Toni Martinez 
Los riesgos de la IA invisible.
Expertos alertan de que muchas aplicaciones recopilan contactos, ubicación y actividad digital sin suficiente transparencia
El uso cotidiano de aplicaciones móviles se ha convertido en una puerta de entrada silenciosa a datos personales especialmente sensibles. Contactos, geolocalización en tiempo real, actividad en otras plataformas o información derivada del comportamiento del usuario pueden quedar expuestos cuando se instalan aplicaciones sin revisar permisos, condiciones de privacidad o funciones automatizadas. La advertencia fue recogida en el PortalTIC el 25 de abril de 2026, a partir de datos citados por la aplicación de mensajería ellu y atribuidos a la Universidad Autónoma de Madrid, según los cuales más del 80% de las aplicaciones incumplirían la normativa de protección de datos al enviar información personal fuera del dispositivo sin la debida transparencia.
El riesgo no se limita a aplicaciones desconocidas. Según la información publicada, entre las plataformas que más datos recopilan figuran redes sociales, aplicaciones de transporte y servicios de comercio digital. La razón principal está en una práctica extendida: muchos usuarios aceptan permisos de forma automática, sin comprobar si una aplicación necesita realmente acceso a la ubicación, la agenda de contactos, la cámara, el micrófono o el historial de actividad.
La novedad operativa está en la llamada IA invisible, una inteligencia artificial incorporada cada vez en más aplicaciones para mejorar la experiencia del usuario. Estas funciones pueden analizar hábitos, preferencias y comportamientos para elaborar perfiles más precisos. El problema aparece cuando esos tratamientos no se explican con claridad o no ofrecen una opción real de desactivación. Desde el punto de vista de la ciberseguridad, el usuario ya no solo debe preguntarse qué datos entrega, sino también qué inferencias puede extraer la aplicación a partir de ellos.
Los expertos consultados recomiendan cuatro medidas básicas: revisar y retirar permisos innecesarios, comprobar si la aplicación explica el uso de IA y permite desactivarla, elegir plataformas que apliquen minimización de datos y mantener actualizado tanto el dispositivo como las aplicaciones. En los registros obligatorios, se aconseja utilizar correos secundarios o alias para evitar vincular la identidad principal del usuario a servicios de uso puntual.
La lectura para usuarios, empresas y administraciones es clara. Las aplicaciones móviles ya no son simples herramientas de servicio: forman parte del perímetro de seguridad personal y corporativo. La falta de control sobre permisos, IA integrada y actualizaciones puede derivar en pérdida de privacidad, perfilado comercial no deseado o exposición ante terceros. La prevención empieza antes de pulsar “aceptar”.