Inicio Blog Nosotros

Blog

Lo que tu proveedor de almacenamiento en la nube sabe de tus fotos

Este artículo fue traducido automáticamente del original en inglés. Leer el original

La mayoría de las conversaciones sobre privacidad en la nube se detienen en una sola palabra: cifrado. Si tu proveedor dice que tus archivos están cifrados, se asume que tu privacidad ya está resuelta. Por lo general, no lo está.

El cifrado protege los píxeles. Hay mucha información útil sobre ti que existe fuera de los píxeles.

Qué metadatos viajan con cada foto

Cada foto que toma tu teléfono lleva consigo un bloque de metadatos llamado EXIF. No lo ves en el visor, pero está ahí. Un bloque EXIF típico de una foto reciente tomada con un teléfono incluye:

  • fecha y hora, con precisión de segundos
  • latitud y longitud GPS
  • marca, modelo y lente de la cámara
  • exposición, apertura, ISO
  • orientación del teléfono al tomar la foto
  • a veces la altitud

Una sola foto te da una ubicación con marca de tiempo. Un año de fotos te da un mapa de dónde vive, trabaja, duerme y viaja una persona, con marcas de tiempo. Nada de eso requiere que alguien mire la imagen.

Cuando subes una foto a un servicio típico de almacenamiento en la nube, estos metadatos se suben junto con ella. Se indexan y se usan.

Qué deducen los proveedores más allá de los metadatos

Si un proveedor puede leer el contenido de la foto — y la mayoría puede —, la capa de inferencia va más allá de EXIF.

En enero de 2026, Google actualizó sus términos de personalización de Gemini con este texto sobre Google Photos:

“Tus datos de Google Photos se usan para deducir tus intereses, tus relaciones con las personas que aparecen en tus fotos y los lugares donde has estado, incluyendo la asociación de tu rostro con los datos de ubicación y las marcas de tiempo correspondientes.”

Es Google describiendo su propio producto, no la interpretación de un crítico. Es un resumen claro de lo que permite el acceso a las fotos del lado del servidor: rostros vinculados a personas, personas vinculadas a lugares, lugares vinculados a momentos.

Lo importante no es que una sola foto revele mucho. Es que una biblioteca entera, alojada en un servidor con acceso completo de lectura, se convierte en un perfil de comportamiento. Los metadatos aportan el esqueleto. Los píxeles llenan el resto.

Qué requieren realmente las “funciones de IA”

Agrupación de rostros. Búsqueda por objeto. Recuerdos generados automáticamente. Recopilaciones de momentos destacados. Son comodidades reales, y mucha gente las usa.

Para ejecutar cualquiera de ellas en un servidor, el proveedor necesita leer el contenido de tus fotos. No solo en el momento del acceso, sino de forma rutinaria, a gran escala — el contenido se indexa y se almacena. Las funciones y el acceso no son cosas separadas. No puedes obtener una sin conceder la otra.

Es un compromiso razonable si lo entiendes. El problema es que casi nunca se explica en esos términos.

El cifrado en reposo no es cifrado de extremo a extremo

Se usan dos frases como si significaran lo mismo. No es así.

El cifrado en reposo significa que tus fotos están cifradas en los discos del proveedor. El proveedor guarda las claves. Puede descifrar lo que necesite, y lo hace, cada vez que indexa una foto o genera una función.

El cifrado de extremo a extremo significa que tus fotos se cifran en tu dispositivo con una clave que solo tú posees. El proveedor almacena texto cifrado. No puede leer tus fotos para alimentar funciones, porque no puede leerlas en absoluto.

La mayoría de los servicios de almacenamiento en la nube para consumidores usan el primer tipo. Algunos lo ofrecen como activación voluntaria. Muy pocos lo activan por defecto. El marketing suele decir “cifrado” sin precisar cuál.

Si quieres un recorrido más detallado sobre quién guarda las claves, escribimos por separado sobre el cifrado del almacenamiento en la nube.

Lo que Abrio elige no saber

Buena parte de este artículo trata sobre lo que tus fotos pueden revelarle a un proveedor que quiere saber. La respuesta de Abrio se sitúa más arriba en la cadena: diseñar el servicio para que no haya nada que saber.

Las fotos y los videos se cifran en tu dispositivo antes de salir de él. Las claves se quedan contigo. No hay escaneo del contenido de tus fotos del lado del servidor, porque no podemos leerlo. No hay una capa de inferencia que convierta tus fotos en un perfil de las personas con quienes pasas tiempo, los lugares donde has estado o las cosas que te interesan.

La búsqueda, la organización y la categorización se ejecutan en tu dispositivo. Las comodidades que no requieren que leamos tus fotos son las que ofrecemos. Las que sí lo exigen, no.

Si has pensado en el compromiso y quieres un proveedor de almacenamiento en la nube que aloje los datos sin guardar las claves, ese es el que estamos construyendo.

Únete a la lista de espera

Sé de los primeros en experimentar Abrio cuando lancemos.

Al registrarte, aceptas nuestros Términos y nuestra Política de Privacidad — ambos escritos para ser leídos.