Tu diario, solo tuyo: cómo debería funcionar la privacidad en una app con IA

El diario personal es, por naturaleza, el documento más privado que la mayoría de personas produce. Ahí va lo que no le dices a nadie: las dudas que no admites en voz alta, los miedos que suenan ridículos cuando los verbalizas, las contradicciones entre quién dices ser y cómo actúas.

Durante siglos, la privacidad de un diario físico dependía de un lugar seguro donde guardarlo. En el mundo digital, depende de decisiones de arquitectura que la mayoría de usuarios nunca verá.

El problema con "confiamos en tu privacidad"

La mayoría de aplicaciones que manejan datos personales tienen una política de privacidad. La mayoría de esas políticas dicen, en alguna variación, que tus datos son seguros y que los tratan con responsabilidad.

El problema no es que estén mintiendo, necesariamente. El problema es que esa promesa es frágil por construcción: depende de que la empresa continúe existiendo con los mismos valores, de que no haya una brecha de seguridad, de que no sean adquiridos por alguien con prioridades diferentes, de que su equipo de seguridad no cometa un error.

Una promesa es tan fuerte como el eslabón más débil de la cadena que la sostiene.

Qué significa privacidad por arquitectura

Hay una forma de diseñar sistemas que hace que ciertas promesas sean verificables técnicamente, no solo socialmente.

El principio central es la separación: si el sistema está diseñado de modo que la identidad del usuario y el contenido que produce nunca se almacenen juntos — y el vínculo entre los dos solo existe de forma cifrada, que nadie puede descifrar excepto el propio usuario — entonces la promesa de privacidad no depende de buenas intenciones. Depende de matemáticas.

En términos concretos: si alguien accede a la base de datos que contiene tus entradas de diario, solo ve texto asociado a un identificador anónimo. No sabe que ese texto es tuyo. No puede conectarlo con tu nombre, tu correo, tu cuenta. El contenido es, desde el exterior, un blob opaco sin contexto.

Esto no es ciencia ficción. Es una decisión de diseño que cuesta más trabajo implementar pero que cambia la naturaleza de la garantía que se le puede dar al usuario.

Las preguntas que deberías hacerle a cualquier app de diario

Antes de escribir algo sensible en una app digital, vale la pena hacerse estas preguntas (y, si la aplicación es buena, encontrar las respuestas en su documentación):

¿Quién puede ver mis entradas? ¿Solo yo? ¿El equipo de soporte? ¿Los modelos de IA que las procesan? ¿Hay una distinción entre "empleados de la empresa" y "el sistema"?

¿Mis entradas se usan para entrenar modelos? Muchas apps de IA usan las conversaciones de los usuarios para mejorar sus modelos. Eso puede ser legítimo, pero deberías saberlo — y en el caso del diario personal, las implicaciones son más serias que en el caso de un buscador.

¿Qué pasa si la empresa es vendida o cierra? Los datos de los usuarios suelen ser uno de los activos más valiosos en una adquisición. ¿Qué garantías existen sobre lo que sucede con tus entradas en ese caso?

¿Puedo exportar y eliminar mis datos? La capacidad de llevarte tus propios datos y de pedir que sean eliminados no es un lujo — debería ser el estándar. En la Unión Europea, el GDPR lo hace obligatorio. En muchos otros contextos, es opcional.

El cifrado no es suficiente solo

Mucha gente asume que si una app dice "tus datos están cifrados", están protegidos. Cifrado es necesario, pero no suficiente.

El cifrado protege los datos en tránsito (mientras viajan de tu dispositivo al servidor) y en reposo (mientras están almacenados). Pero si la empresa tiene la llave de cifrado — lo cual es el caso en la mayoría de aplicaciones — puede descifrar tus datos en cualquier momento.

El estándar más alto es el cifrado de extremo a extremo donde solo el usuario tiene la llave. En ese caso, incluso si la empresa quisiera leer tus entradas, técnicamente no podría. Tu llave privada nunca abandona tu dispositivo o se deriva de algo que solo tú conoces.

Por qué esto importa especialmente en el diario

La mayoría de contenido que producimos digitalmente — mensajes, posts, búsquedas — tiene algún contexto social. Alguien más sabe que lo produjiste, o razonablemente podría saberlo.

El diario no. Es el único espacio donde escribes exclusivamente para ti, con la expectativa de que nadie más lo leerá.

Violar esa expectativa no es solo un problema técnico o legal. Es una traición específica a la naturaleza del ejercicio. Si sabes — o sospechas — que alguien podría leer lo que escribes, no escribes con honestidad completa. Y sin honestidad completa, el diario pierde exactamente la propiedad que lo hace valioso.

La privacidad real en un diario digital no es un feature de marketing. Es el requisito mínimo para que el diario funcione como diario.