En algún momento de los últimos años, la IA se convirtió en aquello a lo que la gente se confiesa. El miedo del negocio a la 1 de la madrugada, la duda sobre el matrimonio, el susto de salud, esa cosa sobre un padre que nunca se ha dicho en voz alta. Tiene sentido — una IA no se inmuta, no cotillea y está disponible a la 1 de la madrugada. Pero la mayoría de quienes teclean esas confesiones nunca se han hecho la única pregunta que importa: ¿adónde van las palabras?
Se ha informado ampliamente — y lo han dicho con claridad personas que dirigen las mayores empresas de IA — que las conversaciones con chatbots de propósito general no llevan confidencialidad legal. No aplica nada parecido al secreto médico-paciente o abogado-cliente. Los registros de chat son registros comerciales: pueden retenerse, revisarse y, en un litigio, exigirse. Esa información mandó a mucha gente a buscar la misma frase: diario privado con IA. Esta guía es la versión en lenguaje llano de lo que en realidad están preguntando.
Qué pasa con las palabras tecleadas en un asistente general
Sin alarmismo — solo la mecánica, que aplica en alguna combinación a la mayoría de los chatbots de propósito general:
- Almacenamiento, legible. Tus conversaciones se guardan típicamente en servidores de la empresa en una forma que los sistemas de la empresa pueden leer. Borrar un chat de tu vista no siempre lo borra de la suya; las ventanas de retención varían y pueden extenderse por retenciones legales.
- Entrenamiento, a menudo por defecto. Muchos chatbots de consumo usan las conversaciones para mejorar los modelos a menos que encuentres el ajuste y te excluyas. Tu secreto se convierte en una gota de un corpus de entrenamiento — anonimizado en la intención, fuera de tus manos en los hechos.
- Revisión humana, posible. Los procesos de seguridad y calidad de muchos proveedores permiten que muestras de conversaciones sean leídas por empleados o contratistas. Raro por mensaje, pero estructuralmente posible — que es lo que importa cuando el mensaje es un secreto.
- Descubrimiento judicial, real. Como no hay privilegio, los registros de chat son descubribles en juicios igual que los correos. Los tribunales ya han ordenado a empresas de IA preservar datos de conversaciones a gran escala. Lo que tecleaste en confianza puede leerse en una declaración jurada.
Nada de esto hace malvados a los chatbots generales. Son buenas herramientas para el noventa por ciento de la vida que no es sensible. El problema es que la gente los usa para el otro diez por ciento, porque a la 1 de la madrugada la interfaz se siente privada. La interfaz no es la arquitectura.
Qué hace distinto un diario con arquitectura de privacidad
Un diario construido para secretos invierte los valores por defecto — porque en la configuración por defecto, la app puede leer tu diario. Tres diferencias estructurales, en lenguaje llano:
Almacenamiento de conocimiento cero. Tus entradas se cifran en tu dispositivo antes de guardarse, con una clave derivada de una credencial que solo tú tienes. Lo que reposa en el servidor es texto cifrado — matemáticamente ilegible sin tu clave. Esto no es una promesa de política ("no miraremos"); es un hecho arquitectónico ("no podemos"). No existe vista de administrador. Un ingeniero de soporte no puede abrir tu diario. Una brecha en la base de datos filtra galimatías. Un comprador compra texto cifrado.
Sin entrenamiento sobre tu escritura. Un diario privado de verdad excluye contractualmente tus entradas del entrenamiento de modelos. Tu peor noche no está mejorando el producto de nadie.
Un modelo de negocio que no son tus datos. Sigue el dinero. Si una app es gratis para siempre y sin ingresos, tus datos son los ingresos. Un diario financiado por suscripción lo pagas tú, para servirte a ti — el incentivo de la empresa es tu permanencia, no tu información. Aburrido, y estructural.
Las 5 preguntas que hacerle a cualquier app antes de teclear una palabra
Dos minutos con la página de privacidad de una app responden estas. Si la página esquiva alguna, la esquiva es la respuesta.
