Unidad 2 Gestión de la privacidad

2.1 Gestionar la privacidad

La privacidad en Internet se refiere a tu capacidad para controlar la información personal que compartes y la forma en que esta es recopilada, utilizada, almacenada y difundida por servicios digitales, empresas, organizaciones y otras personas. Cada vez que navegas por Internet, utilizas una aplicación, participas en una red social o interactúas con un servicio en línea, generas información que puede revelar aspectos de tu identidad, hábitos, intereses o comportamiento (Wikipedia 2026a).

En la actualidad, gestionar la privacidad no consiste únicamente en decidir qué datos publicas de forma consciente. También implica comprender qué información recopilan los servicios que utilizas, qué permisos les concedes, cómo se utilizan tus datos y quién puede acceder a ellos.

La expansión de la inteligencia artificial ha incrementado la importancia de una gestión responsable de la privacidad. Los sistemas de IA pueden analizar grandes cantidades de información, relacionar datos procedentes de diferentes fuentes e incluso inferir características personales a partir de información aparentemente inocua. Por ello, es importante reflexionar antes de compartir datos personales, fotografías, documentos, grabaciones de voz u otros contenidos en plataformas digitales.

En esta unidad aprenderás a gestionar tu privacidad de forma más consciente y segura, reduciendo la exposición innecesaria de información personal y fortaleciendo tu capacidad para tomar decisiones informadas sobre tu presencia digital.

2.2 Datos personales sensibles

Cuando se habla de datos personales sensibles en la red, se refiere a aquellos datos que están revelando información privada, como por ejemplo, el domicilio o cualquier otra información de carácter privado, costumbres o hábitos. Así como acciones que ubican o determinan a una persona en posibles situaciones futuras que pudiesen abrir una brecha de vulnerabilidad en la vida privada de ésta. Un ejemplo sería subir a la red que te vas de vacaciones, de manera que estás diciendo a los ciberdelincuentes que tu casa estará vacía.

Estos datos personales reciben una protección especial por parte de la normativa europea de protección de datos y que estan recogidos en el Reglamento General de Protección de Datos (RGPD) (Parlamento Europeo y Consejo de la Unión Europea 2016) y denominados como categorías especiales de datos personales, siendo más comúnmente conocidos como datos sensibles.

Entrando en un terreno más específico. los datos sensibles son aquellos que, de difundirse indebidamente podrían afectar la esfera más íntima del ser humano. Entre ellos se encuentran:

  • El origen racial o étnico.

  • Los datos relativos a la salud.

  • Los datos genéticos y biométricos utilizados para identificar a una persona.

  • Las creencias religiosas o filosóficas.

  • Las opiniones políticas.

  • La afiliación sindical.

  • Los datos relativos a la vida sexual o la orientación sexual.

La protección de estos datos es especialmente importante porque una divulgación indebida puede afectar a la intimidad, la dignidad, la seguridad o los derechos fundamentales de las personas.

La expansión de la inteligencia artificial añade nuevos desafíos a la privacidad. Actualmente, algunos sistemas pueden analizar grandes cantidades de información y deducir características personales sensibles a partir de datos que, por sí solos, parecen inofensivos. Fotografías, patrones de comportamiento, historiales de navegación o publicaciones en redes sociales pueden utilizarse para elaborar perfiles detallados sobre una persona.

Por ello, comparte únicamente la información necesaria, revisa cuidadosamente la configuración de privacidad de los servicios que utilizas y reflexiona antes de publicar información personal que pueda ser utilizada para identificarte, localizarte o elaborar perfiles sobre ti.

2.3 Oversharing o sobreexposición

El Oversharing es la sobreexposición de información personal en Internet y, en su mayoría, en los medios sociales a través de tus perfiles sociales. Actualmente también puede producirse al compartir de forma excesiva información personal con aplicaciones, asistentes virtuales o herramientas basadas en inteligencia artificial, especialmente cuando se introducen datos privados, documentos, fotografías o conversaciones que no son necesarios para obtener el servicio solicitado.

De esta manera, tu vida queda totalmente expuesta y aunque el propósito de ello sea totalmente lícito e incluso plausible, estos datos, imágenes o información pueden volverse en tu contra por un uso indebido o ilícito por parte de terceros.

