En 1999, el investigador Kevin Ashton acuñó el término "Internet of Things" para describir un futuro en el que los objetos físicos estarían conectados a internet y podrían comunicarse entre sí. Era una visión fascinante sobre eficiencia y comodidad.

En 2026, ese futuro llegó. Y junto con la comodidad, trajo algo que Ashton probablemente no anticipó en toda su magnitud: la conversión de cada hogar en un punto de recopilación de datos masivos sobre sus habitantes.

¿Qué recogen exactamente tus dispositivos?

El alcance de los datos que recopilan los dispositivos IoT típicos de un hogar moderno es más amplio de lo que la mayoría de las personas imagina.

Tu smartphone

Es el sensor más completo del mercado. Más allá de la ubicación GPS continua, recoge: acelerómetro (detecta si caminas, corres o estás sentado), micrófono ambiental en apps con permisos, patrones de uso de apps (qué abres, cuánto tiempo, con qué frecuencia), conexiones Bluetooth y WiFi cercanas, y la lista de contactos, que permite inferir tu red social completa.

Altavoces inteligentes (Alexa, Google Home, Siri)

Amazon, Google y Apple insisten en que solo graban cuando detectan la palabra de activación. Las investigaciones independientes han documentado activaciones accidentales frecuentes que capturan conversaciones privadas. En 2019, Bloomberg reveló que empleados de Amazon revisaban grabaciones de Alexa para mejorar el reconocimiento de voz. El dato más revelador: los metadatos de cuándo y con qué frecuencia hablas son tan informativos como el contenido de lo que dices.

17,08B
dispositivos IoT conectados globalmente a finales de 2023, según IoT Analytics. Se espera que superen los 29.000 millones en 2027. Es un dispositivo por cada persona en la Tierra, más del doble.

Smart TVs

Las televisiones inteligentes de Samsung, LG y otros fabricantes utilizan tecnología ACR (Automatic Content Recognition) para identificar exactamente qué estás viendo segundo a segundo, incluso si el contenido viene de un reproductor externo, un DVD o una consola. Esta información se vende a anunciantes para segmentación. En 2017, Vizio pagó 2,2 millones de dólares en una demanda por recopilar datos de visualización sin consentimiento adecuado.

Electrodomésticos conectados

Las neveras inteligentes con cámara interior como las de Samsung permiten al fabricante —y potencialmente a terceros— ver qué alimentos tienes y con qué frecuencia los consumes. Los termostatos inteligentes como Nest (de Google) infieren cuándo estás en casa, a qué hora te levantas y a qué hora te acuestas. Las lavadoras conectadas registran con qué frecuencia lavas y a qué temperatura.

72
tipos de datos personales diferentes recoge un smartphone moderno de media, según estudios de privacidad
$240B
mercado global de datos de consumidores en 2023, incluyendo datos IoT
79%
de usuarios no leen las políticas de privacidad antes de aceptarlas, según estudios de la UE

¿A quién van estos datos?

La cadena de datos de un dispositivo IoT típico es más larga de lo que parece:

  • El fabricante del dispositivo: recibe los datos brutos directamente del hardware.
  • Plataformas de terceros: muchos fabricantes integran SDKs de analítica (Mixpanel, Amplitude, Firebase) que envían datos adicionales.
  • Brokers de datos: empresas como Acxiom, Oracle Data Cloud o Nielsen compran y agregan datos de múltiples fuentes para crear perfiles detallados de consumidores.
  • Anunciantes: compran acceso a segmentos de estos perfiles para publicidad dirigida.
  • Aseguradoras e instituciones financieras: en algunos mercados, los datos de comportamiento IoT empiezan a usarse para modelos de riesgo en seguros de salud, vida y hogar.
⚠️ El problema de las brechas de seguridad IoT

A diferencia de un ordenador o teléfono que recibe actualizaciones de seguridad regularmente, la mayoría de dispositivos IoT tienen ciclos de actualización muy cortos o inexistentes. Una cámara de seguridad doméstica de 2019 probablemente no haya recibido ningún parche de seguridad desde entonces, dejando vulnerabilidades conocidas permanentemente abiertas.

El contrato implícito que aceptaste

La razón por la que todo esto es legal —en la mayoría de los casos— es que en algún momento pulsaste "Acepto" en una política de privacidad que nadie lee. Un estudio de la Universidad Carnegie Mellon calculó que si una persona leyera todas las políticas de privacidad de los servicios que usa en un año, le llevaría 76 días laborables completos.

El RGPD europeo ha mejorado algo la situación: obliga a un consentimiento más explícito y da derecho a solicitar la eliminación de datos. Pero aplicarlo requiere tiempo y conocimiento que la mayoría de usuarios no tiene.

El resultado es un contrato implícito que casi nadie ha negociado conscientemente: comodidad a cambio de datos. La nevera que te avisa cuando se acaba la leche a cambio de saber qué comes. El altavoz que pone música con una frase a cambio de escuchar tu hogar.

¿Qué puedes hacer? Guía práctica

La respuesta no es convertirse en un ermitaño tecnológico. Es hacer elecciones más informadas.

Segmentación de red

La mayoría de routers modernos permiten crear una red WiFi separada para dispositivos IoT. Esto los aísla de tus dispositivos principales (ordenador, teléfono) y limita el daño si uno de ellos es comprometido.

Auditoría de permisos

Revisa los permisos de todas las apps de tu teléfono. La app de tu bombilla inteligente no necesita acceso a tus contactos ni a tu micrófono. La app del termostato no necesita tu ubicación permanente.

Prioriza dispositivos con procesamiento local

Algunos dispositivos IoT procesan los datos en el propio dispositivo sin enviarlos a la nube. Home Assistant, por ejemplo, es una plataforma de domótica open source que funciona completamente en local. Es más complejo de configurar pero no envía datos a ningún servidor externo.

El principio de mínima exposición

Antes de conectar un nuevo dispositivo, pregúntate: ¿necesito esta funcionalidad suficientemente como para aceptar los datos que recopila? Una nevera con cámara interior no es necesariamente mejor que una nevera normal. Un reloj que mide tu frecuencia cardíaca es útil si haces deporte; si no lo haces, es principalmente un sensor de datos.

✓ La pregunta que cambia la perspectiva

Con cada dispositivo conectado, hazte esta pregunta: si este fabricante quebrara mañana y vendiera todos sus datos al mejor postor, ¿qué información sobre mí estaría en ese paquete? Si la respuesta te incomoda, reconsidera si el beneficio justifica ese riesgo.

La privacidad en 2026 no es un problema técnico que se resuelve con el software correcto. Es una cuestión de qué intercambios estamos dispuestos a hacer conscientemente, y cuáles estamos haciendo sin saberlo. La diferencia entre los dos está, casi siempre, en la información.

Tu nevera no es maliciosa. Solo hace lo que fue diseñada para hacer: recopilar datos, porque eso es lo que justifica económicamente su existencia para quien la fabricó. Entender eso es el primer paso para tomar decisiones más informadas.