14 min lectura
El mes pasado, un investigador de seguridad encontró 300 millones de mensajes de 25 millones de usuarios almacenados en una base de datos de acceso público. Sin hackeos. Solo un backend mal configurado en un chatbot construido sobre Claude, ChatGPT y Gemini.
Preguntas médicas, conversaciones legales, confesiones personales, todo a disposición de cualquiera. ¿Lo peor? Ni siquiera fue un ataque. Fue simple negligencia.
Sin embargo, eso fue suficiente para asustar a quienes se preocupan por la privacidad, y luego está lo que algunas empresas hacen de forma deliberada: LinkedIn inscribió silenciosamente a sus usuarios en el entrenamiento de IA. Google activó por defecto el acceso a Gmail para su modelo de IA Gemini. Meta alegó "interés legítimo" para entrenar con años de publicaciones de usuarios europeos en Facebook. Un tribunal ordenó a OpenAI conservar todos los registros de ChatGPT —incluyendo los eliminados— para su descubrimiento legal.
Como señaló Moxie Marlinspike, el criptógrafo que desarrolló la app de mensajería privada Signal: usar IA convencional es como confesarle a un "lago de datos".
Así que si todavía quieres usar la IA en tu vida —como probablemente muchos de ustedes quieren hacerlo— aquí hay algunas herramientas que al menos hacen un esfuerzo serio por mantener tus datos privados.
Moxie Marlinspike desarrolló Signal para que los usuarios pudieran tener privacidad en medio de la revolución Web 2.0. Confer, su proyecto de IA lanzado en diciembre de 2024, es la continuación lógica ahora que las interacciones con IA están en todas partes en internet.
Con Confer, tu mensaje se cifra en tu dispositivo antes de ir a cualquier parte. Luego viaja a un Entorno de Ejecución Confiable: una bóveda aislada por hardware en el servidor a la que ni los propios ingenieros de Confer pueden acceder o leer. La respuesta regresa cifrada. Todo el código fuente es abierto y verificable. Cualquiera puede comprobar que lo que realmente se ejecuta en los servidores coincide con lo publicado.
Esa última parte se llama atestación remota. Es importante. Significa que no tienes que confiar en su política de privacidad; puedes verificar la arquitectura en sí misma.
Sin registros de chats. Sin entrenamiento. Sin publicidad. Sin datos almacenados tras finalizar tu sesión.
Confer requiere una cuenta, pero admite correos alias y usa passkeys (Face ID, Touch ID, PIN del dispositivo) en lugar de contraseñas, por lo que tus claves de cifrado nunca abandonan tu dispositivo. El nivel gratuito te da 20 mensajes al día; el pago es de $34,99 al mes, lo cual es caro. La diferencia es real: la calidad de la IA es aceptable, pero no está al nivel de GPT-5 o Claude Opus, y no hay generación de imágenes, carga de archivos, modos de personajes, búsqueda web ni agentes. Es un chatbot, y nada más. Pero para lo que normalmente escribirías en las notas de un terapeuta o en un correo a un abogado, esta es actualmente una de las alternativas más seguras.
Fundada por el defensor de la privacidad y referente del Bitcoin Erik Voorhees, Venice es a donde ir cuando quieres la privacidad de Confer pero también una gama más amplia de capacidades más allá de los simples chats de texto.
El mecanismo clave: tu historial de chats vive en almacenamiento local cifrado del navegador en tu dispositivo. Venice afirma que no puede acceder al contenido de tus conversaciones. Si reciben una citación judicial, no tienen nada que entregar. Es una garantía significativa, no solo una casilla de verificación en una política.
Algo positivo es que puedes usar Venice como invitado sin una cuenta. Los correos alias funcionan para registrarse. Los passkeys son compatibles, aunque el proceso de creación de cuenta tuvo algunos contratiempos en las pruebas antes de funcionar correctamente.