La acumulación o exceso de información personal disponible públicamente puede facilitar que terceros elaboren perfiles detallados sobre ti, conozcan tus rutinas, identifiquen tus intereses o deduzcan información privada que nunca has compartido de forma explícita. Por ejemplo, fotografías, comentarios, ubicaciones, horarios habituales o publicaciones aparentemente inocuas pueden revelar mucho más de lo que imaginas cuando se analizan conjuntamente.

La expansión de la inteligencia artificial ha incrementado algunos de estos riesgos. Actualmente existen sistemas capaces de analizar grandes cantidades de información pública, reconocer patrones, relacionar datos procedentes de distintas fuentes e incluso generar perfiles automatizados. Además, imágenes, vídeos o grabaciones de voz compartidas en Internet pueden ser reutilizadas para crear contenidos sintéticos o intentar suplantar la identidad de una persona.

Una sobre exposición excesiva, puede dar lugar al ciberchantaje, ciberextorsión, ciberacoso o robo de información personal a través de algún tipo de técnica. Además, de exponerte al riesgo de un posible robo y/o suplantación de identidad (Agencia española protección de datos 2021).

2.4 Privacidad en tus cuentas

La mayoría de las personas dispone de cuentas de usuario en numerosos servicios digitales, como correo electrónico, redes sociales, plataformas de vídeo, aplicaciones de mensajería, servicios de almacenamiento en la nube o tiendas en línea. Cada una de estas cuentas recopila y gestiona información personal que conviene proteger adecuadamente.

Servicios como Google, Microsoft y muchas otras plataformas ofrecen herramientas para configurar la privacidad y controlar cómo se utilizan tus datos. Es recomendable revisar estos ajustes periódicamente, ya que las opciones disponibles y las políticas de privacidad pueden cambiar con el tiempo.

Actualmente, muchas plataformas utilizan sistemas de inteligencia artificial para personalizar contenidos, mostrar publicidad, realizar recomendaciones o mejorar sus servicios. En algunos casos, la información que compartes puede utilizarse para entrenar o perfeccionar estos sistemas. Por ello, es aconsejable consultar las opciones relacionadas con el uso de tus datos y seleccionar aquellas que mejor se adapten a tus preferencias.

En las redes sociales, como Facebook, X, Instagram, TikTok o similares, se comparte una gran cantidad de información personal. Siempre que sea posible, es recomendable configurar la cuenta con un nivel de privacidad elevado y limitar la visibilidad de tus publicaciones únicamente a las personas que tú decidas.

Entre los principales ajustes que conviene revisar se encuentran:

  • Privacidad de las publicaciones: decide quién puede ver el contenido que compartes (público, contactos, amigos o solo tú).

  • Etiquetas y menciones: controla quién puede etiquetarte y quién puede visualizar las publicaciones en las que apareces.

  • Comentarios y mensajes: limita quién puede interactuar contigo mediante comentarios, mensajes directos o solicitudes de contacto.

  • Bloqueo y restricción de usuarios: impide que personas no deseadas puedan contactar contigo o acceder a tu perfil.

  • Ubicación y actividad: revisa si la plataforma almacena información sobre tus desplazamientos, búsquedas o actividad y ajusta estas opciones según tus necesidades.

  • Aplicaciones conectadas: comprueba qué aplicaciones o servicios externos tienen acceso a tu cuenta y elimina aquellos que ya no utilices.

  • Permisos del dispositivo: revisa periódicamente los permisos concedidos a la aplicación, especialmente el acceso a la ubicación, cámara, micrófono, contactos y fotografías.

Recuerda que la configuración predeterminada de una plataforma no siempre es la más favorable para tu privacidad. Dedicar unos minutos a revisar estos ajustes puede ayudarte a reducir la exposición de tus datos personales y a mantener un mayor control sobre tu información en Internet.

Tienes más información en el siguiente enlace: Configuración de privacidad en redes sociales

2.6 VPN (Red privada virtual)

Otra forma de reforzar tu privacidad en Internet es utilizar una VPN (siglas de Virtual Private Network o red privada virtual) (Xataka 2025).

Una VPN crea una conexión cifrada entre tu dispositivo y un servidor gestionado por el proveedor de la VPN. De esta forma, tu proveedor de acceso a Internet o las personas conectadas a la misma red (por ejemplo, en una red Wi-Fi pública) tienen más dificultades para conocer qué información intercambias con los sitios web que visitas.

Además, los servicios de Internet verán la dirección IP del servidor VPN en lugar de la tuya, lo que puede ayudar a ocultar tu ubicación aproximada y permitir el acceso a contenidos o servicios disponibles únicamente en determinados países o regiones.

