Las apps de seguimiento del ciclo saben cuándo menstrúas, cuándo ovulas, cuándo tienes relaciones sexuales, qué síntomas experimentas y si podrías estar embarazada. Estos son algunos de los datos más íntimos que cualquier app de tu teléfono puede recopilar. Y sin embargo, la mayoría descarga un rastreador del ciclo, le da permisos y nunca lee una sola línea de su política de privacidad. Tras 2022, eso cambió para millones de mujeres — pero no para suficientes.

El aviso post-Roe

Cuando el Tribunal Supremo de EE. UU. anuló Roe v. Wade en junio de 2022, las prácticas de privacidad de las apps de seguimiento del ciclo se convirtieron en noticia de portada de la noche a la mañana. La preocupación era directa: si los datos de un rastreador del ciclo se almacenan en los servidores de una empresa, la policía podría potencialmente requerirlos judicialmente. Una regla retrasada, un hueco repentino en el registro, una nota sobre síntomas de embarazo — esta información podría usarse teóricamente como prueba en estados donde el aborto está restringido.

Esto no era hipotético. En 2023, una madre e hija de Nebraska fueron acusadas en parte por mensajes de Facebook. Aunque ese caso involucraba redes sociales y no una app de salud, demostró que los datos digitales relacionados con la salud ya eran buscados por la fiscalía. Investigadores de privacidad de la Electronic Frontier Foundation y de la Mozilla Foundation publicaron advertencias sobre la vulnerabilidad de los datos de las apps de seguimiento.

El resultado fue una oleada de desinstalaciones. Millones de usuarias desinstalaron Flo, el rastreador más popular del mundo, pese a las garantías de la empresa sobre la privacidad. Pero desinstalar la app no aborda el problema central. La pregunta no es si una app concreta es de fiar — es si la arquitectura de la app hace innecesaria la confianza.

Qué datos recopilan habitualmente las apps de menstruación

La mayoría recopila mucho más que solo tus fechas. Esto es lo que pide una app típica:

• Fechas del ciclo menstrual — inicio, fin, intensidad del flujo
• Datos de ovulación y fertilidad — resultados de tests, temperatura basal, observaciones del moco cervical
• Actividad sexual — si has tenido relaciones, si se usó protección
• Síntomas — calambres, dolores de cabeza, hinchazón, sensibilidad mamaria, cambios de humor
• Estado de ánimo y salud mental — ansiedad, depresión, irritabilidad
• Datos relacionados con el embarazo — tests de embarazo, aborto espontáneo, interrupción
• Información de cuenta — email, nombre, edad, ubicación

En conjunto, es un retrato extraordinariamente detallado de la salud reproductiva y la conducta sexual de una persona. La pregunta es: ¿adónde va todo eso?

La diferencia entre "no vendemos tus datos" y "no tenemos tus datos"

Esta distinción es lo más importante que hay que entender sobre la privacidad de las apps, y se aplica mucho más allá de las apps de menstruación.

"No vendemos tus datos" significa que la empresa almacena tus datos en sus servidores pero promete no venderlos a terceros. Es una decisión de política que puede cambiar en cualquier momento. Tampoco te protege de brechas de datos, requerimientos gubernamentales o adquisiciones (cuando una empresa es comprada, sus datos forman parte del trato).

"No tenemos tus datos" significa que la app lo almacena todo localmente en tu dispositivo. No hay servidores. No hay nada que requerir, nada que vulnerar, nada que vender. Aunque la empresa quisiera entregar tus datos, no podría — literalmente no los posee.

Es la diferencia entre una garantía de política y una garantía arquitectónica. Las políticas pueden cambiar. La arquitectura no se puede alterar retroactivamente para exponer datos que nunca fueron recopilados.

En el dispositivo vs. en la nube: qué significa técnicamente

Cuando una app almacena datos "en el dispositivo", tu información vive en un archivo de base de datos local en tu iPhone o teléfono Android. En iOS, esos datos están protegidos por el cifrado de hardware del dispositivo — si tu teléfono está bloqueado con código o Face ID, el archivo está cifrado en reposo. Nadie puede leerlo sin desbloquear tu teléfono.

Cuando una app almacena datos "en la nube", tu información se transmite por internet a los servidores de la empresa (o, más habitualmente, a Amazon Web Services, Google Cloud o Microsoft Azure). La empresa puede acceder a esos datos. Sus empleados pueden acceder. Las autoridades pueden solicitarlos con una orden. Los hackers pueden tenerlos en su punto de mira.