En cuanto a funciones, es genuinamente completa: cuenta con una amplia selección de modelos, incluyendo modelos de código abierto y sin censura; generación de video a nivel Sora a través de un sistema de créditos; generación de imágenes; una función de "personajes" para juegos de rol e interacciones basadas en personas; la posibilidad de configurar prompts de sistema personalizados; y búsqueda web.
Para quien quiera la mayor parte de lo que ofrece ChatGPT Plus sin que OpenAI lea cada palabra, Venice es probablemente la respuesta.
Proton lleva construyendo infraestructura cifrada desde 2014. Lumo es su asistente de IA, y mantiene la misma filosofía: cifrado de acceso cero, sin entrenamiento con tus datos, sin compartir datos con terceros.
Tiene una configuración de autodestrucción que borra tus chats cuando cierras sesión. Las cargas de archivos funcionan de forma nativa con Proton Drive, algo que ninguna otra herramienta de IA permite. La búsqueda web es un interruptor.
Además, funciona con el propio modelo de Proton, no con una API de terceros.
Sin embargo, no es rica en funciones. No hay generación de imágenes, selección de modelos ni modos de personajes. Pero es limpia. Está basada en la UE y cumple con el RGPD, funciona bien, y la empresa detrás tiene una trayectoria de una década sin venderte. Para alguien que ya está en el ecosistema Proton, es una adición obvia.
Kagi es un motor de búsqueda, no un chatbot. Y eso es una ventaja, no un defecto.
Pagas una suscripción y, a cambio, no rastrea tus clics, no gestiona redes publicitarias y no construye un perfil de comportamiento sobre ti. Los resultados se parecen a Google (enlaces reales, URLs reales) en lugar del modelo Perplexity/ChatGPT que intenta responderlo todo para que nunca visites la fuente original.
La función Kagi Assistant es bastante inteligente. Eliges una fuente y le haces preguntas al asistente. La IA responde exclusivamente basándose en ese sitio. Lo probamos y obtuvimos un resumen de siete URLs sobre el mercado bajista cripto, todas provenientes de Decrypt, con un formato similar al de un resumen de Perplexity pero limitado a un solo dominio.
Kagi afirma que ni él ni sus proveedores de LLM entrenan con tus datos del asistente. Los hilos se eliminan tras 24 horas por defecto. Se requiere una cuenta, pero los correos alias también funcionan.
Si eres periodista, investigador o alguien que lee mucho y no quiere ser perfilado por ello, Kagi tiene un lugar en tus herramientas.
Además, el hecho de que funcione como un motor de búsqueda tipo Google que ofrece enlaces en lugar de resúmenes lo hace menos propenso a alucinaciones.
CamoCopy es una plataforma de IA de origen alemán que enruta tus solicitudes a Claude y ChatGPT a través de infraestructura de la UE, bajo las restricciones del RGPD. El argumento es que esto hace que esas interacciones sean legalmente inutilizables para el entrenamiento por parte de los proveedores principales.
Cuenta con todo: asistentes personalizados (similares a los GPTs), agentes de investigación profunda, búsqueda web, generación de imágenes y amplia selección de modelos. Incluso puedes alquilar acceso a GPU para ejecutar modelos locales a través de la plataforma, lo que supone una mejora de privacidad considerable respecto a las opciones solo en la nube.
También se requiere cuenta, pero los correos alias funcionan para registrarse.
Vale la pena señalar una advertencia: CamoCopy es un wrapper. La filtración de 300 millones de mensajes mencionada al inicio de este artículo le ocurrió a una app wrapper. El enrutamiento por la UE y la política de no entrenamiento son mejores que la mayoría, pero la superficie de exposición es mayor. La promesa de privacidad vive a nivel de política. En contraste, la promesa de Confer vive a nivel arquitectónico. Son cosas distintas.
Ellydee es un asistente de origen canadiense que enruta las solicitudes a través de centros de datos con energía 100% renovable. Bueno para el planeta, y es una propuesta de valor sólida.