Sin embargo, una VPN no proporciona anonimato total ni te protege frente a todas las amenazas. El proveedor de la VPN puede tener acceso a determinados datos de tu conexión, por lo que es importante elegir servicios de confianza, revisar sus políticas de privacidad y desconfiar de aplicaciones gratuitas de origen desconocido.

Las VPN suelen ofrecerse mediante aplicaciones específicas para ordenadores y dispositivos móviles, aunque algunos navegadores incorporan funciones similares, como el navegador OPERA que lo trae por defecto. Una vez activada, la VPN cifra el tráfico entre tu dispositivo y el servidor VPN, dificultando que terceros intercepten o supervisen tu actividad en la red.

Recuerda que una VPN es un herramienta más como medida de privacidad, pero no sustituye las buenas prácticas de ciberseguridad. Aunque utilices una VPN, debes seguir prestando atención a posibles fraudes, correos electrónicos sospechosos, páginas web falsas, aplicaciones maliciosas o contenidos manipulados mediante inteligencia artificial, como mensajes automatizados o deepfakes utilizados para engañar a las personas.

2.7 Cookies

Una cookie es un fichero que guarda nuestro navegador, donde se almacenan pequeñas cantidades de datos, de manera que el sitio web puede consultar la actividad previa del navegador.

Su propósito principal es identificar al usuario almacenando su historial de actividad de un sitio web específico, de manera que se le pueda ofrecer el contenido más apropiado según sus hábitos. Esto quiere decir que cada vez que visitas una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, cuando visitas nuevamente la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y hacer la visita del usuario tan personalizada como sea posible (Wikipedia 2026c).

Existe la opción de navegar sin cookies gracias a las sesiones privadas que tienen los distintos navegadores, como has podido ver en el apartado anterior. De esta forma no se almacenará ningún tipo de información en tu ordenador cuando navegues en una web y del mismo modo tampoco recordará nada después al volver a navegar de nuevo.

Es importante que con frecuencia elimines las cookies, ahora que sabes que manejan información privada y además ocupan espacio en tu dispositivo. Existen dos formas manuales de hacerlo. La primera de ellas es desde el menú de opciones del propio navegador y la otra es con un software específico para tal cometido, como por ejemplo Ccleaner. Pero si quieres automatizar esta tarea, prácticamente todos los navegadores disponen de una configuración para que una vez cierres el navegador se realice una limpieza de manera automática. La siguiente imagen te muestra la opción que debes buscar en el navegador Google Chrome, para ello ve al Menu del navegador, entra en Configuracíón, luego Privacidad y seguridad, a continuación, Cookies y finalmente Borrar las cookies y los datos de sitios al salir de Chrome, pero debes tener en cuenta que las ubicaciones pueden variar con las actualizaciones. Si usas otro navegador puede ser que varíe la ruta de acceso, pero a grandes rasgos suelen ser muy parecidas y también se acceden a ellas a través del menú de opciones.

Eliminar cookies automáticamente al cerrar Google Chrome.

Figure 2.2: Eliminar cookies automáticamente al cerrar Google Chrome.

Por otro lado si quieres deshacerte de la incómoda notificación de cookies de las web, puedes instalar en el navegador el plugin I don’t care about cookies.

Si quieres más información detallada sobre las cookies visita este enlace por qué borrar las cookies y este otro tipos de cookies, configuración y consejos de la Oficina de Seguridad del Internauta donde las analizan con más detalle.

Al hilo de las cookies debes saber que estas no son la única manera que existe de tracear nuestra actividad en internet y que hay técnicas más sofisiticadas. Estas técnicas son conocidas como Fingerprinting y hacen un rastreo de tu huella digital. Por lo tanto, el fingersprinting es una técnica que permite obtener información de una persona o empresa a través de los sistemas informáticos.

Si quieres profundizar más en este tema te recomiendo que visites el siguiente enlace ¿Qué es el fingerprinting?.

Para que te hagas una idea de lo que implica una política de cookies, a continuación tienes un ejemplo de los tipos de cookies y sus funciones.

Política de Cookies: El portal web “x” hace uso de cookies. Con su aceptación de la presente política concede su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

¿Qué son las cookies? Las cookies son archivos que las páginas web almacenan en el navegador del usuario que las visita, necesarias para aportar a la navegación web ventajas en la prestación de servicios interactivos.

