El mundo de los proyectos de conservación Privacidad está llena de entusiasmo, idealismo y buenas intenciones. Sin embargo, tarde o temprano muchas de ellas se topan con problemas: de financiación, de desarrollo o, simplemente, con las realidades del mercado. Veremos ejemplos concretos e intentaremos entender por qué ocurre esto.
Librem.one: Cuando la visión supera las posibilidades
Purismo, la empresa que está detrás del ecosistema Librem.one, es uno de los proyectos de privacidad más ambiciosos. Ofrece un conjunto de servicios: correo electrónico cifrado y su propia red social (Librem Social), de extremo a extremo chat encriptado, VPN y su propio DNS - y lo ha vinculado durante mucho tiempo a la visión de su propio hardware de „privacidad ante todo“. La joya de la corona iba a ser Librem 5, Linux smartphone centrada en la libertad y la intimidad.
Los problemas se han acumulado en múltiples frentes.
Hardware: El Pound 5 fue financiado por crowdfunding en 2017, y los primeros dispositivos producidos en masa (la serie „Evergreen“) comenzaron a enviarse a los clientes el 18 de noviembre de 2020. Debido a complicaciones en la fabricación -incluida la pandemia COVID-19-, las entregas se han realizado en oleadas, con tiempos de espera que varían con el tiempo. Los clientes con mayor potencia de cálculo siguen esperando; incluso la variante más tardía Teléfono Liberty, que se basa en la plataforma Librem 5 con componentes estadounidenses, no ofrece un salto de rendimiento: el principal valor añadido reside en el enfoque de la cadena de suministro y la filosofía del producto.
Aplicaciones móviles: Purism tenía sus propias aplicaciones móviles, pero las retiró y ahora sus servicios sólo pueden utilizarse a través de aplicaciones de terceros.
Turbulencias financieras: Alrededor de 2022, hubo informes de dificultades en las discusiones de la comunidad - particularmente en el área de devoluciones de cargos y retrasos en las entregas. Purism sigue existiendo, reportando beneficios en 2023 según sus propias cifras, pero una parte de la comunidad perdió la confianza en la previsibilidad del proyecto durante ese periodo.
Secria.me: Comienzos llenos de retos, pero también de ambiciones
No todos los proyectos con problemas son una historia de fracaso. Secria.me es un ejemplo de proyecto estadounidense joven que eligió un camino técnicamente difícil: la comunicación por correo electrónico cifrado con criptografía poscuántica. Los plazos para el lanzamiento de aplicaciones móviles no pudieron cumplirse en su totalidad, pero es el despliegue de la criptografía poscuántica lo que plantea un reto de ingeniería extremadamente complejo que ralentiza intrínsecamente el desarrollo.
Un problema típico de la operación inicial es también entregabilidad de los correos electrónicos (entregabilidad: los mensajes enviados a través de un nuevo servicio tienden a acabar en la carpeta de correo no deseado de grandes proveedores como Gmail o Outlook. Este es un reto al que se enfrentan prácticamente todos los proveedores de correo electrónico más pequeños en los primeros años de funcionamiento: los grandes son lentos a la hora de asignar la confianza y los nuevos servidores aún tienen que labrarse una reputación. Existen soluciones (configuración DMARC adecuada, FPS, DKIM y el calentamiento gradual de las direcciones IP), pero su aplicación requiere tiempo y un cuidado constante. Secria.me aún tiene mucho camino por recorrer, pero el alcance y la valentía técnica del proyecto son evidentes.
Proyectos que fracasaron: lecciones de mercado
SkiffEl riesgo de dependencia de los inversores
Moderno Ecosistema Skiff prometió una alternativa cifrada de extremo a extremo a Google Workspace: correo electrónico, documentos, calendario y almacenamiento en la nube. El proyecto ganó rápidamente usuarios que buscaban una alternativa de confianza a los servicios de las grandes empresas.
En febrero de 2024 llegó un jarro de agua fría: Skiff compró la empresa Notion y posteriormente se anunció el cese de los servicios originales. Los usuarios dispusieron inicialmente de seis meses (ampliados a doce tras la presión de la comunidad) para exportar sus datos y migrar a otro lugar. Los hitos concretos ilustran bien el impacto de toda la situación: los propios servicios se cerraron el 9 de agosto de 2024, y el reenvío automático del correo entrante siguió vigente hasta el 9 de febrero de 2025, pero sólo para las cuentas que activaron el reenvío a tiempo. El caso ilustra una de las paradojas básicas de las startups que dan prioridad a la privacidad: si un proyecto se basa en que los inversores esperan una salida a largo plazo, las expectativas de los usuarios -estabilidad, continuidad, largo horizonte de confianza- pueden chocar con las realidades del mercado durante una adquisición.
