Los niños de hoy crecen dentro de sistemas diseñados para recopilar y retener sus datos desde el primer momento en que se conectan online. Lo que comienza como una cuenta escolar, una primera dirección de correo electrónico o una aplicación de mensajería puede convertirse en un registro a largo plazo de su comportamiento, relaciones e identidad. Y esos datos pueden permanecer accesibles durante años.

Una nueva investigación de Proton muestra las consecuencias de ese sistema a gran escala. Durante la última década, Google, Apple y Meta han compartido datos de más de 3,5 millones de cuentas de usuarios con las autoridades estadounidenses, un aumento del 770 % desde que las empresas comenzaron a informar de estas solicitudes. Cuando se combina con las divulgaciones bajo la Ley de Vigilancia de Inteligencia Extranjera (FISA), ese total se dispara a 6,9 millones.

Este es el verdadero peligro de dejar que las grandes tecnológicas definan la arquitectura de la infancia online. Los datos recopilados con fines comerciales, para dirigir anuncios, entrenar IA y crear perfiles, pueden luego ser expuestos a la vigilancia estatal. Si se permite que ese sistema se arraigue, la próxima generación heredará un internet donde la privacidad no se debilita gradualmente, sino que se elimina desde el principio por diseño.

Qué muestra la investigación sobre las grandes tecnológicas y las asociaciones gubernamentales

Nuestro análisis de 2025 reveló que el acceso del gobierno a los datos de los usuarios en poder de las grandes tecnológicas había aumentado drásticamente durante la década anterior. Los últimos informes de transparencia muestran que esa tendencia ha continuado.

Las autoridades estadounidenses siguen dependiendo de las grandes tecnológicas para los datos de los usuarios

Entre finales de 2014 y principios de 2025, Google, Meta y Apple compartieron datos de más de 3,5 millones de cuentas de usuarios con las autoridades de EE. UU. en respuesta a solicitudes rutinarias.

Durante ese período, el número de cuentas divulgadas aumentó un 557 % en Google, un 668 % en Meta y un 927 % en Apple. Solo en la primera mitad de 2025, estas empresas divulgaron datos de más de 282.000 cuentas de EE. UU.

La cifra de 3,5 millones refleja solicitudes gubernamentales de rutina reportadas a través de divulgaciones de transparencia estándar. No incluye las solicitudes realizadas en virtud de la Ley de Vigilancia de Inteligencia Extranjera (FISA), que se informan por separado según las normas de seguridad nacional y con menos detalles. Cuando se incluyen las solicitudes de contenido de FISA, el total asciende a aproximadamente 6,7 millones de divulgaciones de cuentas hasta finales de 2024.

Entre 2014 y 2024, las solicitudes de contenido de FISA reportadas aumentaron un 2486 % en Meta y un 649 % en Google. Apple no publica datos comparables que se remonten a 2014, pero sus solicitudes de contenido de FISA divulgadas aumentaron un 443 % entre 2018 y 2024. El límite es 2024 porque los informes de FISA aún no se extienden hasta 2025, a diferencia de los datos de transparencia rutinarios.

Las solicitudes de la UE aumentan drásticamente

Los gobiernos europeos no igualan a los de EE. UU. en volumen total, pero las solicitudes en toda la Unión Europea continúan creciendo rápidamente.

En la primera mitad de 2025, los estados miembros de la UE solicitaron datos de 231.199 cuentas de usuarios, frente a las 164.472 del mismo período del año anterior, un aumento de aproximadamente el 40 %. Desde finales de 2014, el total de solicitudes ha aumentado en más del 1100 %.

El aumento no se distribuye de manera uniforme. Alemania representó la mayor parte en la primera mitad de 2025, solicitando datos de 101.811 cuentas de usuarios, seguida de Francia (36.831), Polonia (24.373) y España (20.984).