La política de privacidad es contundente: sin prompts almacenados, sin entrenamiento, sin datos retenidos más allá de registros de IP temporales por seguridad, eliminación completa de la cuenta en 24 horas. Tiene apps para iOS y Android, su propio modelo o ajuste fino llamado Brightside, búsqueda web, un editor de imágenes, un creador de personajes y varios modos diferenciados para distintos contextos de escritura.
También tiene una comunidad bastante activa en Reddit, lo que facilita compartir consejos, interactuar con otros entusiastas y mejorar las prácticas de los usuarios.
Ellydee no usa contraseñas por defecto; en cambio, envía un código nuevo a tu correo cada vez. En las pruebas, el sistema envió un nuevo código y luego lo rechazó, lo que nos obligó a iniciar sesión a través de una cuenta de Google o Apple para evitar el error. Es una ironía frustrante para un producto que prioriza la privacidad.
Si estás decidido a usar solo alias sin OAuth, requiere paciencia. Las promesas están ahí. La ingeniería aún necesita ponerse al día.
xPrivo es de código abierto y puedes alojarlo tú mismo. Ese es el punto principal.
El nivel gratuito incluye Mistral 3 y el propio modelo de xPrivo. El pago desbloquea Kimi K 2.5 con razonamiento, Gemini 3 Pro con y sin razonamiento, y GPT-5.2. Puedes añadir tus propios endpoints de API, lo que significa que puedes conectar un modelo ejecutándose localmente y mantener todo fuera de sus servidores. La búsqueda web y las cargas de archivos son compatibles.
La función "expertos" es un conjunto de prompts de sistema específicos por dominio para cosas como investigación legal, programación y preguntas médicas. Una opción de prompt de sistema personalizado te da control total sobre el comportamiento de la IA. Una función de personalización define cómo responde a ti en general.
La promesa de privacidad es más sólida cuando te alojas tú mismo y conectas un modelo local. Nada sale de tu máquina. Cuando enrutas a Gemini o GPT-5.2 a través de su API, vuelves a los términos de datos de esos proveedores. xPrivo es la interfaz, no el modelo. El eslabón más débil sigue aplicando.
Si sabes qué es un endpoint de API y estás dispuesto a configurarlo tú mismo, xPrivo ofrece la mayor flexibilidad de todo lo que hay en esta lista.
Probablemente conoces Internxt como proveedor de almacenamiento en la nube, que comenzó como un proyecto cripto cuando era tendencia lanzar proyectos cripto. La empresa española, con sede en Valencia, lleva construyendo infraestructura RGPD nativa, resistente a la computación cuántica y con cifrado de extremo a extremo desde 2020. En diciembre de 2025, añadieron un chatbot de IA a su stack.
La propuesta es simple y funciona: no se requiere registro. Abres el sitio y comienzas a chatear. Sin correo. Sin cuenta. Sin rastro que te vincule a la sesión.
Internxt afirma tener cifrado de acceso cero y sin registros de chat en el servidor —la misma filosofía arquitectónica que hizo creíble su producto de almacenamiento. El código fuente es abierto y aplica la jurisdicción de servidores en la UE en todo momento.
La desventaja es que es demasiado básico. Tan básico que parece un producto creado únicamente para aprovechar el auge de la IA. Sin búsqueda web, sin generación de imágenes, sin selección de modelos, sin agentes, sin carga de archivos. Es un cuadro de texto limpio con una IA que prioriza la privacidad detrás. Nada más.
Como herramienta principal para el día a día, no reemplazará a ninguna de las opciones en esta lista. Pero como herramienta para iniciar una sesión anónima cuando la necesitas (sin cuenta, sin huella), no hay nada más sencillo.
DuckDuckGo ha sido el motor de búsqueda predeterminado para quienes no quieren que Google los rastree durante más de una década. Duck.ai es el resultado de aplicar esa misma lógica a los chatbots.
