Sign in

Gratis no significa sin coste: lo que una App de IA puede saber de ti

Aplicaciones “gratuitas” o freemium para estudiar u optimizar el trabajo: ¿qué entregas realmente?

Antes de aceptar permisos en el móvil o en el equipo de la Universidad Pontificia Comillas, conviene preguntarse qué datos, reuniones, documentos y metadatos estamos entregando a cambio de ahorrar unos minutos.

La comodidad tiene un precio invisible

Cuando una app gratuita resume una reunión por ti, ¿qué ha tenido que ver, escuchar o procesar para poder hacerlo?

Muchas herramientas prometen ahorrar tiempo: transcribir clases, organizar apuntes, resumir reuniones, corregir textos, preparar presentaciones, convertir audios en tareas o buscar información. El problema no es que todas las aplicaciones gratuitas sean maliciosas. El problema aparece cuando, para ofrecer esa comodidad, piden acceso al calendario, al correo, a reuniones, documentos compartidos, micrófono, cámara, archivos locales o identidad corporativa.

Gratis no significa sin coste. A veces no pagamos con dinero, sino con datos, permisos, contexto y pérdida de control. Una autorización concedida deprisa puede abrir la puerta a tratamientos por terceros, uso secundario de datos, integraciones excesivas o configuraciones por defecto poco restrictivas.

Qué permisos estamos concediendo realmente

Una app de IA, productividad, notas o reuniones puede solicitar permisos muy distintos según su función. Algunos son razonables para lo que promete; otros conviene mirarlos con calma. Puede pedir acceso al calendario, a la identidad corporativa, a invitaciones de reunión, audio, transcripciones, grabaciones, chat, participantes, documentos compartidos, enlaces, archivos en la nube, micrófono, cámara, notificaciones, contactos o metadatos.

Los metadatos no son “datos menores”. Indican hora, duración, frecuencia, asistentes, temas recurrentes, patrones de trabajo y relaciones entre personas. Una transcripción cuenta lo que se dijo; los metadatos ayudan a entender cuándo, con quién y en qué contexto se dijo.

En el caso de reuniones, Microsoft documenta que aplicaciones autorizadas pueden recuperar transcripciones y grabaciones de Teams mediante Microsoft Graph, con permisos de ámbito organizativo o permisos específicos para una reunión. Esto no es negativo por sí mismo: puede ser útil en herramientas aprobadas. Pero exige gobierno, aprobación previa, mínimo privilegio, trazabilidad y revisión periódica. [Microsoft Learn, 2025]

El problema no es solo la app: es el ciclo de vida del dato

Antes de autorizar una herramienta, la pregunta no debería ser solo “¿funciona bien?”, sino “¿qué hará con lo que le doy?”. Conviene saber dónde se procesan los datos, si se almacenan, durante cuánto tiempo, si se pueden borrar, si se comparten con subprocesadores, si salen del Espacio Económico Europeo, si se usan para mejorar modelos de IA y si existe un contrato adecuado cuando se tratan datos de la Universidad.

El RGPD no prohíbe toda herramienta externa ni toda transferencia internacional. Lo que exige es base jurídica, minimización, transparencia, seguridad, control del encargado, garantías adecuadas y capacidad de demostrar cumplimiento. La AEPD recomienda, en el uso de IA, no compartir datos personales ni información delicada o sensible, y seguir las políticas de información y seguridad de cada organización. [AEPD, 2025]

Una autorización puede permanecer activa aunque la app ya no se use. Por eso no basta con desinstalar el icono del móvil o dejar de abrir una web: en muchos servicios hay que retirar el permiso concedido, cerrar sesiones, revisar integraciones y comprobar si la herramienta conserva copias, notas, transcripciones o enlaces compartidos.

“No tengo nada que ocultar”: por qué esa idea no ayuda

Una reunión, una nota o un audio no contienen solo palabras. También contienen quién habla con quién, qué proyectos están en curso, qué decisiones se están tomando, qué estudiantes, investigadores o empleados aparecen, qué horarios se repiten y qué temas preocupan a un equipo.