- ¿Mi escritura está cifrada en reposo — y cómo? "Usamos cifrado" es lo mínimo y casi no significa nada (HTTPS en tránsito protege del wifi de la cafetería, no de la empresa). La pregunta es si las entradas guardadas son texto cifrado.
- ¿Quién tiene las claves? Aquí está todo el juego. Si la empresa tiene las claves, el cifrado te protege de los de fuera pero no de la empresa, su personal, sus brechas ni sus citaciones. Si solo tú tienes la clave, ninguna de esas partes puede leer tu archivo.
- ¿Mi escritura se usa para entrenar modelos? Busca un no rotundo, por escrito. "Para mejorar nuestros servicios" es un sí con traje puesto.
- ¿Cuál es el modelo de negocio? ¿Suscripción, anuncios o "gratis"? O eres el cliente o eres el inventario.
- ¿Puedo exportar y borrar — borrar de verdad? Una respuesta real nombra qué cubre el borrado (copias de seguridad, datos derivados) y te deja irte con tu escritura. Los datos que no puedes sacar ni destruir son datos que no controlas.
Lo que ninguna app puede prometer — incluida esta
Aquí está la parte que la mayoría de las páginas de privacidad omite, y la parte por la que deberías confiar más en una empresa que la dice.
El paso de inferencia procesa texto plano. Si una IA responde a tu entrada, entonces en el momento de la respuesta una máquina está leyendo tus palabras — eso es lo que significa generar una respuesta relevante. No existe ninguna forma conocida de correr los modelos de lenguaje actuales sobre texto cifrado. Un diario bien construido minimiza esta exposición: la entrada se descifra solo durante el momento del procesamiento, se envía bajo acuerdos de que no se guarda legible ni se usa para entrenamiento, y lo que persiste después vuelve a ser texto cifrado. Es una superficie genuinamente pequeña. No es cero, y quien te diga que su diario de IA está "totalmente cifrado de extremo a extremo" mientras también genera respuestas de IA está describiendo algo que no puede ser verdad a la vez.
Nada digital iguala al papel en una caja fuerte. Un diario de papel en una caja fuerte ignífuga en tu casa tiene un modelo de amenaza de exactamente uno: alguien abre físicamente tu caja. Ningún producto digital iguala eso, nunca, y deberías alejarte de cualquiera que afirme igualarlo. Lo que recibes a cambio de aceptar una superficie digital pequeña y bien diseñada es todo lo que el papel no puede hacer: un mentor que responde a lo que escribiste, memoria a lo largo de meses, patrones aflorados de tu propio historial y un archivo que sobrevive a un incendio en casa. Ese es el intercambio real. Hazlo con los ojos abiertos o no lo hagas.
Dónde queda The Architect en cada pregunta
Medido contra sus propias cinco preguntas: las entradas se cifran en tu dispositivo y se guardan como texto cifrado que solo tu clave abre — no existe vista de administrador, y la empresa no puede leer tu diario. Tu escritura no se usa para entrenar modelos. El producto se financia por suscripción; no hay anuncios y tus datos no son el producto. La exportación y el borrado son tuyos. Y el límite honesto de arriba aplica aquí también: cuando el mentor responde, tu entrada se procesa en texto plano durante ese momento — nunca se guarda legible, nunca se entrena con ella — porque esa es la única manera en que cualquier IA puede responder a cualquier cosa. El nivel gratuito existe para que pruebes la experiencia antes de confiarle nada que importe.
El cierre honesto
¿Es seguro contarle tus secretos a una IA? Pregunta equivocada, por poco. La correcta: ¿es seguro contárselos a esta IA, con esta arquitectura, financiada de esta manera? Para un chatbot general, la respuesta honesta es que tus secretos se convierten en registros comerciales retenidos, revisables y descubribles — trátalo en consecuencia. Para un diario de conocimiento cero, la respuesta honesta es que tu archivo es ilegible para todos menos para ti, con una excepción pequeña y declarada en el momento de la respuesta. Haz las cinco preguntas. Cualquier app que merezca tus secretos ya las ha respondido en público. Las que no lo han hecho están respondiendo por omisión.