Tipos posibles de cookies:

  • Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web, y no queda registrada en el disco del usuario.

  • Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

  • Propias: son cookies generadas por la propia página web que se está visitando.

  • De terceros: son cookies que se reciben al navegar por esa página web, pero que han sido generadas por un tercer servicio que se encuentra hospedado en ella.

Fines de las cookies:

  • Fines técnicos: Son necesarias para el funcionamiento de la página web. Son las denominadas también estrictamente necesarias. Hacen posible el control de tráfico desde el servidor a múltiples usuarios a la vez, la identificación y el acceso como usuario del sistema, etc.

  • Personalización: Hacen posible que cada usuario pueda configurar aspectos como el lenguaje en el que desea ver la página web o la configuración regional.

  • Análisis o rendimiento: Permiten medir el número de visitas y criterios de navegación de diferentes áreas de la web de forma anónima.

  • Publicidad: Permiten implementar parámetros de eficiencia en la publicidad ofrecida en las páginas web.

  • Publicidad comportamental: Permiten implementar parámetros de eficiencia en la publicidad ofrecida en las páginas web, basados en información sobre el comportamiento de los usuarios.

Uso de Cookies:

La web “x” SOLO utiliza las siguientes COOKIES: Cookies de tipo comportamental para el almacenamiento de sesión y de caché para mejorar su experiencia.

  • Cookies de análisis: Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

  • Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

  • Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

  • Estrictamente necesarias: Las Cookies estrictamente necesarias le permiten navegar por la página web y usar sus funciones esenciales.

Relacionado con las cookies también exite el ciberataque conocido como el secuestro de cookies que puedes leer en este artículo ¿Qué es el secuestro de cookies de sesión y cómo puede afectarte?

Además actualmente, muchas plataformas utilizan sistemas de inteligencia artificial para analizar la información obtenida mediante cookies, datos de navegación y otras técnicas de seguimiento. Esto les permite identificar patrones de comportamiento, predecir intereses y personalizar contenidos, recomendaciones o publicidad de forma cada vez más precisa. Por ello, es importante revisar periódicamente la configuración de privacidad de los servicios que utilizas y limitar, cuando sea posible, la recopilación de datos innecesarios.

2.8 Permisos cámara, micrófono y localización.

Una práctica muy saludable en el uso de la cámara o webCam e incluso el micrófono, es tenerla tapada cuando no la estés usando y si no fíjate en la foto que se muestra a continuación que le tomaron a Mark Zuckerberg.

WebCam y micrófono del ordenador tapados.

Figure 2.3: WebCam y micrófono del ordenador tapados.

Para tener el control total sobre las funcionalidades de cámara, micrófono y ubicación, debes establecer los permisos en la opción de Preguntar, lo verás más claramente en la imagen que se muestra más abajo. Para establecer estos parámetros existen dos maneras de hacerlo, uno de ellas es a través de las opciones que te da el menú de configuración del propio navegador, y para ello debes ir a Menú navegador, buscar Configuracíón, después Privacidad y seguridad, a continuación Configuración de sitios web y finalmente Permisos. Como ya se indicó en el caso de borrado de cookies automático, debes tener en cuenta que las ubicaciones pueden variar con las actualizaciones que reciba el navegador.

Ajustes permisos cámara, micrófono y ubicación desde el menú de opciones del navegador.

Figure 2.4: Ajustes permisos cámara, micrófono y ubicación desde el menú de opciones del navegador.

Aunque estos permisos son los más importantes cuando navegas por internet, si te fijas en la figura 2.4 verás que no son los únicos y que entre éstos se encuentran los de notificaciones o los de ventanas emergentes entre otros.

La gestión de estos permisos puede realizarse desde la configuración del navegador. Aunque la ubicación exacta de las opciones puede variar según la versión utilizada, normalmente se encuentran en los apartados de Privacidad y seguridad o Configuración de sitios. Desde allí podrás revisar y modificar el acceso a la cámara, el micrófono, la ubicación, las notificaciones y otros elementos del dispositivo.

También es posible consultar y modificar los permisos de una página web concreta directamente desde la barra de direcciones del navegador. Al seleccionar el icono situado junto a la dirección web (candado u otro símbolo equivalente según el navegador), podrás comprobar qué permisos tiene concedidos ese sitio y modificarlos si lo consideras necesario.

