Alexa graba fragmentos de tus conversaciones y los envía a servidores de Amazon. Google Home hace lo mismo con los suyos. No es paranoia: ambas compañías lo reconocen en sus políticas de privacidad, aunque lo entierran entre párrafos de jerga legal que nadie lee. Si tienes un smart speaker en casa, tu privacidad Alexa o tu privacidad con cualquier asistente voz depende de configuraciones que vienen desactivadas por defecto. Y sí, Google Home espía —o al menos escucha— más de lo que crees. La buena noticia: puedes limitarlo sin tirar el aparato por la ventana. La mala: requiere dedicarle unos minutos a revisar ajustes que las marcas prefieren que no toques. Vamos a ello.
Cómo funcionan realmente los asistentes de voz
Un smart speaker tiene dos modos de escucha. El primero es pasivo: el dispositivo procesa audio localmente esperando la palabra de activación ("Alexa", "Hey Google", "Oye Siri"). El segundo se activa al detectar esa palabra clave, y ahí empieza la grabación real que se envía a los servidores del fabricante.
El problema está en los falsos positivos. Amazon reconoció en 2019 que sus empleados revisaban manualmente grabaciones de Alexa para "mejorar el servicio". Google admitió lo mismo ese año tras una filtración del medio belga VRT NWS, que publicó más de mil grabaciones de usuarios belgas de habla neerlandesa. Grabaciones que incluían conversaciones médicas, discusiones de pareja y datos financieros.
¿Cómo se activan por error? Cualquier palabra fonéticamente similar a la palabra clave puede disparar la grabación. "Alexa" se confunde con "a ver", "extra" o incluso con diálogos de la televisión. Investigadores de la Northeastern University documentaron en 2020 que los asistentes de voz se activaban sin comando explícito hasta 19 veces al día en hogares con la televisión encendida.
Si ya te preocupa la seguridad de tu smart speaker, ten en cuenta que estos dispositivos también recopilan metadatos: cuándo los usas, qué preguntas, qué música pones, a qué hora apagas las luces. Todo eso construye un perfil de comportamiento que, combinado con los datos de tu cuenta de Amazon o Google, resulta extraordinariamente detallado. Para quien quiera profundizar en cómo proteger toda la red del hogar donde viven estos aparatos, tenemos una guía completa sobre redes domésticas seguras que complementa bien lo que vamos a ver aquí.
Qué datos recopilan Amazon y Google (y para qué)
Vamos al grano. Esta tabla resume qué recoge cada plataforma:
| Dato | Amazon Alexa | Google Home |
|---|---|---|
| Grabaciones de voz | Sí, por defecto | Sí, si "Actividad de voz y audio" está activa |
| Historial de comandos | Sí, indefinido | Sí, configurable |
| Datos de dispositivos conectados | Sí (domótica, smart TV, etc.) | Sí (Chromecast, Nest, etc.) |
| Ubicación | Sí | Sí |
| Contactos | Si usas llamadas/mensajes | Si usas llamadas/mensajes |
| Historial de compras | Sí (integrado con Amazon) | No directamente |
| Perfiles de voz individuales | Sí (reconoce voces diferentes) | Sí (Voice Match) |
Amazon usa estos datos para personalizar publicidad, recomendar productos y entrenar sus modelos de reconocimiento de voz. Google hace lo mismo, aunque su modelo de negocio depende aún más de la publicidad segmentada. El Reglamento General de Protección de Datos (RGPD) europeo obliga a ambas empresas a ofrecer herramientas para acceder a estos datos y eliminarlos, pero el proceso no es precisamente intuitivo.
En 2023, Amazon recibió una multa de 25 millones de dólares de la FTC estadounidense por retener grabaciones de voz de niños realizadas a través de Alexa, violando la ley COPPA. No fue un caso aislado: la Agencia Española de Protección de Datos (AEPD) también ha abierto expedientes relacionados con asistentes de voz y el tratamiento de datos biométricos vocales.
