Orgasmos por suscripción y filtraciones de datos incluidas: ¿qué falla en los juguetes sexuales modernos?

Muchos de nosotros hemos instalado una aplicación "para una sola vez" —solo para completar rápidamente el registro, cerrar ventanas emergentes y finalmente llegar al botón deseado. Pero cuando se trata de dispositivos que se controlan desde un teléfono inteligente, esa prisa puede salir cara para la privacidad. Y los juguetes sexuales no son una excepción: el mercado crece y cada vez se orienta más hacia la combinación "dispositivo + aplicación", y junto con la comodidad aparece el riesgo de que el software empiece a recopilar demasiada información personal.

Los especialistas en privacidad digital advierten que las aplicaciones para juguetes sexuales potencialmente pueden registrar datos extremadamente sensibles. Entre ellos mencionan información sobre el comportamiento sexual y los escenarios de uso: qué dispositivo exactamente está activo, qué funciones se activan, con qué frecuencia, en qué modos y con qué intensidad. Si la aplicación permite la conexión remota de la pareja para "juego a distancia", la información sobre la otra persona también podría entrar en la órbita de recopilación. Además, pueden aparecer marcadores técnicos más habituales —como la dirección IP—, así como datos sobre la ubicación.

Las empresas suelen justificar la recopilación de datos como una "mejora del producto": por ejemplo, si la mayoría de los usuarios casi siempre elige la máxima potencia, eso puede influir en las características de modelos futuros. Otra razón, más mundana, es el marketing. Un representante de la marca Lelo vincula directamente la recolección de datos con la posibilidad de seleccionar con mayor precisión la publicidad y las ofertas para un usuario concreto.

Pero hay un escenario que resulta mucho más desagradable: los datos pueden llegar a manos de corredores de datos si la empresa decide vender la información de sus clientes para obtener beneficios adicionales. Según los especialistas en protección de la privacidad, esos corredores luego revenden esos conjuntos a quienes están dispuestos a pagar: desde anunciantes hasta detectives privados y otras partes curiosas. Además, los corredores pueden "coser" lo comprado con datos de otras fuentes y vincularlo a identificadores como el correo electrónico, el ID del dispositivo, la dirección IP o cookies de seguimiento, para orientar la publicidad con mayor precisión. Al final, un mismo conjunto de datos pasa por una cadena de intermediarios y el control sobre dónde acabará prácticamente desaparece para el usuario.

La posibilidad de negarse a la venta de datos o al menos de saber que esta se produce puede depender del lugar de residencia: las normas de notificación y los derechos de oposición varían entre los estados de EE. UU. y otras regiones. Como ejemplo se menciona California, donde la ley exige divulgar el hecho de la venta de información personal y otorga el derecho a negarse.

Dado que la aplicación se puede descargar sin comprar el dispositivo, el autor del texto intentó "sondear" diversas apps y ver qué permisos solicitan. Se presta atención especial a Siri en el iPhone: aunque las aplicaciones no deberían activar permisos por su cuenta, muchas aún habilitan el acceso a través de la función "Aprender de esta app". Esto no significa que Siri "vea" el contenido de la aplicación, pero puede permitir registrar patrones indirectos y muy personales —por ejemplo, cuándo y con qué frecuencia el usuario interactúa con el juguete. Por eso, como medida adicional de privacidad se recomienda rechazar esa solicitud cuando aparece.

Otro paso sencillo es revisar la ficha de privacidad en la tienda de aplicaciones antes de instalarla y buscar formulaciones sobre la recopilación de datos vinculados a la identidad, incluida la información de contacto. Una zona de riesgo aparte son los dispositivos Wi-Fi. El texto recuerda el caso del fabricante Svakom: en 2015 la empresa vendía el vibrador Siime Eye con una cámara en la punta, y la contraseña Wi-Fi por defecto para acceder al flujo de vídeo era "88888888", además se podía encontrar en el manual disponible públicamente. Si el comprador no cambiaba la contraseña, cualquier persona en el alcance de la red Wi-Fi podía conectarse potencialmente y ver la transmisión. El modelo fue retirado más tarde de la producción.

Al mismo tiempo, el enfoque actual de Svakom hacia la aplicación para otros productos "inteligentes" se describe como notablemente más prudente: se puede crear una cuenta o usar el modo invitado. La política de privacidad promete no recopilar datos de los usuarios no registrados, manteniéndoles el acceso a todas las funciones. Se señala que una opción de uso como invitado existe también en la aplicación We‑Vibe. Y Satisfyer Connect, según la descripción, permite renunciar a la recopilación de datos antes incluso de entrar en la aplicación y ofrece una política más clara y estructurada, redactada en un lenguaje sencillo.

A quienes se preocupan por la privacidad se les aconseja tratar la aplicación con la misma atención que la compra en sí: leer opiniones no solo sobre el dispositivo, sino también sobre el software —en App Store y Google Play, en YouTube, en foros e incluso en la página del producto. Tras la instalación, desactivar los permisos que parezcan innecesarios: acceso a la cámara, a Siri, a los contactos y a otras funciones del teléfono. Sin embargo, queda una aclaración importante: incluso si se niega el acceso al micrófono, al GPS y a los contactos, eso no garantiza que la aplicación no recopile datos de comportamiento internamente —por ejemplo, con qué frecuencia inicias sesión, qué botones pulsas y cómo interactúas con la interfaz.

Se subraya además que la solicitud de permiso no prueba por sí sola la recopilación efectiva de datos, pero puede ser una señal de alarma el requerimiento de activar accesos sensibles "solo para que la aplicación funcione". Y dado que las políticas de privacidad a menudo están cargadas de lenguaje legal, un experto en ciberseguridad aconseja al menos leer rápidamente el texto y alarmarse ante formulaciones vagas como "podemos compartir datos con socios confiables". Como marcadores más "tranquilizadores" se mencionan expresiones como "no compartir con terceros", "cifrado de extremo a extremo" y "anonimización de datos" —señales de que la empresa promete limitar la difusión de los datos, cifrarlos o eliminar identificadores.

Otro punto práctico son los plazos de conservación. Dentro de la aplicación de Lelo, el autor abría artículos con consejos sexuales, y todo lo leído se guardaba en el historial sin posibilidad de borrarlo: la lista se conservó desde la instalación en agosto de 2024. Ante preguntas sobre el almacenamiento, Lelo respondió con palabras generales diciendo que retiene los datos "el tiempo necesario", y que el periodo depende del tipo de datos y del contexto. Además se señala que eliminar la aplicación no borra los datos de los servidores, y que para su eliminación hay que contactar a la empresa por teléfono según la política de privacidad. En contraste, se cita el ejemplo de Satisfyer Connect, que indica que los registros se eliminan cada 60 días.

La conclusión final es sencilla: si se desea que la vida personal no se convierta en un conjunto de segmentos publicitarios y perfiles a la venta, hay que tratar la política de privacidad y los ajustes de acceso como parte de la compra. Y si el objetivo es eliminar por completo las huellas, no basta con desinstalar la aplicación: habrá que borrar la cuenta y exigir la eliminación de los datos por parte de la empresa. Solo así se puede al menos acercarse a la certeza de que tu dispositivo "inteligente" no lleva un diario demasiado detallado.