Recuerda que el icono del candado únicamente indica que la comunicación con la página web está cifrada mediante HTTPS. No garantiza por sí solo que el sitio sea legítimo ni que todo su contenido sea seguro, por lo que siempre debes mantener una actitud crítica ante cualquier solicitud de información o permiso.
Ajustes permisos cámara, micrófono y ubicación desde el candado de la barra de direcciones.

Figure 2.5: Ajustes permisos cámara, micrófono y ubicación desde el candado de la barra de direcciones.

Tampoco debes olvidar que con las aplicaciones móviles sucede lo mismo, y que puedes gestionarlos de igual manera desde ajustes del dispositivo. Visita los siguientes enlaces dependiendo de tu smartphone, cambiar los permisos de las aplicaciones en teléfonos Android o controlar el acceso a la información en las apps en el iPhone. Es recomendable revisarlos periódicamente y eliminar aquellos que ya no sean necesarios, aplicando el principio de conceder únicamente los permisos mínimos indispensables para cada aplicación.

En la actualidad, muchas aplicaciones incorporan funciones basadas en inteligencia artificial que pueden requerir acceso a la cámara, el micrófono, las fotografías, los vídeos o la ubicación. Antes de conceder estos permisos, revisa si son realmente necesarios para el funcionamiento de la aplicación y evita otorgar acceso permanente cuando no sea imprescindible.

2.9 La nube

El almacenamiento en la nube consiste en guardar información en servidores gestionados generalmente por terceros. Gracias a ello, puedes acceder a tus archivos desde distintos dispositivos y ubicaciones, siempre que dispongas de conexión a Internet y acceso al servicio donde se encuentran almacenados. De esta forma, ya no es necesario transportar físicamente los dispositivos donde guardas tu información. Algunos de estos servicios más conocidos son Google drive, One drive o Dropbox entre otros.

Antes de elegir un proveedor de almacenamiento en la nube, conviene que tengas en cuenta los siguientes aspectos:

  • Dónde se almacenará tu información. Esto te permitirá conocer qué legislación se aplica y qué garantías de protección de datos existen en el país o región donde se encuentren los servidores.

  • Si la plataforma comparte información con terceros y con qué finalidad.

  • Si el acceso al servicio se realiza mediante una conexión segura (HTTPS).

  • Los mecanismos de cifrado utilizados para proteger la información almacenada y transmitida.

  • Sus políticas de privacidad y condiciones de uso.

  • Las condiciones relativas al uso de inteligencia artificial y al tratamiento automatizado de los datos almacenados.

Actualmente muchos servicios en la nube incorporan herramientas basadas en inteligencia artificial que permiten buscar información, resumir documentos, analizar imágenes o facilitar la organización de los contenidos. Estas funciones pueden resultar útiles, pero es recomendable revisar qué información pueden procesar, cómo se utiliza y si existe la posibilidad de limitar determinados tratamientos de datos.

Antes de subir información a la nube, valora su nivel de sensibilidad. Los documentos que contengan datos personales, financieros, sanitarios o información especialmente confidencial requieren mayores precauciones. En estos casos, puede ser recomendable cifrar los archivos antes de almacenarlos. Para ello puedes utilizar herramientas como cryptomator.

A la hora de compartir archivos o carpetas alojados en la nube, procura hacerlo únicamente con las personas necesarias y revisa cuidadosamente los permisos concedidos. Un enlace configurado incorrectamente o compartido públicamente puede permitir el acceso no autorizado a la información. También es aconsejable revisar periódicamente qué personas, dispositivos y aplicaciones mantienen acceso a tus datos.

Recuerda que la seguridad de tus archivos no depende únicamente del proveedor del servicio. Revisar regularmente la configuración de privacidad son medidas fundamentales para proteger tu información.

2.10 Correo electrónico y apps de mensajería

El correo electrónico sigue siendo una de las herramientas de comunicación digital más utilizadas. Sin embargo, no todos los proveedores ofrecen el mismo nivel de privacidad, seguridad o control sobre los datos. Dependiendo del servicio utilizado, parte de la información asociada a tus comunicaciones puede ser analizada para prestar determinadas funcionalidades o mejorar sus servicios.

Esto no tiene por qué ser un inconveniente si no envías información sensible, pero si no es el caso quizá preferirías usar un gestor de correos que sí te garantice una privacidad completa en tus envíos. De ser este tu caso puedes usar Protonmail, Tutanota o Fastmail que sí tienen en cuenta este aspecto, aunque no son los únicos. En el siguiente enlace tienes una lista de otras alternativas de emails privadas.