Guía práctica: limitar la escucha en Alexa
Estos son los ajustes concretos que deberías cambiar en la app de Alexa (disponible en iOS y Android):
- Eliminar grabaciones automáticamente: Ve a Configuración → Privacidad de Alexa → Gestionar tus datos de Alexa → Elige "Eliminar grabaciones automáticamente" y selecciona 3 meses (el mínimo que permite Amazon).
- Desactivar la revisión humana: En la misma sección, desactiva "Ayuda a mejorar Alexa" y "Uso de los mensajes para mejorar las transcripciones". Esto impide que empleados o contratistas escuchen tus grabaciones.
- Desactivar el micrófono físicamente: Todos los Echo tienen un botón de mute que corta el micrófono por hardware. La luz se pone roja. Úsalo cuando no necesites el asistente.
- Revisar el historial: En Privacidad de Alexa → Revisar historial de voz puedes escuchar todo lo que Alexa ha grabado. Escucha algunas: te sorprenderá la cantidad de activaciones accidentales.
- Desactivar Alexa Guard: Esta función (ahora parte de Alexa Emergency Assist) mantiene los micrófonos activos para detectar cristales rotos o alarmas de humo. Útil, pero implica escucha continua.
Un paso extra para quien quiera más control: revisa los permisos de la app de Alexa en tu móvil. La aplicación pide acceso a contactos, ubicación, cámara y almacenamiento. Revoca todo lo que no uses activamente.
Guía práctica: limitar la escucha en Google Home
Google centraliza los controles de privacidad del asistente de voz en la cuenta de Google, no solo en la app Home:
- Desactivar el almacenamiento de audio: Ve a myaccount.google.com → Datos y privacidad → Actividad web y de aplicaciones → desactiva "Incluir grabaciones de voz y audio". Esto impide que Google guarde las grabaciones, aunque sigue procesándolas en tiempo real.
- Eliminar actividad antigua: En la misma sección, configura la eliminación automática a 3 meses. También puedes borrar todo el historial manualmente desde myactivity.google.com.
- Desactivar resultados personales: En la app Google Home → ajustes del dispositivo → Reconocimiento y personalización. Esto limita el acceso del altavoz a tu calendario, emails y contactos.
- Gestionar Voice Match: Si no necesitas que el altavoz distinga entre miembros de la familia, desactiva Voice Match. Cada perfil de voz es un dato biométrico adicional que Google almacena.
- Botón de mute físico: Igual que con Alexa, el interruptor trasero del Nest corta el micrófono por hardware. Es la única garantía real de que no escucha.
Para quienes integran sus altavoces con bombillas, enchufes y otros dispositivos inteligentes, la superficie de ataque se amplía considerablemente. Si te interesa montar un sistema de domótica con criterio de seguridad, conviene planificarlo desde cero y no ir añadiendo dispositivos sin control.
Medidas avanzadas para paranoicos razonables
Si los ajustes de la app no te parecen suficientes —y hay razones legítimas para pensar así—, estas son opciones más agresivas:
- Segmentar la red Wi-Fi: Coloca los altavoces inteligentes en una VLAN o red de invitados separada del resto de dispositivos. Así, aunque el speaker se vea comprometido, no tiene acceso a tu ordenador, NAS ni móvil.
- Bloquear dominios a nivel DNS: Usando Pi-hole o AdGuard Home, puedes bloquear los dominios de telemetría de Amazon (device-metrics-us.amazon.com) o Google (clients4.google.com). El altavoz seguirá funcionando para comandos básicos, pero dejará de enviar parte de los metadatos.
- Usar alternativas locales: Proyectos como Home Assistant con Rhasspy o Wyoming/openWakeWord permiten tener un asistente de voz que procesa todo localmente, sin enviar nada a la nube. Requiere un Raspberry Pi y algo de paciencia, pero la privacidad es total.