Aunque una persona piense que sus datos aislados no tienen valor, el conjunto puede revelar información académica, laboral, personal o estratégica. Para un atacante, un proveedor negligente o una campaña de phishing, el contexto puede ser tan útil como el contenido. Saber que alguien corrige actas en una fecha concreta, prepara una convocatoria, viaja por movilidad o gestiona documentación sensible permite construir mensajes mucho más creíbles.

La frase “si es gratis y me ahorra tiempo, lo acepto” cambia bastante cuando lo que se entrega no es una dirección de correo cualquiera, sino acceso persistente a documentos, calendarios, reuniones, contactos o historiales de trabajo.

Señales útiles y límites

Hay señales que invitan a parar y revisar. Por ejemplo, una app de notas que pide leer todo el calendario, un asistente de reuniones que quiere unirse automáticamente a cada convocatoria, una herramienta de resumen que solicita acceso amplio a ficheros en la nube o una app móvil que pide contactos, ubicación y notificaciones sin una explicación clara.

También conviene prestar atención si aparece un asistente desconocido en una reunión, si llega por correo un resumen generado por una herramienta que nadie recuerda haber aprobado, si un enlace compartido permite ver notas sin iniciar sesión o si la app no explica con claridad dónde se procesan los datos.

Una señal aislada no confirma por sí sola que haya un problema. Puede haber permisos necesarios para una función legítima. La clave es la proporcionalidad: que la herramienta pida solo lo que necesita, para una finalidad clara, durante el tiempo necesario y con garantías revisables.

Qué ocurre por dentro cuando pulsamos “Aceptar”

Permisos y consentimiento. Muchas integraciones usan autorizaciones que permiten a una app actuar sobre determinados datos de una cuenta. No siempre recibe la contraseña, pero sí puede obtener un permiso válido para leer, consultar, crear o recuperar información según el alcance concedido.

Sesiones y persistencia. El acceso puede mantenerse hasta que se revoque. Cambiar de tarea, cerrar la pestaña o dejar de usar la app no siempre corta la autorización.

Servicios, proveedores y subprocesadores. Una herramienta puede apoyarse en infraestructura cloud, analítica, modelos de IA o servicios de terceros. Esto introduce más piezas en el circuito: quién procesa, dónde, con qué controles y bajo qué condiciones.

Qué está en juego en la Universidad

En la Universidad Pontificia Comillas se manejan documentos y conversaciones de naturaleza muy variada: expedientes, actas, tutorías, correos institucionales, convocatorias, bibliotecas, movilidad, investigación, contratos, gestión económica, atención a estudiantes, prácticas, documentación laboral y materiales docentes.

Una app no validada que accede a reuniones o documentos puede exponer datos personales, información académica, propiedad intelectual, resultados de investigación, documentación interna o metadatos que revelen rutinas y relaciones. También puede aumentar el riesgo de phishing dirigido: mensajes que parecen más creíbles porque incorporan nombres, roles, fechas, proyectos o temas reales.

A este uso de herramientas no revisadas se le suele llamar shadow AI: utilización de servicios de IA sin validación, contrato, evaluación de privacidad o controles de seguridad adecuados. Muchas veces nace de una intención positiva —ahorrar tiempo, estudiar mejor, ordenar tareas—, pero puede dejar a la Universidad sin visibilidad sobre qué datos se han tratado y dónde han terminado.

Cómo ayuda el STIC

El STIC puede orientar sobre el uso seguro de herramientas, revisar riesgos de permisos, ayudar a contener una exposición, recomendar pasos de recuperación, apoyar la retirada de accesos y coordinarse con las áreas que correspondan cuando haya datos personales, información sensible o servicios afectados.

También puede ayudar a distinguir entre una herramienta razonable y una integración que requiere revisión previa. La idea no es frenar la productividad ni rechazar la IA por defecto, sino usarla con criterio, con herramientas aprobadas y con datos adecuados para cada caso.

Lo que ha cambiado en 2025–2026

La IA generativa es tecnología capaz de producir texto, imágenes, audio, código o resúmenes a partir de instrucciones o datos de entrada. Su uso se ha normalizado en tareas cotidianas, y eso ha trasladado el riesgo desde grandes proyectos tecnológicos hacia decisiones pequeñas: copiar un texto, subir un fichero, activar un asistente o permitir que una app entre en reuniones.