Otra opción consiste en cifrar los mensajes antes de enviarlos mediante herramientas específicas de cifrado de correo electrónico. De esta forma, incluso si el mensaje fuera interceptado, su contenido no podría ser leído sin la clave correspondiente. Tienes otras herramientas para llevar a cabo este propósito en este artículo de cómo encriptar y proteger tu correo electrónico.

Otra alternativa de envío de correos cifrados, es el uso de la opción de correos confidenciales de Gmail. De esta manera el receptor necesitará un código para desbloquear el contenido del email que, recibirá a través de SMS en su smartphone. Más información en el siguiente enlace Enviar y abrir correos confidenciales.

Si además quieres saber si tu cuenta de correo o tu número de teléfono han sido comprometidos, puedes saberlo a través de la siguiente plataforma haveibeenpwned.

Con respecto a las aplicaciones de mensajería instantánea debes tener en cuenta que sucede lo mismo que con los correos electrónicos. A pesar que la mayoría de ellas, incluida la más popular de todas (WhatsApp) disponen de capas de privacidad que la hacen confiable, a veces no podemos estar totalmente seguros de no estar sometidos a un seguimiento por parte de éstas. Es por ello, que las aplicaciones como telegram y signal nacen con el propósito de no inmiscuirse en el uso que haces de la aplicación.

Antes de elegir una aplicación de mensajería, es recomendable informarte sobre:

  • Qué datos recopila la plataforma.

  • Qué metadatos conserva (por ejemplo, quién se comunica con quién o cuándo se producen las comunicaciones).

  • Si utiliza cifrado de extremo a extremo por defecto.

  • Cómo gestiona las copias de seguridad.

  • Qué políticas aplica respecto al tratamiento de datos y la privacidad.

Asimismo, algunas plataformas incorporan asistentes basados en inteligencia artificial capaces de resumir mensajes, redactar respuestas o buscar información en tus conversaciones. Aunque estas funciones pueden resultar útiles, conviene revisar las opciones de privacidad disponibles y comprender cómo se procesan los datos antes de utilizarlas con información sensible.

2.11 Cifrado o encriptado de datos

Mantener tus documentos simplemente organizados en carpetas no siempre es suficiente para proteger la información, especialmente cuando se trata de datos personales, financieros, laborales o cualquier otro contenido sensible. Si alguien obtiene acceso físico o remoto a tu dispositivo, podría intentar acceder a esa información. Por ello, una de las medidas más eficaces consiste en utilizar herramientas de cifrado o encriptado de datos.

El cifrado es un proceso que transforma la información en un formato ilegible para cualquier persona que no disponga de la clave o contraseña necesaria para acceder a ella. De esta forma, aunque un tercero consiga copiar los archivos, no podrá interpretar su contenido.

Una de las herramientas más conocidas para este fin es Cryptomator. Se trata de un software de código abierto que permite crear espacios cifrados donde almacenar archivos y carpetas de forma segura. Está disponible para Windows, macOS y Linux, además de contar con aplicaciones para dispositivos Android e iPhone.

Con Cryptomator puedes crear diferentes bóvedas cifradas, protegidas mediante una contraseña. Dentro de ellas podrás almacenar toda la información que desees proteger. Mientras la bóveda permanezca cerrada, los archivos estarán cifrados y no podrán ser leídos sin la contraseña correspondiente.

Es importante que utilices una contraseña robusta y que la conserves de forma segura. Si la olvidas, recuperar el acceso a la información puede resultar imposible.

Además del cifrado de archivos concretos, muchos sistemas operativos actuales incorporan opciones para cifrar completamente el dispositivo, lo que añade una capa adicional de protección frente a pérdidas, robos o accesos no autorizados. Pero esto es algo que veraś más adelante en la unidad 3 Gestión de la seguridad en equipos físicos.

Otra práctica especialmente recomendable consiste en cifrar los archivos antes de almacenarlos en servicios de nube. De esta forma, aunque los datos se encuentren alojados en servidores de terceros, solo podrán ser leídos por quienes dispongan de la contraseña de descifrado.

La creciente utilización de herramientas basadas en inteligencia artificial hace aún más importante proteger adecuadamente la información sensible. Documentos personales, conversaciones, informes o datos utilizados en servicios digitales pueden contener información valiosa que no debería quedar expuesta ante accesos no autorizados. El cifrado ayuda a reducir estos riesgos y proporciona una capa adicional de control sobre tus datos.