- Auditar el tráfico de red: Herramientas como Wireshark o la función de inspección de tráfico de routers como pfSense permiten ver exactamente qué datos envían tus dispositivos y a dónde. Varios estudios académicos han usado esta técnica para demostrar que los smart speakers transmiten datos incluso cuando no están "activos".
Y un recordatorio que a menudo se olvida: los altavoces inteligentes no son los únicos dispositivos que escuchan. Tu móvil tiene el mismo asistente de voz activado por defecto. Si proteges el altavoz del salón pero dejas el "Hey Google" activo en el bolsillo, el ejercicio pierde bastante sentido.
El marco legal: qué dice el RGPD sobre los asistentes de voz
El RGPD (Reglamento UE 2016/679) clasifica las grabaciones de voz como datos personales. Si esas grabaciones permiten identificar al hablante —y los perfiles de voz lo hacen—, se consideran datos biométricos, una categoría especial con protección reforzada.
En la práctica, esto significa que Amazon y Google necesitan tu consentimiento explícito para almacenar grabaciones, no basta con un "al usar el dispositivo aceptas las condiciones". La AEPD y el Comité Europeo de Protección de Datos (EDPB) publicaron en 2021 las directrices 02/2021 específicas sobre asistentes de voz virtuales, donde establecen que los usuarios deben poder revocar el consentimiento de forma tan sencilla como lo otorgaron.
¿Qué puedes hacer tú? Ejercer tus derechos de protección de datos (acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento) directamente con Amazon o Google. Ambos tienen formularios para solicitar una copia de todos tus datos de voz y para exigir su eliminación completa. Si no responden en 30 días, puedes reclamar ante la AEPD. Si tus datos ya han sido comprometidos por otro lado, herramientas como Have I Been Pwned te permiten comprobar si tu email asociado a estas cuentas ha aparecido en alguna filtración.
Preguntas frecuentes
¿Alexa y Google Home graban todo lo que digo en casa?
No graban continuamente, pero sí escuchan de forma pasiva esperando la palabra de activación. El problema son las activaciones accidentales: el dispositivo puede interpretar palabras similares como un comando y empezar a grabar sin que lo sepas. Esas grabaciones se envían a los servidores del fabricante.
¿Puedo usar un altavoz inteligente sin comprometer mi privacidad?
Puedes reducir el riesgo significativamente desactivando el almacenamiento de grabaciones, la revisión humana y usando el botón de mute cuando no necesites el asistente. Privacidad total con un dispositivo conectado a la nube es, siendo honestos, imposible. Si necesitas privacidad absoluta, las alternativas de procesamiento local como Home Assistant con Rhasspy son la única opción real.
¿Las grabaciones de Alexa pueden usarse como prueba judicial?
Sí. Ha ocurrido en varios casos en Estados Unidos, donde fiscales solicitaron a Amazon las grabaciones de un Echo como prueba en investigaciones por homicidio (caso de Bentonville, Arkansas, 2015). En Europa, el marco legal es más restrictivo gracias al RGPD, pero no está descartado que un juez ordene la entrega de grabaciones en casos graves.
¿Los altavoces inteligentes escuchan aunque estén en silencio?
Si "en silencio" significa que no reproducen audio, sí: el micrófono sigue activo. La única forma de cortar la escucha es pulsar el botón de mute físico o desenchufar el dispositivo. El modo "no molestar" solo silencia notificaciones, no desactiva el micrófono.
El siguiente paso
Abre ahora mismo la app de Alexa o los ajustes de tu cuenta de Google, ve a la sección de privacidad y escucha tus grabaciones almacenadas. Solo escuchar tres o cuatro te dará una perspectiva real de cuánto captan estos dispositivos —y la motivación para aplicar los ajustes que acabamos de repasar. Si además quieres reforzar la seguridad general de tus dispositivos, empieza por una limpieza digital completa para eliminar apps y servicios que ya no usas y que siguen recopilando datos en segundo plano.