Página de inicio: Cambio de titularidad y fideicomiso
Holandés Motor de búsqueda Página de inicio se ha labrado una reputación por un enfoque más privado de los resultados de Google. En octubre de 2019, se reveló que la empresa estadounidense de publicidad Sistema1 se convirtió en el propietario mayoritario de la empresa a través de su holding Privacy One Group. La comunidad se dividió: algunos usuarios abandonaron el servicio, otros se quedaron, argumentando que las normas declaradas sobre recopilación de datos no habían cambiado y la operación seguía inscrita en el marco jurídico europeo.
Círculo silencioso a Blackphone
Círculo silencioso nabízel šifrované hlasové hovory a zprávy, jejich smartphone Blackphone fue un concepto muy diferente en su momento. Sin embargo, la idea por sí sola no fue suficiente: en 2016, la empresa se retiró del mercado de los teléfonos inteligentes debido a la debilidad de las ventas y se centró únicamente en los servicios de software.
Diáspora: Aún vivo, pero lejos de la visión original
Una alternativa descentralizada a Facebook Diáspora comenzó en 2010 con grandes ambiciones. El proyecto sigue existiendo y es mantenido por voluntarios. En junio de 2024 se publicó la versión 0.9.0.0, que los desarrolladores describen como un paso intermedio en el camino hacia la versión 1.0. Esto en sí mismo es un ejemplo de enfoque realista a la hora de comunicar el alcance del proyecto. Esto en sí mismo es un ejemplo de un enfoque realista a la hora de comunicar el alcance del proyecto. Sin embargo, Diaspora no ha alcanzado una masa crítica de usuarios. Esto no es necesariamente un fracaso en el sentido de fraude o quiebra, sino más bien la realidad de que la facilidad de uso y el efecto de red son obstáculos extremadamente difíciles de superar en los medios sociales.
Ello: El final sin adiós
Red social Ello prometía un mundo sin anuncios y sin vigilancia. Tras un lanzamiento viral en 2014, el interés decayó rápidamente y la red volvió a centrarse en la comunidad de artistas. En junio de 2023, los servidores empezaron a sufrir importantes interrupciones y, el 18 de julio de 2023, el servicio terminó definitivamente, sin que se anunciara previamente el proceso de finalización ni se comunicara claramente la ruta para la exportación de datos. Los usuarios perdieron años de contenidos, portafolios y conexiones con la comunidad; la comunicación con los usuarios fue mínima o llegó demasiado tarde, según las descripciones disponibles.
Marketing vs. realidad: cuando las promesas van más allá de la verdad técnica
PureVPN y un caso de 2017
PureVPN declaró en su momento una política de „cero registros“ y afirmó que no almacenaba ningún dato que pudiera identificar a los usuarios. En 2017, una investigación sobre un caso de ciberacoso reveló que la empresa había entregado la llamada conexión metadatos - registros de marcas de tiempo de conexión y direcciones IP originales - que han contribuido a la identificación de una persona concreta. Así que no se trataba de registros de las páginas visitadas, sino de metadatos operativos; el caso ha reabierto el debate sobre lo que los distintos proveedores entienden en la práctica por „ningún registro“ y qué datos mínimos pueden -o no- conservar en aras del funcionamiento y la seguridad del servicio. PureVPN sometió su política a una auditoría independiente tras el incidente, pero la incoherente comunicación inicial supuso un golpe permanente para su reputación.
DuckDuckGo y una excepción para Microsoft
En 2022, un investigador de seguridad reveló que los móviles navegador DuckDuckGo - presentado como una alternativa centrada en la privacidad, aunque bloqueaba los rastreadores de terceros en general, no bloqueó algunos scripts de rastreo de Microsoft (de LinkedIn, por ejemplo) en sitios extranjeros durante un tiempo. DuckDuckGo reconoció públicamente el asunto y lo explicó como resultado de una restricción contractual asociada a su uso de Bing como fuente de resultados de búsqueda. La excepción se eliminó más tarde ese mismo año, pero para algunos miembros de la comunidad, el mero hecho de su existencia -y la forma en que surgió- fue una señal de advertencia.
