TL;DR. Una demanda colectiva presentada en California este mes alega que las conversaciones con chatbots se enrutan a través de rastreadores publicitarios. El argumento cala porque los chatbots son ahora la tecnología más íntima que usa mucha gente. Las políticas de privacidad no pueden evitar este tipo de fuga; solo la arquitectura puede. Ostler mantiene cada paso de razonamiento en el propio Mac del cliente, porque la única privacidad que puedes auditar es la privacidad que tu arquitectura no puede violar.
La gente le cuenta a sus chatbots cosas que nunca pondría en una barra de búsqueda. Síntomas. Aventuras. Cifras de sueldo. Borradores de cartas que no van a enviar. La interacción se siente como una conversación con alguien que está prestando atención, porque es exactamente eso lo que el producto está diseñado para transmitir. El back-end es otra cosa.
El 13 de mayo, el Tech Justice Law Project presentó una demanda colectiva en California contra OpenAI, alegando que los intercambios con chatbots se han enrutado a través de infraestructura de rastreo operada por Meta y Google, convirtiendo texto íntimo en señal publicitaria. El enfoque de Futurism sobre la contradicción es el resumen más limpio que he leído en un año:
“When you’re interacting with a chatbot that engages with you as if it’s another person, it can be easy to forget that it is, in fact, a product that’s siphoning up, storing, and sharing your personal information.”
Fuente: Futurism, 14 de mayo de 2026
El mismo bufete presentó una demanda anterior contra Perplexity por información financiera que se filtraba a través de píxeles de rastreo. El patrón no es una empresa; es la categoría. Estamos presenciando el momento en que la herencia de vigilancia de la industria de la IA de consumo deja de ser un detalle de ingeniería discreto y empieza a ser una prueba judicial.
La intimidad es real. Los píxeles también.
La intimidad no es marketing. La terapia es el uso más citado de los chatbots de consumo en cada encuesta publicada este año. Gente que nunca se confiaría a un desconocido en una parada de autobús se confía a algo que responde en prosa fluida a las tres de la madrugada. Los adolescentes lo hacen. Los que están de duelo lo hacen. La gente que toma decisiones médicas lo hace. La gente que sopesa separaciones, dimisiones y revelaciones lo hace.
Lo que hay detrás de la casilla de entrada, en todos los casos salvo uno, es un clúster de inferencia remoto propiedad de una empresa cuya economía unitaria se basa en almacenar lo que dijiste. A veces para entrenar. A veces para mejorar el servicio. A veces, si se confirman las demandas presentadas este mes, para publicidad. La interacción es lo más personal que mucha gente ha escrito nunca en un ordenador. La tubería termina en un lugar donde nunca han estado y que no pueden ver.
Jeff Bezos enseñó a Amazon a distinguir las puertas de un solo sentido de las de doble sentido. Una puerta de doble sentido es una decisión que puedes deshacer; una de un solo sentido es una que no puedes. Escribir tus pensamientos más íntimos en un chatbot que los almacena es una puerta de un solo sentido. No puedes des-compartir tu alma.
La defensa que ofrece la industria es una política de privacidad. Una política de privacidad es una promesa. Una promesa la hacen cumplir los abogados, en retrospectiva, en una escala de tiempo que no ayuda a la persona cuyas revelaciones ya están en un corpus de entrenamiento. Hemos pasado veinte años aprendiendo lo que valen las promesas de nivel empresarial. La versión honesta de la respuesta es “depende de lo que haga tu contraparte a continuación”.
La arquitectura decide
El único tipo de privacidad que puedes auditar es el que tu arquitectura no puede violar. Todo lo demás es papeleo.
Este es el punto que se ha estado perdiendo en el debate sobre la privacidad de la IA de consumo. Hay una diferencia significativa y física entre un asistente que promete no compartir tu vida interior con un tercero y un asistente que no puede, porque la vida interior nunca sale de la máquina en la que se escribió. El primer tipo te exige confiar en las intenciones de una empresa, en sus abogados, en su trayectoria de adquisición, en su futuro CEO, y en cada contratista con acceso a la base de datos. El segundo tipo te exige confiar en una tarjeta de interfaz de red. Puedes desconectar una tarjeta de interfaz de red.
Ostler es del segundo tipo. Cada componente que toca datos personales, el modelo de razonamiento, el grafo de memoria personal, los adaptadores de canal para iMessage, WhatsApp y correo, el pipeline de ingesta de fotos, calendario e historial del navegador, corre en el propio Mac del cliente. No hay ningún viaje de ida y vuelta a la nube para las consultas personales. El modelo local responde en local. El grafo que consulta está en el mismo disco. Hay una ruta opt-in hacia un modelo en la nube para los raros casos en que la quieras, desactivada por defecto; cuando la activas, ves cada palabra que está a punto de salir de tu Mac antes de que se vaya.
La prueba técnica independiente de esto es la “etiqueta nutricional” de privacidad de la App Store. Apple ahora exige que las aplicaciones declaren cada categoría de datos que recopilan y cada SDK de rastreo que incrustan. La nuestra dice “Datos no recopilados”. Sin SDK de analítica. Sin endpoint de telemetría. Sin identificador publicitario. Sin reportador de fallos de terceros que llame a casa con trazas de pila. Una auditoría de sala blanca del binario de la app de iOS devolverá cero SDK de rastreo porque hay cero SDK de rastreo que encontrar. La etiqueta de Apple es la única afirmación de privacidad en la industria que es exigible por la plataforma en lugar de por el proveedor, y la nuestra es honesta.
El compromiso, con nombre
Esto cuesta más construirlo. No puedes lanzar un producto de IA de consumo como arquitectónicamente privado escribiendo una política de privacidad más larga. Tienes que poner todo lo que normalmente vive en una nube, el razonamiento, la recuperación, las incrustaciones, el grafo, los adaptadores de canal, en un portátil que el cliente ya posee. Tienes que hacerlo lo bastante rápido para que el cliente no lo note. Tienes que hacerlo sin la infraestructura elástica que permite a cualquier otro equipo de esta categoría iterar rápido y barato.
Ha llevado ocho meses. Es el foso. Estamos contentos con el trato.
Cierre
La próxima década de la IA de consumo será un debate sobre dónde termina la tubería. Las empresas que argumentan que puede terminar con seguridad en sus centros de datos pasarán esa década en los tribunales. Las empresas que argumentan que debería terminar en la propia máquina del cliente la pasarán construyendo.
The world does revolve around you.™ La arquitectura también debería hacerlo.
Preguntas, correcciones, desacuerdos – [email protected].