Algunas apps ofrecen un modelo híbrido: almacenamiento local con sincronización opcional en la nube para copia de seguridad o acceso desde varios dispositivos. Es más privado que solo en la nube, pero en el momento en que tus datos tocan un servidor, la garantía arquitectónica desaparece.

Señales de alerta en las políticas de privacidad

Si lees la política de privacidad de un rastreador del ciclo (y deberías), estas son las señales de alarma:

• "Podemos compartir datos anonimizados con socios" — La investigación ha demostrado repetidamente que los datos de salud anonimizados a menudo pueden reidentificarse, sobre todo combinados con otros conjuntos. Un estudio de 2019 en Nature Communications encontró que el 99,98% de los estadounidenses podían reidentificarse en cualquier conjunto usando solo 15 atributos demográficos.
• "Usamos analítica de terceros" — Significa que tus datos de uso (y potencialmente de salud) fluyen por servicios como Google Analytics, SDK de Facebook o Amplitude. Estas empresas construyen perfiles publicitarios.
• "Podemos divulgar información para cumplir obligaciones legales" — Toda empresa debe cumplir la ley. Pero la pregunta clave es si tienen los datos para divulgarlos.
• Exigir cuenta o email para usar la app — Si la app necesita tu email antes de poder registrar tu ciclo, tus datos casi seguro se almacenan en sus servidores.
• Lenguaje vago sobre retención de datos — Si la política no dice cuánto conservan tus datos o cómo borrarlos definitivamente, asume que se conservan indefinidamente.

Qué buscar en una app de menstruación privada

Si la privacidad es prioritaria (y dada la naturaleza de los datos, debería serlo), busca estas características:

• Sin cuenta requerida. Deberías poder abrir la app y empezar a registrar de inmediato sin proporcionar email, nombre ni ninguna información identificable.
• Sin almacenamiento en la nube. Todos los datos deberían estar almacenados localmente. Comprueba si la app funciona en modo avión — si es así, es una buena señal.
• Sin SDKs de analítica de terceros. Mira la etiqueta nutricional de privacidad en la App Store (desplázate hasta "Privacidad de la app"). Busca apps que indiquen "Datos no recopilados" o "Datos no vinculados a ti".
• Transparencia sobre su arquitectura. Las mejores apps explican claramente cómo protegen tus datos, no solo que los protegen.
• Exportación de datos. Deberías poder exportar tus datos en un formato estándar para no quedarte atrapada.

Cyla es un ejemplo de este enfoque en el dispositivo — almacena todos los datos del ciclo localmente, sin cuenta, sin nube y sin analítica. Pero independientemente de la app que elijas, la arquitectura importa más que la marca.

Cómo comprobar la etiqueta de privacidad de cualquier app

Apple introdujo las etiquetas de privacidad de las apps (a menudo llamadas "etiquetas nutricionales") en diciembre de 2020. No son perfectas — las declaran los desarrolladores — pero son un filtro útil de primera pasada.

Para comprobarlas:

• Abre el App Store y busca la app
• Desplázate hasta la sección "Privacidad de la app"
• Mira qué aparece en "Datos vinculados a ti" y "Datos usados para rastrearte"
• El estándar de oro es "Datos no recopilados" — significa que el desarrollador afirma que la app no recopila ningún dato

Como referencia: la etiqueta de Flo lista Salud y forma física, Información de contacto, Identificadores, Datos de uso y Diagnósticos como "Datos vinculados a ti". Una app solo en el dispositivo debería mostrar muchas menos categorías, o ninguna.

Más allá de los rastreadores del ciclo

Los principios de este artículo se aplican a toda app de salud en tu teléfono — rastreadores de sueño, diarios de estado de ánimo, monitores de fertilidad, recordatorios de medicación. Cualquier app que maneje datos de salud sensibles debería evaluarse con los mismos criterios: ¿la empresa tiene tus datos o no?

La pregunta fundamental no es "¿confío en esta empresa?". Es "¿la arquitectura de esta app requiere que confíe en la empresa?". Cuando la respuesta es no — cuando tus datos físicamente no pueden salir de tu dispositivo — la privacidad deja de ser una promesa y se convierte en un hecho.