El mecanismo se llama proxying. Cuando envías un mensaje, DuckDuckGo elimina tu dirección IP, la reemplaza con la suya y reenvía la solicitud al modelo subyacente —Claude, GPT-4o, Llama, Mistral, el que elijas. El proveedor de IA ve una solicitud de DuckDuckGo, no tuya. Además, tienen acuerdos contractuales con todos los proveedores que exigen la eliminación de los datos recibidos en un plazo de 30 días.
No se requiere cuenta para el nivel gratuito ni registro. Abres el sitio y comienzas a chatear. Los chats recientes se guardan localmente en tu dispositivo, no en sus servidores. Hay un "Botón de Fuego" que borra todo con un clic, lo cual es práctico o extremadamente satisfactorio, según tu personalidad.
El nivel gratuito te da acceso a Claude 3.5 Haiku, Llama 4 Scout, Mistral Small y GPT-4o mini. La suscripción de pago ($10 al mes, que también incluye una VPN y protección contra robo de identidad) desbloquea GPT-5.1, Claude, Llama 4, Mistral GPT OSS e incluso GPT-4o —un "¡genial!" para quienes ya lamentan su deprecación por parte de OpenAI. La generación de imágenes está disponible, y en enero de 2026 se añadió el chat de voz —también proxied y sin retención tras finalizar la sesión.
Hay una desventaja: DuckDuckGo tiene sede en Estados Unidos, lo que significa que aplica la ley estadounidense. El modelo de proxying es sólido, pero sigue siendo un acuerdo de política y contratos, no una garantía arquitectónica como el TEE de Confer. Confías en que DuckDuckGo y sus acuerdos con proveedores se mantengan.
Sin embargo, para la mayoría de las personas que quieren una privacidad significativamente mejor que ChatGPT pero no están llevando a cabo una operación de denuncias, Duck.ai es una entrada muy sencilla. Sin configuración. Sin cuenta. Gratis. Y funciona.
La privacidad es un término amplio, y todos estos modelos pueden ser suficientes si solo quieres cierto nivel de confidencialidad. Sin embargo, dependiendo de tus necesidades específicas, puede haber plataformas que superen a otras. Recuerda: esta lista es para personas que priorizan la privacidad por encima de todo. Para este grupo, un modelo de IA básico con fuerte anonimato y privacidad es más valioso que una membresía de ChatGPT.
Lo ideal es no depender de un solo servicio. Usa distintos proveedores según tus necesidades. Aquí algunas ideas:
Para la mayoría de las personas (si quires privacidad + cordura): Kagi para búsquedas. Lumo para el trabajo diario como asistente. Simple, confiable, sin complicaciones. Venice como sustituto de ChatGPT con opciones para trabajo creativo. Duck AI si te gusta el navegador.
Para los fanáticos de la privacidad: Pueden usar Confer para todo lo sensible, como fuentes, consultas legales, etc. xPrivo con un modelo local alojado en tu propia máquina para redacción diaria que no debe salir de tu equipo. Kagi cuando necesitas recuperación web y aceptas el compromiso de la llamada API.
Lo ideal sería un asistente de IA completamente alojado en tu propia máquina usando oLlama o LMStudio. Puedes generar imágenes con Z-images, videos con Wan, razonamiento con Deepseek R1 o Minimax, juego de rol para adultos con un LLM sin abliterate (sin censura) y todo ello sin conexión. Para investigación o funcionalidad online, puedes usar un servidor MCP con un modelo local que lo soporte, utilizar una VPN del sistema y mantenerte tan anónimo como sea posible.
Las políticas de privacidad suelen ser solo marketing hasta que algo sale mal. La mejor protección no es confiar en una buena política de privacidad. Es elegir herramientas donde incluso una mala configuración o la más intimidante de las citaciones judiciales no pueda exponer lo que nunca fue almacenado.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.