También han crecido los riesgos asociados al robo de sesión, que consiste en aprovechar tokens o sesiones activas para acceder sin conocer la contraseña; a los permisos OAuth, que permiten integrar aplicaciones con cuentas corporativas; y a la configuración por defecto de enlaces, notas o espacios compartidos. En paralelo, las apps freemium optimizan crecimiento, analítica, retención y monetización, algo que no es malo por sí mismo, pero que obliga a revisar con más cuidado qué datos se entregan.

Datos recientes en contexto

No hay un estudio público reciente que permita afirmar una cifra concreta y universal sobre cuántas apps gratuitas tratan datos universitarios de forma inadecuada. Sí existen casos documentados que muestran consecuencias reales.

  • El regulador de Ontario documentó en 2025 un incidente en el que una herramienta de transcripción con IA no aprobada por un hospital se conectó a una reunión médica virtual, la grabó y capturó información de salud de siete pacientes. La herramienta podía integrarse con plataformas de reunión y calendarios. [IPC Ontario, 2025]
  • OpenAI informó en 2025 de un incidente en Mixpanel, proveedor de analítica web. No se expusieron chats, prompts, claves API, contraseñas ni datos de pago, pero sí datos limitados como nombre, correo, ubicación aproximada, navegador, sistema operativo, sitios de referencia e identificadores. La propia comunicación advertía de posible uso para phishing o ingeniería social. [OpenAI, 2025]
  • Malwarebytes informó en febrero de 2026, citando una investigación previa, de una filtración que habría expuesto 300 millones de mensajes vinculados a más de 25 millones de usuarios de una app móvil de chat con IA por una configuración incorrecta de Firebase. [Malwarebytes, 2026]
  • Wiz publicó en 2025 que una base de datos expuesta de DeepSeek incluía más de un millón de líneas de logs con historiales de chat, claves y detalles internos. Es un recordatorio de que prompts, historiales y registros técnicos también pueden ser sensibles. [Wiz, 2025]
  • The Verge informó en abril de 2026 de que las notas de Granola podían ser visibles para cualquiera con el enlace según la configuración por defecto, y que determinados datos podían usarse para entrenamiento interno salvo exclusión en planes no empresariales. Es un ejemplo de riesgo por configuración de compartición, no necesariamente una brecha clásica. [The Verge, 2026]
  • Niantic explicó que desarrolla un Large Geospatial Model apoyado en su Visual Positioning System y en escaneos opcionales de lugares públicos aportados por usuarios; la compañía matiza que caminar jugando no entrena por sí solo el modelo. El caso ayuda a entender que datos aparentemente triviales pueden convertirse en infraestructura de alto valor. [Niantic, 2024]

Aplicaciones móviles: el riesgo cabe en el bolsillo

El móvil mezcla vida personal, académica y profesional. En el mismo dispositivo puede haber fotos, mensajería, correo institucional, documentos, calendarios, notificaciones, contactos y apps de estudio. Esa mezcla hace que aceptemos permisos deprisa para “probar” una herramienta que promete ahorrar tiempo.

Una app móvil puede pedir micrófono, cámara, contactos, ubicación, archivos, calendario o notificaciones. Si además se conecta a una cuenta corporativa, los datos capturados desde el móvil pueden acabar relacionados con documentos, reuniones o servicios de la Universidad. No instales en el móvil personal una app que no autorizarías en tu equipo de trabajo si va a tratar información universitaria.