Recuerda que ninguna medida de privacidad es absoluta. El cifrado es una herramienta muy eficaz, pero no sustituye el resto de medidas para aportar robustez a tu privacidad.

2.12 He decidido vender o donar mi dispositivo

Si estás pensando en vender, regalar o donar un dispositivo que haya almacenado información personal, como un ordenador, un teléfono móvil, una tableta, un disco duro externo o una memoria USB, es importante que elimines correctamente todos los datos antes de entregarlo a otra persona.

Muchas personas creen que formatear un dispositivo es suficiente para borrar su contenido. Sin embargo, dependiendo del tipo de almacenamiento y del método utilizado, parte de la información podría llegar a recuperarse mediante herramientas especializadas. Por lo que, con software avanzado y específico los ciberdelicuentes podrían recuperar todo el contenido (Xataka 2019a).

Antes de realizar cualquier proceso de borrado, asegúrate de hacer una copia de seguridad de los datos que desees conservar. Después:

  • Cierra sesión en todas tus cuentas y servicios.

  • Desvincula el dispositivo de plataformas en la nube.

  • Elimina las cuentas configuradas en el equipo.

  • Borra las contraseñas almacenadas.

  • Restablece el dispositivo a sus valores de fábrica cuando exista esta opción.

En muchos dispositivos modernos, especialmente teléfonos inteligentes y equipos con almacenamiento cifrado, el restablecimiento completo combinado con el cifrado previo de los datos proporciona una protección muy eficaz frente a la recuperación de información.

Para discos duros, memorias USB u otros soportes de almacenamiento, también puedes utilizar herramientas específicas de borrado seguro que sobrescriben los datos o aplican procedimientos diseñados para impedir su recuperación.

La eliminación adecuada de la información es hoy más importante que nunca. Fotografías, vídeos, grabaciones de voz, correos electrónicos, documentos o conversaciones almacenadas en un dispositivo pueden contener información suficiente para realizar fraudes, suplantaciones de identidad o ataques de ingeniería social. Además, los avances en inteligencia artificial permiten analizar grandes cantidades de datos y generar contenidos falsos muy convincentes a partir de información obtenida de dispositivos mal gestionados.

Por este motivo, antes de desprenderte de cualquier dispositivo, dedica unos minutos a asegurarte de que no contiene información personal recuperable. Esta sencilla medida puede evitar problemas de privacidad y seguridad tanto para ti como para las personas relacionadas contigo.

Algunas herramientas de borrado seguro son:

  • Disk wipe (borrado seguro de discos y particiones).

  • Active@ KillDisk (borrado seguro de HDD, SSD y memorias USB).

  • Herramientas oficiales del fabricante del SSD (por ejemplo, Samsung Magician para SSD Samsung).

En casos en los que el dispositivo haya almacenado información extremadamente sensible y no vaya a reutilizarse, puede ser recomendable destruir físicamente el soporte de almacenamiento para impedir cualquier intento de recuperación de datos.

Si quieres más recomendaciones sobre como actuar en este supuesto, te recomiendo que leas la siguiente entrada ¿Sabías que 2 de cada 5 dispositivos vendidos contienen información personal?.

2.13 Inteligencia Artificial y privacidad

La irrupción de las herramientas de Inteligencia Artificial (IA) generativa, como los chats inteligentes, asistentes de búsqueda o creadores de contenido, ha cambiado las reglas de juego de la privacidad. A diferencia del software tradicional, estos sistemas se “alimentan” y entrenan continuamente con la información que introducimos en ellos mediante prompts. Esto significa que cualquier dato personal, documento laboral o fotografía que compartamos con una IA puede pasar a formar parte de su base de conocimiento global, con el riesgo de ser expuesto a terceros en futuras respuestas.

Para interactuar con estas tecnologías de forma responsable y proteger nuestra identidad digital, es imprescindible adoptar las siguientes medidas:

  • Desactivar el entrenamiento, historial o usa conversación temporal: Se debe revisar a fondo la configuración de la cuenta en la plataforma de IA para activar las opciones que impiden que las conversaciones se almacenen en sus servidores o se utilicen para entrenar a sus futuros modelos de lenguaje.

