Anillos Oura, relojes GPS de fitness Garmin, Apple Watch, bandas Whoop: cada año, más y más dispositivos tecnológicos prometen monitorear nuestra salud y estado físico, guiarnos hacia una vida más saludable y ofrecer métricas útiles que podemos llevar a nuestros médicos. Pero pocas de estas herramientas ofrecen las garantías de privacidad y seguridad que exigimos de toda la tecnología, y mucho menos de tecnología que capta datos personales de salud. Ya es hora de que den un paso adelante y empiecen a ofrecer informes de transparencia y opciones de cifrado más sólidas.
Las encuestas sugieren que alrededor del 40 por ciento de las personas en Estados Unidos posee algún tipo de dispositivo portátil de salud disponible comercialmente. A pesar de comercializarse como dispositivos de salud, no cuentan con protecciones de privacidad especiales relacionadas con la salud como cabría esperar. Las empresas que fabrican estos dispositivos pueden recopilar—y de hecho recopilan—una gran cantidad de datos, y muchas de ellas los comparten con terceros con fines de marketing o para influir en las tarifas de los seguros, o los usan para sus propios fines, como entrenar modelos de inteligencia artificial.
Los datos de salud son cada vez más una parte importante de investigaciones policiales o gubernamentales. Los datos de dispositivos portátiles han sido determinantes en varios casos, donde información sobre la frecuencia cardíaca y los pasos se usó para determinar el paradero de personas. Y la empresa de vigilancia Penlink califica a los rastreadores de actividad física y dispositivos portátiles como una fuente "pasada por alto", ya que suelen mostrar patrones de movimiento y cambios en la frecuencia cardíaca. Las fuerzas del orden pueden intentar acceder a estos datos mediante citaciones u órdenes judiciales.
Existen muchos posibles problemas de privacidad con este tipo de dispositivos, incluyendo si las empresas que los fabrican comparten o venden información a terceros. Pero aquí decidimos enfocarnos en dos aspectos que nos preocupan sobre los datos de salud en sí: 1) si la empresa comparte información con las fuerzas del orden y los gobiernos, y 2) si ofrecen cifrado de extremo a extremo, es decir, que la propia empresa no pueda acceder a esos datos de salud.
Tras revisar decenas de sitios de reseñas de productos, redujimos nuestra investigación a diez empresas que parecen fabricar la mayoría de los productos de salud para consumidores más recomendados en el mercado:
- Amazfit
- Apple
- Coros
- Garmin
- Google (incluyendo Fitbit)
- Hume
- Oura
- Polar
- Suunto
- Whoop
Revisamos las políticas públicas de cada empresa y luego les enviamos un correo para confirmar nuestros hallazgos. Esto es lo que encontramos.
Los informes de transparencia son escasos
Las empresas deberían publicar informes de transparencia sobre la frecuencia con la que entregan datos al gobierno, incluyendo si se trata de una solicitud oficial o extraoficial. Llevamos mucho tiempo pidiendo a las empresas tecnológicas que publiquen informes de transparencia, pero la práctica sigue siendo poco común en la industria, y esto es especialmente cierto en el caso de los dispositivos de fitness.
Solo dos de las empresas que analizamos, Apple y Google (que también es dueña de Fitbit), publican actualmente informes de transparencia. Apple, Google y Whoop se comprometen a notificar a las personas usuarias sobre solicitudes de las fuerzas del orden en documentación disponible públicamente.
Oura ahora también lo hace, tras una actualización de su política de privacidad en junio de 2026 que posiblemente fue motivada por una serie de solicitudes del periodista Zack Whittaker. En esa misma actualización, y en un correo que nos enviaron, Oura promete que está "evaluando activamente formas de brindar mayor visibilidad sobre cómo maneja estas solicitudes, como a través de un informe de transparencia". Esto es alentador, y esperamos que la empresa coincida en que los informes de transparencia son la mejor opción a futuro.
Toda empresa que maneje datos de interés para las fuerzas del orden y los gobiernos les debe a sus personas usuarias publicar informes de transparencia y, cuando sea legalmente posible, notificarles cuando se solicitan esos datos.
De forma similar, Suunto no publica actualmente informes de transparencia, pero en una respuesta por correo a nuestras preguntas la empresa expresó apertura a hacerlo eventualmente, declarando: "Evaluamos continuamente nuestras prácticas de transparencia y podríamos publicar información adicional, como un informe de transparencia, en el futuro si consideramos que aportaría valor real a las personas usuarias y respaldaría nuestros esfuerzos de protección de datos". Esperamos que lo hagan, ya que este tipo de informes es una métrica útil para que todos comprendamos mejor si nuestros datos podrían ser accedidos por las fuerzas del orden.
No pudimos encontrar casos donde las demás empresas declararan públicamente una política sobre notificación o transparencia, y ninguna otra respondió a nuestras preguntas por correo.
Toda empresa que maneje datos de interés para las fuerzas del orden y los gobiernos les debe a sus personas usuarias publicar informes de transparencia y, cuando sea legalmente posible, notificarles cuando se solicitan esos datos. Esto es especialmente cierto en el caso de los datos personales de salud, que pueden revelar nuestros movimientos y usarse para inferir detalles sobre lo que estamos haciendo en un momento dado.