Consejos prácticos antes de instalar o autorizar

  • Revisa el permiso antes de aceptarlo. Si una app de notas pide leer todo el correo, calendario y ficheros, para y piensa si esa amplitud encaja con lo que necesitas hacer.
  • No subas actas, expedientes, tutorías, reuniones sensibles, datos personales o documentación confidencial a herramientas no aprobadas. Ayuda a evitar pérdida de control y tratamientos no previstos.
  • No autorices apps de IA con la cuenta universitaria sin revisión. La cuenta no es solo un inicio de sesión: puede dar acceso a calendario, identidad, documentos o reuniones.
  • Desconecta las apps que ya no uses. Desinstalar no siempre revoca permisos; revisa las aplicaciones conectadas y retira accesos antiguos.
  • Evita cuentas personales para reuniones o documentos corporativos. Mezclar calendarios y correos puede mantener invitaciones vivas más tiempo del necesario.
  • Comprueba si los datos se usan para mejorar modelos. Si no está claro, no introduzcas información real; usa datos ficticios, anonimizados o sintéticos cuando sea posible.
  • Revisa la configuración de compartición por enlace. “Cualquiera con el enlace” puede ser cómodo, pero no es adecuado para notas, grabaciones o documentos sensibles.
  • No grabes ni transcribas reuniones sensibles con apps no validadas. En reuniones con datos personales, laborales, académicos o de investigación, usa solo herramientas aprobadas.
  • Instala apps desde fuentes oficiales y mantén el móvil actualizado. Reduce el riesgo de versiones manipuladas, permisos abusivos o fallos ya corregidos.
  • Pregunta antes de instalar una app que requiera acceso a datos universitarios. Consultar a tiempo evita tener que contener una exposición después.

Buenas prácticas para responsables y equipos técnicos

Además de las decisiones individuales, hace falta gobierno. Ayuda tener inventario de aplicaciones conectadas, revisión de consentimientos concedidos, aprobación explícita de apps de alto riesgo, evaluación de privacidad y seguridad, análisis de subprocesadores, ubicación de datos, retención, borrado y configuración de mínimo privilegio.

También es útil medir: número de apps OAuth conectadas, apps con permisos de alto riesgo, usuarios con herramientas no aprobadas, tiempo medio de retirada de permisos no autorizados, solicitudes de evaluación de herramientas IA e incidentes vinculados a shadow AI. No se trata de vigilar por vigilar, sino de conocer el entorno para reducir exposición y responder mejor.

Qué hacer si ya ha pasado

Si has autorizado una app y después dudas, no lo dejes para “cuando haya tiempo”. Deja de interactuar con la herramienta, evita subir más información y no borres evidencias útiles si puedes conservarlas sin aumentar el riesgo: correos, capturas de permisos, nombre de la app, fecha aproximada, tipo de datos tratados o enlace recibido.

Si crees que la contraseña puede haberse visto afectada, cámbiala desde un acceso legítimo y conocido. Revisa también si la app mantiene permisos sobre calendario, documentos o correo, y retíralos si sabes hacerlo con seguridad. Si no estás seguro, pide ayuda.

Comunícalo pronto a través de Jira. Avisar rápido ayuda a valorar alcance, contener permisos, revisar sesiones, orientar la recuperación y coordinar los pasos adecuados. No retrases el aviso por vergüenza: muchas autorizaciones se conceden en situaciones normales de prisa, multitarea, cierre de actas, preparación de clases o acumulación de correos.

Privacidad y trato respetuoso

La gestión de estos casos debe hacerse con proporcionalidad, confidencialidad y foco en reducir impacto. El objetivo no es señalar a una persona por haber querido trabajar mejor, sino aprender, contener el riesgo y mejorar las decisiones futuras.

La tecnología cambia rápido, y las herramientas de IA pueden ser muy útiles para estudiar, investigar, organizarse y trabajar. Precisamente por eso necesitan un uso responsable: datos adecuados, permisos mínimos, herramientas aprobadas y una revisión tranquila antes de aceptar.

La pregunta que merece la pena hacer

Cada permiso concedido cuenta una pequeña historia: qué queremos ahorrar, qué dato entregamos y quién podrá tratarlo después. Antes de aceptar, merece la pena parar unos segundos, revisar el alcance y pensar si esa comodidad encaja con el tipo de información que estamos manejando.

Gratis no significa sin coste. A veces el coste no es dinero: es control, trazabilidad, confidencialidad y capacidad de decidir qué ocurre con nuestros datos. La IA puede ayudar mucho; la diferencia está en usarla con criterio.

Read next