  • Anonimización de datos (prompts limpios): Antes de enviar cualquier texto a una IA, se debe eliminar todo dato identificativo. Si se necesita resumir un documento o redactar un correo, es necesario sustituir los nombres reales, direcciones, teléfonos o datos fiscales por términos genéricos (como “Persona A” o “Empresa X”).

  • Cuidado con el contenido multimedia y biométrico: Evitar subir fotografías personales, archivos de voz o vídeos a herramientas de IA de dudosa procedencia para modificar rostros o clonar voces, ya que se están entregando patrones de identidad únicos a servidores externos con políticas de retención de datos ambiguas.

  • Alternativas locales: Siempre que sea posible, se debe priorizar el uso de modelos de IA que se ejecuten de manera local en el propio dispositivo (sin enviar datos a la nube) o utilizar servicios corporativos que garanticen contractualmente la privacidad y el borrado inmediato de la información compartida.

2.14 Dispositivos del hogar conectado (IoT) y el rastreo doméstico

La proliferación de electrodomésticos inteligentes, televisores con conexión a internet, altavoces con asistente de voz o básculas digitales ha convertido el hogar en un entorno de recolección de datos masiva. Estos dispositivos del Internet de las Cosas (IoT) no solo interactúan con nosotros, sino que monitorizan de forma constante nuestros hábitos más íntimos: horarios de sueño, pautas de consumo, mapas del interior de la vivienda e incluso conversaciones ambientales. Para evitar que el ecosistema domótico se transforme en una herramienta de espionaje comercial y salvaguardar la privacidad del hogar, se deben adoptar las siguientes medidas:

  • Gestionar el historial de voz y grabaciones: En los altavoces inteligentes y pantallas conectadas, es necesario acceder a la configuración de privacidad de la cuenta (como Google, Amazon o Apple) para revisar, borrar y desactivar el almacenamiento permanente de los comandos de voz y las muestras de audio capturadas.

  • Limitar la telemetría y el envío de diagnósticos: Durante la configuración de cualquier aparato (especialmente Smart TVs y robots aspiradores), se deben desmarcar sistemáticamente las casillas de “compartir datos de uso”, “informes de diagnóstico” o “experiencia de usuario”, las cuales envían información sobre nuestros hábitos de consumo a los fabricantes.

  • Capar la publicidad personalizada en Smart TVs: Las televisiones actuales rastrean el contenido exacto que ves en pantalla (tecnología ACR o Reconocimiento Automático de Contenido) para enviarte anuncios dirigidos. Es imprescindible buscar y desactivar esta opción en los menús de privacidad del televisor.

  • Revisar los permisos de las aplicaciones de gestión: Los dispositivos IoT se controlan mediante apps móviles que a menudo exigen accesos abusivos. Se debe retirar el permiso de localización, acceso a la agenda de contactos o a la galería de fotos si la aplicación del aparato (por ejemplo, una bombilla o un purificador de aire) no los necesita para su funcionamiento básico.

  • Evaluar la necesidad de conexión: Antes de conectar un nuevo electrodoméstico a la red Wi-Fi, conviene valorar si esa conexión aporta un valor real. Si un dispositivo (como un frigorífico o una cafetera) funciona perfectamente sin internet, mantenerlo “desconectado” es la política de privacidad más radical y efectiva.

Referencias

Agencia española protección de datos. 2021. Oversharing o sobreexposición. AEPD. https://www.aepd.es/sites/default/files/2019-09/fichas-proteccion-datos-y-prevencion-de-delitos.pdf.
Mozilla. 2025. «Navegación privada». Mozilla. https://support.mozilla.org/es/kb/navegacion-privada-Firefox-no-guardar-historial-navegacion.
Parlamento Europeo y Consejo de la Unión Europea. 2016. «Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos)». https://www.boe.es/doue/2016/119/L00001-00088.pdf.
———. 2026a. «Concepto de privacidad». Wikipedia. https://es.wikipedia.org/wiki/Privacidad_en_Internet.
———. 2026c. «Cookie - iinformática». Wikipedia. https://es.wikipedia.org/wiki/Cookie_(inform%C3%A1tica).
Xataka. 2019a. «Borrado definitivo dispositivos de almacenamiento». Xataka. https://www.xataka.com/basics/como-borrar-del-todo-los-contenidos-de-un-disco-duro-o-usb.
———. 2025. «¿Qué es una conexión VPN, para qué sirve y qué ventajas tiene?» Xataka. https://www.xataka.com/basics/que-es-una-conexion-vpn-para-que-sirve-y-que-ventajas-tiene.