Opinión Google te espía: el saqueo silencioso de tus fotos para entrenar su IA
Google activó por defecto el uso de imágenes, audios y videos para entrenar sus modelos de IA. América Latina debe exigir opt-in real y sanciones ejemplares.
El expolio digital se disfraza de control
Desde hace semanas, millones de usuarios de Google en todo el mundo recibieron un correo electrónico que prometía “dar más control sobre el historial guardado”. En realidad, la compañía estaba activando silenciosamente una nueva configuración llamada Historial de Servicios de Búsqueda, que por defecto almacena todo el contenido multimedia que se sube a sus servicios —fotos desde Google Lens, grabaciones de voz del Traductor, videos de búsquedas visuales— y lo utiliza para afinar sus modelos de inteligencia artificial. La letra pequeña lo dice: esos archivos servirán “para desarrollar y mejorar servicios y tecnologías de Google, incluidos los modelos de IA y las medidas de seguridad”.
El problema no es que Google quiera mejorar sus productos. El problema es la mecánica: el usuario queda inscrito en un programa de cesión de datos sin haberlo solicitado, y recae sobre él la carga de salir. Es lo que Ben Winters, director de IA y privacidad de la Consumer Federation of America, llama “agotamiento del consumidor”: cada nuevo cambio por defecto añade una capa extra de trabajo para quien solo quiere usar un servicio sin ser materia prima de un entrenamiento algorítmico.
Un riesgo de cumplimiento que América Latina no puede ignorar
Para los directivos de empresas y organismos públicos en la región, este movimiento de Google no es solo una molestia para el bolsillo digital del usuario. Es un frente abierto de riesgo regulatorio. En Brasil, la Ley General de Protección de Datos (LGPD) exige consentimiento explícito e informado para el tratamiento de datos personales, especialmente cuando se usan para fines no previstos originalmente. Que Google active por defecto la recolección de imágenes y audios para IA choca de frente con ese principio. La Autoridad Nacional de Protección de Datos (ANPD) ya ha mostrado capacidad de reacción en casos similares; no sería extraño que abriera un proceso sancionador.
En México, la Ley Federal de Protección de Datos Personales también requiere que el responsable obtenga el consentimiento inequívoco del titular. Un cambio automático sin notificación clara —el correo electrónico de Google habla de “control”, no de cesión a terceros— podría ser impugnado ante el INAI. Y en otros países de la región con marcos aún en desarrollo, como Colombia o Chile, la jurisprudencia empieza a inclinarse hacia una interpretación restrictiva del consentimiento tácito.
La confianza se desvanece y el negocio lo paga
Más allá de la multa, está la erosión de la confianza. Las empresas latinoamericanas que usan Google Workspace o dependen de Google Cloud deben preguntarse si los ajustes de su organización heredan esta configuración por defecto. Si un empleado utiliza Google Lens para escanear un contrato interno o graba una reunión para transcribirla con el Traductor, esa imagen o audio podría terminar en el conjunto de entrenamiento de la compañía. No importa que Google asegure que los datos se disocian de la cuenta; el riesgo reputacional y de filtración de información sensible es real.
Para una startup o una corporación regional, que sus datos internos alimenten modelos de IA sin control explícito es una exposición que ningún comité de compliance debería pasar por alto. La solución técnica es sencilla —desactivar la opción “Guardar contenido multimedia” en los ajustes de búsqueda— pero exige que los equipos de TI sepan que existe y actúen antes de que el despliegue masivo llegue a todas las cuentas.
Legislar con urgencia: el opt-in debe ser la regla
Este episodio revela la asimetría fundamental entre el usuario y las plataformas. Google, Meta y otras Big Tech diseñan el default como un mecanismo de extracción de datos, y luego ofrecen un minucioso camino de clics para que el ciudadano —si es que se entera— pueda rechazar. América Latina necesita una respuesta legislativa clara: prohibir que el consentimiento para entrenar modelos de IA pueda presumirse por defecto. Exigir un opt-in explícito, informado y granular, donde el usuario decida qué tipo de contenido cede y para qué fin. Y establecer sanciones proporcionales al volumen de datos recolectados sin autorización, como ya hacen las leyes europeas.
La pregunta que queda flotando es por qué las empresas tecnológicas insisten en que el usuario cargue con la responsabilidad de salir de un sistema que nunca pidió entrar. En una región donde la alfabetización digital es desigual y los gobiernos suelen llegar tarde a la regulación, el silencio solo legitima el expolio. O actuamos con urgencia, o aceptamos que nuestras fotos, voces y búsquedas se conviertan en mercancía gratuita para los gigantes de la inteligencia artificial.