistosa y duradera: el único dato que no puede filtrarse, ser reclamado por citación ni retenerse más de la cuenta es el que nunca metiste en la caja.
El riesgo desigual: voz, imagen y quién paga más#
La voz y las imágenes elevan lo que está en juego porque llevan datos biométricos —una huella vocal, la geometría de un rostro— duraderos y exclusivamente tuyos, y el daño de su captura cae con más fuerza sobre las mujeres y otras personas ya señaladas. El texto puede reescribirse; una huella vocal filtrada no se reemite como una contraseña. A medida que los asistentes suman modos de voz y comprensión de imágenes, la auditoría tiene que ir más allá de las palabras, hasta la capa biométrica, porque ahí se concentran ahora los peores desenlaces.
El mecanismo es simple y está bien documentado. Tan poco como 10 a 15 segundos de la voz de alguien —OpenAI dijo que a su propio Voice Engine le bastaban 15— alcanzan hoy para generar una voz sintética convincente, y por eso la FCC (regulador de telecomunicaciones de EE. UU.) dictaminó en febrero de 2024 que las voces generadas por IA en llamadas automáticas son «artificiales» bajo la TCPA (la ley estadounidense que regula esas llamadas) y requieren consentimiento previo. Dale tu voz a un asistente de forma rutinaria y estarás normalizando la captura del material exacto que la suplantación necesita. Las fotos que subes extienden la misma lógica a los rostros. Nada de esto exige mala fe del proveedor; solo exige que el dato exista y que, algún día, se filtre o se use mal.
Y la carga no se reparte por igual. La suplantación, las imágenes íntimas fabricadas y el embudo del acoso al doxxing recaen de forma desproporcionada sobre las mujeres, sobre las profesionales de cara al público y sobre las activistas, la misma asimetría que tracé en el argumento para tratar tu imagen como una credencial y en cómo defenderte de un doxxing coordinado. Para quien carga con ese riesgo, la regla práctica es más estricta que para el usuario general: mantén la voz y la cara fuera de los asistentes de consumo que no tengas que usar, prefiere el texto y trata cualquier entrada biométrica como prácticamente permanente en cuanto sale de tu dispositivo.
En resumen: ¿cuánto deberías blindar?#
La defensa adecuada escala con tu modelo de amenazas, no con un único ajuste universal: el usuario común necesita tres hábitos, los profesionales necesitan cuentas separadas y niveles más estrictos, y quien carga con un riesgo asimétrico debería tratar la voz y la entrada biométrica como terreno vedado en los asistentes de consumo. El nivel adecuado depende de quién es aquel de quien te proteges: no hay respuesta universal, solo un modelo de amenazas y unos pocos hábitos que rinden en todos los niveles.
- Si no tienes un adversario concreto: apaga el entrenamiento en los asistentes que uses, prefiere un modo de chat temporal o de incógnito para las consultas sensibles puntuales y mantén los secretos y los documentos de identidad por completo fuera de la caja. Eso cubre la mayor parte del riesgo realista para la mayoría de la gente.
- Si manejas datos de otros o trabajo sensible: usa una cuenta de trabajo gestionada, donde los términos son más estrictos, separa las cuentas por propósito y da por hecho que cualquier cosa que teclees podría luego retenerse, revisarse o entregarse al margen de tus ajustes.
- Si cargas con un riesgo asimétrico —mujeres que enfrentan acoso, activistas, profesionales de cara al público—: mantén la voz y la cara fuera de los asistentes de consumo, reduce al mínimo lo que le confías a cualquiera de ellos y trata la entrada biométrica como permanente.
Bajo los tres casos late un principio que ningún cambio de política va a derribar: un opt-out moldea cómo se usan tus datos, pero solo la contención frente al teclado decide si esos datos existen. Audita los ajustes, por supuesto, y luego escribe como si el registro sobreviviera al ajuste, porque así es.
Preguntas frecuentes#
¿ChatGPT usa mis conversaciones para entrenar sus modelos?#
Por defecto, sí, en las cuentas gratuita, Plus y Pro, a mediados de 2026; puedes apagarlo en Ajustes → Controles de datos. Apagarlo frena el uso futuro en entrenamiento, pero no borra los datos pasados ya usados, y las propias páginas de OpenAI describen copias de monitoreo de abusos que persisten un tiempo tras la eliminación. Los niveles de empresa (Team, Enterprise, API) no se usan para entrenar por defecto. Como estas políticas cambian, confirma el ajuste vigente en la página de controles de datos de OpenAI en lugar de fiarte de cualquier resumen.
Si elimino un chat con IA, ¿desaparece de verdad?#
Por lo general, no del todo. La eliminación quita la conversación de tu historial visible, pero suele quedar copia en los sistemas de monitoreo de abusos, en las copias de seguridad y en cualquier conservación por litigio, cada una con un calendario de retención que no controlas. Una conversación marcada para revisión de seguridad puede durar aún más. La orden de conservación de 2025 en el caso del New York Times contra OpenAI es la ilustración más clara de que «eliminado» no siempre es permanente cuando hay un tribunal de por medio.