Esto solo es posible porque las grandes tecnológicas mantienen tus datos legibles

El problema no son las empresas que cumplen con las solicitudes gubernamentales legales, ya que cualquier empresa que desee seguir operando en un país debe responder a sus órdenes legales válidas. El problema de fondo es que Google, Meta y Apple han creado sistemas en torno a la recopilación y retención de grandes cantidades de datos personales en formas a las que aún pueden acceder. Si una empresa tiene las llaves, puede leer tus datos. Si puede leer tus datos, puede verse obligada a entregarlos.

El cifrado de extremo a extremo es la forma más segura de limitar lo que se puede divulgar, porque una empresa no puede entregar nada que no pueda descifrar. Como mucho, puede entregar material cifrado que no se puede leer de forma eficaz. Pero las grandes tecnológicas han mostrado repetidamente poco interés en ofrecer ese tipo de protección, y mucho menos en hacerla por defecto, en los servicios donde la gente almacena su información más sensible.

Las protecciones de privacidad de las grandes tecnológicas no son suficientes

¿Cómo manejan las grandes tecnológicas la privacidad del usuario? Cuando estas empresas ofrecen protecciones más fuertes, a menudo son parciales, opcionales o fáciles de revertir. Aquí tienes algunos ejemplos:

  • La función de Protección Avanzada de Datos (ADP) de Apple, una función opcional que amplía el cifrado de extremo a extremo a más datos de iCloud, incluidas copias de seguridad, fotos, notas y archivos, no está activada por defecto. En febrero de 2025, Apple eliminó ADP en el Reino Unido tras la presión del gobierno para obtener un mayor acceso a los datos de iCloud cifrados. Apple impugnó posteriormente la orden, pero solo después de retirar primero la protección.
  • Meta ofrece cifrado de extremo a extremo para las conversaciones de Instagram solo como una función opcional, y solo en ciertas regiones. La empresa anunció recientemente que eliminará por completo el E2EE de los mensajes directos de Instagram, diciendo que “muy pocas personas” lo utilizaban. Pero las herramientas de privacidad que están ocultas en lo más profundo de los ajustes y que no están activadas por defecto son fáciles de pasar por alto para la mayoría de las personas.
  • Google no es ajeno a las violaciones de la privacidad, enfrentándose a multas de 4.240 millones de dólares en 2025 solamente. En enero de 2026, la empresa acordó pagar 68 millones de dólares(ventana nueva) para resolver una demanda que alegaba que Google Assistant grababa conversaciones privadas indebidamente tras falsas activaciones, y los usuarios afirmaban que esas grabaciones se usaron posteriormente para anuncios dirigidos.
  • La IA solo ha perfeccionado el modelo de recolección de datos de las grandes tecnológicas, lo que permite a estas plataformas recopilar y analizar información sensible a gran escala, ya sea para mejorar los modelos, personalizar los anuncios o crear perfiles de usuario más completos. Por ejemplo, Meta procesa todas las interacciones de Meta AI para anuncios, incluso dentro de las conversaciones privadas, mientras que Google ha añadido Gemini en todas partes, incluyendo Gmail y Android.

Los gobiernos pueden comprar tus datos o solicitarlos en otro lugar

Las solicitudes a las grandes tecnológicas son solo una parte del panorama. Según el director del FBI, Kash Patel, las autoridades estadounidenses compran datos de ubicación a los corredores de datos para rastrear a las personas, lo que muestra lo rápido que los datos personales pueden pasar de una recopilación aparentemente privada a la vigilancia estatal.

Durante años, las grandes empresas tecnológicas han convencido a los usuarios de la idea de que la comodidad, la personalización y una mejor experiencia en internet valen el sacrificio de la privacidad. Lo que ese acuerdo realmente ha creado es un sistema donde los datos personales se tratan como un activo: recopilados a gran escala, almacenados durante años y puestos a disposición de cualquiera que pueda comprarlos o exigirlos por ley.