Los datos cifrados de extremo a extremo son una función demasiado escasa
El cifrado de extremo a extremo es un método para garantizar que tus datos personales solo sean accesibles para ti, y no para la empresa que fabrica el dispositivo y administra el almacenamiento en la nube. El cifrado de extremo a extremo suele usarse para referirse al cifrado de mensajes en aplicaciones de comunicación, como Signal o WhatsApp, pero también puede aplicarse al almacenamiento de datos. Por ejemplo, muchos gestores de contraseñas usan cifrado de extremo a extremo, y Ring lo implementó para sus cámaras después de que lo exigiéramos. No hay ninguna razón por la que no pueda ofrecerse también para los dispositivos portátiles.
En el caso de los datos de salud de dispositivos portátiles, es una forma de almacenar datos en la nube de manera que la información pueda sincronizarse y respaldarse entre tu dispositivo y una aplicación en tu teléfono, pero solo tus propios dispositivos puedan acceder a ella.
El soporte para cifrado de extremo a extremo es aún más escaso que los informes de transparencia.
El Apple Watch, al menos con los datos almacenados en la aplicación Salud, es el único dispositivo portátil de fitness popular que ofrece cifrado de extremo a extremo, y viene activado por defecto para todas las personas usuarias (también se requiere tener activada la autenticación de dos factores, pero eso también viene activado por defecto en la mayoría de las cuentas).
Sin embargo, quienes tienen un Apple Watch deben recordar que esta protección solo aplica a los datos almacenados en la aplicación Salud de Apple. Si usas otras aplicaciones en tu reloj, o eliges compartir datos con terceros, como Strava, o si compartes datos con otros dispositivos portátiles, como un anillo Oura, es probable que esos datos no estén cifrados de extremo a extremo por esa empresa externa.
El soporte para cifrado de extremo a extremo es aún más escaso que los informes de transparencia.
Y eso es todo. Apple es la única. Ningún otro dispositivo portátil de salud popular para consumidores ofrece cifrado de extremo a extremo para los datos que recopila y almacena en línea. Ni Google. Ni Garmin. Ni Oura. La mayoría de estas empresas ofrece en cambio cifrado en tránsito y en reposo, lo que significa que esas empresas igual pueden ver y usar tus datos. Este es el estándar de la industria, pero no tiene por qué serlo.
Otra opción sería contar con opciones de almacenamiento local más sólidas. Algunos de los dispositivos que analizamos, como algunos modelos de Garmin y Polar, pueden funcionar en el propio reloj sin sincronizar datos con la nube, aunque algunos modelos tienen capacidades limitadas y no pueden sincronizarse con una aplicación sin almacenar datos en línea. Contar con más opciones para limitar los datos únicamente al dispositivo portátil y a la aplicación del teléfono con la que se sincroniza sería una mejora de privacidad. Por ejemplo, el Apple Watch tiene la opción de desactivar la sincronización con iCloud en la aplicación Salud, lo que mantiene los datos solo en tu teléfono. Es el único dispositivo portátil que encontramos que ofrece esta función sin depender de una aplicación de terceros como Gadgetbridge o de conectar físicamente el dispositivo a una computadora mediante un cable USB para transferir los archivos de actividad manualmente.
La falta generalizada de opciones exclusivamente locales o de cifrado de extremo a extremo es una omisión importante en materia de privacidad, sobre todo si consideramos que estos dispositivos recopilan la frecuencia cardíaca, registran el sueño y pueden registrar tu ubicación, además de calcular una variedad de métricas de salud que supuestamente infieren de todo, desde la ansiedad hasta tu "edad" física.
Entendemos que implementar cifrado de extremo a extremo es técnicamente más difícil que otros tipos de almacenamiento en la nube, y que conlleva ciertas limitaciones que pueden afectar la experiencia de las personas usuarias con un producto. También dificulta la implementación de ciertas funciones relacionadas con IA, ya que normalmente necesitarían funcionar en el propio dispositivo (ya sea en la aplicación o en el dispositivo portátil). Por eso, creemos que ofrecer la opción de cifrado de extremo a extremo o almacenamiento exclusivamente local de los datos recopilados por un dispositivo portátil es lo mínimo que las empresas pueden hacer. De esta forma, quienes deseen usar estos dispositivos podrán elegir entre aceptar ciertos riesgos de privacidad o optar por una configuración más restringida.
Qué sigue
Si usas un dispositivo portátil de fitness de cualquiera de las empresas que contactamos, o de cualquier otra, no dudes en pedir este tipo de funciones. En los pocos casos en que una empresa ofrece una página de solicitud de funciones, úsala, como con Garmin, Polar, Suunto y Whoop. Y cuando ese tipo de vías no estén disponibles, no dudes en usar las páginas de contacto generales, como las que ofrecen Amazfit y Oura, o en foros de comunidades en Reddit.
Las empresas que fabrican estos dispositivos portátiles, ya sea que estén diseñados para fitness o para salud, deben mejorar. Como mínimo, deben publicar informes de transparencia detallando la frecuencia con la que reciben solicitudes de las fuerzas del orden, y comprometerse a notificar a las personas usuarias cada vez que esto ocurra.
Ya es momento también de que más empresas ofrezcan cifrado de extremo a extremo para los datos de salud que almacenan. Reconocemos que esto puede implicar una contrapartida en algunas funciones, como las funciones de redes sociales, pero debería quedar en manos de las personas usuarias decidir si están dispuestas a aceptar esa contrapartida. Este nivel de privacidad es una función atractiva que beneficia a las personas usuarias de muchas maneras, y más empresas pueden diferenciarse comprometiéndose con este nivel de privacidad.
Los datos de salud son de los datos más personales que producimos, y la mayoría de las empresas de dispositivos portátiles va rezagada en cuanto a prácticas básicas de privacidad y transparencia. Es hora de que mejoren esas prácticas.