¿Cuál es el asistente de IA más privado por defecto?#
A mediados de 2026 la respuesta honesta es «ninguno, por defecto»: ChatGPT, Claude (desde su cambio de términos de consumo de septiembre de 2025), Gemini, Copilot y Meta AI entrenan todos con chats de consumo salvo que hagas opt-out, con salvedades regionales como la UE y el Reino Unido. Las diferencias que importan están en los detalles sobre los que tienes que actuar: dónde vive el opt-out, cuánto se guardan las muestras revisadas por personas y qué puede pasar por encima una marca de seguridad. Todos los proveedores, además, retienen algún dato tras la eliminación y se reservan una vía de revisión humana y de entrega judicial, así que «privado por defecto» es lo que no hay que buscar; hacer opt-out y confiar menos es el control que de verdad tienes en la mano.
¿Es seguro usar el modo de voz o subir fotos a un asistente de IA?#
Trátalo como de mayor riesgo que el texto. La voz y las imágenes llevan datos biométricos —una huella vocal, la geometría de un rostro— duraderos y singularmente identificadores, y unos segundos de audio pueden bastar para generar un clon de voz convincente. El riesgo es que el dato exista, al margen de la intención del proveedor. Si cargas con un riesgo elevado de suplantación o acoso, prefiere el texto y mantén la voz y la cara fuera de los asistentes de consumo que no estés obligado a usar.
¿El EU AI Act volverá privados a los asistentes de IA?#
No: mejora la transparencia, no el borrado de datos personales. Sus deberes de transparencia para la IA de propósito general —documentación técnica, un resumen de los datos de entrenamiento— empezaron en agosto de 2025 y se inscriben en la plena aplicación del Reglamento del 2 de agosto de 2026, lo que te ayuda a entender los sistemas. No quita hacia atrás los datos que ya enviaste, y los modelos de código abierto cargan con deberes más livianos. La regulación eleva el suelo con el tiempo; no sustituye a la contención sobre lo que tecleas.
| # | Fuente | URL | Copia archivada |
|---|---|---|---|
| 1 | OpenAI — Preguntas frecuentes sobre Controles de datos | https://help.openai.com/en/articles/7730893-data-controls-faq | https://web.archive.org/web/*/https://help.openai.com/en/articles/7730893-data-controls-faq |
| 2 | Anthropic — Política de privacidad | https://www.anthropic.com/legal/privacy | https://web.archive.org/web/*/https://www.anthropic.com/legal/privacy |
| 3 | Anthropic — Actualizaciones de los términos de consumo y la política de privacidad (2025) | https://www.anthropic.com/news/updates-to-our-consumer-terms | https://web.archive.org/web/*/https://www.anthropic.com/news/updates-to-our-consumer-terms |
| 4 | Google — Las apps de Gemini y tus datos | https://support.google.com/gemini/answer/13594961 | https://web.archive.org/web/*/https://support.google.com/gemini/answer/13594961 |
| 5 | Microsoft — Preguntas frecuentes de privacidad de Copilot | https://support.microsoft.com/en-us/microsoft-copilot/privacy-faq-for-microsoft-copilot | https://web.archive.org/web/*/https://support.microsoft.com/en-us/microsoft-copilot/privacy-faq-for-microsoft-copilot |
| 6 | Meta — Política de privacidad | https://www.facebook.com/privacy/policy/ | https://web.archive.org/web/*/https://www.facebook.com/privacy/policy/ |
| 7 | Comisión Europea — Marco regulatorio sobre IA (AI Act) | https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai | https://web.archive.org/web/*/https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai |
| 8 | Pew Research — Hallazgos clave sobre cómo ven los estadounidenses la IA (marzo de 2026) | https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ | https://web.archive.org/web/*/https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ |
| 9 | NYT contra OpenAI — orden judicial de conservación (cobertura) | https://decrypt.co/323950/openai-challenges-court-order-user-data-nyt-lawsuit | https://web.archive.org/web/*/https://decrypt.co/323950/openai-challenges-court-order-user-data-nyt-lawsuit |
| 10 | FCC — Las voces generadas por IA en llamadas automáticas son ilegales (2024) | https://www.fcc.gov/document/fcc-makes-ai-generated-voices-robocalls-illegal | https://web.archive.org/web/*/https://www.fcc.gov/document/fcc-makes-ai-generated-voices-robocalls-illegal |
| 11 | Electronic Frontier Foundation — Autodefensa contra la Vigilancia | https://ssd.eff.org/ | https://web.archive.org/web/*/https://ssd.eff.org/ |
Esta auditoría es una mitad de un mapa más grande. El modelo de amenazas que convierte la IA en un adversario de primer orden —y las premisas que rompe— está expuesto en OPSEC en la era de la IA: rehaz tu modelo de amenazas, y la inmersión a fondo en cómo los modelos infieren tu identidad a partir de lo que publicas está en Desanonimización con IA: cómo la inferencia deshace tu anonimato. Cuando el registro se le toma a una institución en vez de teclearlo tú, el manual emparentado es Cuando el gobierno filtra tus datos; y para lo que está en juego en lo biométrico, ve Tu cara y tu voz son ahora credenciales.