Los padres ya saben que el sistema les está fallando a sus hijos

Los primeros rastros digitales de un niño a menudo se crean dentro de plataformas diseñadas para recopilar, retener y analizar datos durante el mayor tiempo posible. Lo que comienza como una cuenta escolar, una primera bandeja de entrada, una aplicación de mensajería o un inicio de sesión de juego puede convertirse en la base de un perfil mucho más grande con el tiempo. Una vez que ese perfil existe y puede ser leído, es útil para cualquiera que tenga interés en los datos del usuario, incluidos los sistemas de IA, los anuncios, los corredores de datos y los gobiernos, independientemente de la edad del usuario.

Los padres lo saben.

Una encuesta de Proton entre padres de EE. UU. descubrió como conclusión principal que:

  • El 78 % está preocupado por la privacidad en línea de sus hijos, incluido un 56 % que está muy preocupado.
  • El 70 % dijo que la información sobre sus hijos en línea podría afectar su seguridad personal.
  • El 59 % está preocupado por el daño a la reputación.
  • El 56 % está preocupado por las perspectivas educativas.
  • El 55 % está preocupado por las futuras oportunidades de empleo.
  • El 62 % dijo que borraría todo el historial en línea de sus hijos y empezaría de cero si pudiera.
  • El 65 % cree que las grandes empresas tecnológicas se benefician de los datos personales de sus hijos.

Cómo reducir la exposición de tus hijos desde el principio

Ningún padre puede mantener a sus hijos completamente fuera del mundo digital. Pero las familias pueden reducir la cantidad de datos personales que ingresan al sistema en primer lugar.

  • Empieza con servicios privados por defecto, incluida una dirección de correo electrónico privado que no escanee las bandejas de entrada en busca de anuncios ni guarde el contenido leído de los mensajes.
  • Retrasa la creación de cuentas innecesarias, ya que muchas plataformas presionan a los niños para que se registren antes de lo que necesitan. Cuantas menos cuentas se creen dentro de ecosistemas impulsados por anuncios, menos datos habrá.
  • Revisa cuidadosamente las configuraciones por defecto de la escuela y de las aplicaciones, incluidos los permisos de la aplicación y los ajustes de privacidad. Las plataformas educativas, las herramientas de clase y las aplicaciones de mensajería entre padres y profesores pueden recopilar más datos de los que las familias esperan.
  • Comparte menos desde el principio, incluidas fotos, ubicaciones, historiales de actividad y otros pequeños detalles que pueden acumularse en un perfil mucho más grande con el tiempo.
  • Elige el cifrado por diseño, no como una ocurrencia tardía. Las funciones de privacidad opcionales enterradas en los ajustes son fáciles de pasar por alto y fáciles de revertir para las empresas. Las protecciones importan más cuando están integradas desde el principio.
  • Sé intencional a la hora de optar por la privacidad por diseño, ya que las grandes empresas tecnológicas cuentan con que la mayoría de la gente se quede con lo más fácil, incluso cuando esas opciones por defecto favorecen la recopilación de datos sobre la privacidad.

La próxima generación no tiene por qué heredar este sistema defectuoso

La generación actual ya ha pasado años dentro de plataformas creadas para recopilar y retener la mayor cantidad posible de datos personales; había pocas alternativas reales y se comprendía poco cómo las opciones de hoy podrían crear los riesgos del mañana. Los niños no deberían tener que empezar en el mismo lugar. Y dado que gran parte de la vida digital comienza con una dirección de correo electrónico, esa primera bandeja de entrada puede moldear qué tan privado (o expuesto) será todo lo que siga.

Reserva el correo electrónico privado de tus hijos

Cuanta más información del usuario guarden las grandes empresas tecnológicas en formato leído, más datos podrán solicitar los gobiernos, analizar los sistemas de IA y hacer circular los corredores de datos. La privacidad es una cuestión de arquitectura, no solo de política. Si queremos un futuro diferente, necesitamos que los niños empiecen fuera de los sistemas que crearon este.