Telegrama: Un mensajero que no es tan privado como muchos lo perciben
Telegrama suele verse en la conciencia pública como un mensajero seguro y privado. De hecho, las conversaciones estándar no están cifradas de extremo a extremo: sólo lo están los llamados chats secretos, que el usuario debe activar explícitamente. Los chats de grupo, los feeds y la comunicación habitual suelen tener lugar a través de los servidores centrales de Telegram (chats en la nube), a los que el operador tiene acceso. Se trata de un enfoque arquitectónicamente diferente al de los mensajeros, que construyen cifrado de extremo a extremo al modo por defecto.
Además, el modelo de gestión centralizada tiene la característica general de una única debilidad: el operador mantiene el control sobre la capa de servidores y puede estar sujeto a presiones de las jurisdicciones en las que opera. Esta no es una crítica específica a Telegram: es una contrapartida general de las plataformas centralizadas que merece la pena tener en cuenta a la hora de elegir una herramienta de comunicación.
¿Por qué ocurre esto? Problemas estructurales de los proyectos alternativos
Detrás de la mayoría de estos problemas se pueden encontrar patrones recurrentes.
1. Subestimación de la intensidad operativa. Gestionar un servidor de correo electrónico, una VPN o una red social para cientos de miles de usuarios es un reto técnico, legal y financiero. Muchos proyectos empiezan con entusiasmo y se equivocan al calcular los requisitos de infraestructura y apoyo.
2. Falta de un modelo de negocio sostenible. Un proyecto que rechaza la publicidad y el seguimiento suele tener que basarse en las suscripciones. Es un modelo más sano, pero requiere una base suficiente de usuarios de pago, que es difícil de construir. Y si en su lugar predomina el capital riesgo, crece el riesgo de que la prioridad sea la salida y no la estabilidad a largo plazo del servicio, como demostró el caso Skiff.
3. Comunidad frente a comercio. Los proyectos a caballo entre la comunidad de código abierto y un producto comercial encuentran un difícil equilibrio: la comunidad quiere la máxima transparencia y control, mientras que la realidad comercial exige decisiones rápidas y compromisos.
4. Reputación de la dirección IP y entregabilidad del correo electrónico. En los proyectos de correo electrónico, la confianza tarda años en construirse. Además, a partir de 2024, los grandes proveedores han hecho que los requisitos de autenticación del remitente (SPF/DKIM/DMARC) pasen de ser una categoría de „buenas prácticas“ a una norma esperada de facto, especialmente para los envíos de mayor volumen.
5. Presión normativa y jurídica. Los proyectos que se toman en serio la privacidad pueden verse sometidos a un mayor escrutinio por parte de las autoridades y el público; los costes legales y de cumplimiento no son desdeñables.
6. Transparencia de las promesas de marketing. Palabras como „sin registros“ o „anonimato total“ son casi siempre simplistas en la práctica. Sin una documentación clara y una auditoría independiente, estas afirmaciones son más marketing que hechos verificables.
¿Es todo en vano? En absoluto.
A pesar de todos estos riesgos, hay una serie de proyectos que han perdurado y forman la columna vertebral de la Internet privada actual:
- Protón (ProtonMail, ProtonVPN, Proton Drive) - un ecosistema suizo que se ha convertido en una organización respetada en todo el mundo
- Tuta (anteriormente Tutanota) - un correo electrónico encriptado de código abierto alemán que trabaja en direcciones de desarrollo post-cuánticas.
- Mullvad VPN - VPN sueca, conocida por su énfasis en minimizar los identificadores durante el registro y por comunicar desde hace tiempo su política de „no-logs“.
- Señal - mensajero cifrado de extremo a extremo, considerado hoy la norma de referencia para la comunicación segura.
- Bitwarden - código abierto gestor de contraseñas ampliamente aceptada incluso en las empresas
- Nextcloud – autoalojado alternativa a Google Workspace con un fuerte apoyo comunitario y comercial
- GrapheneOS / CalyxOS - una vía más pragmática que la de fabricar su propio teléfono: estos proyectos utilizan hardware ya existente y de seguridad probada (Teléfonos Google Pixel) y sustituir el software del sistema por una versión menos dependiente del ecosistema Google.
¿Qué tienen en común estos actores? Objetivos realistas, un modelo de financiación más sostenible, una comunicación transparente de los problemas, un mayor énfasis en la verificabilidad... y la capacidad de evolucionar continuamente sin promesas megalómanas.
Conclusión: apoyar con los ojos abiertos
Proyectos alternativos para privacidad digital necesitan nuestro apoyo, pero el apoyo no tiene por qué ser ciego. A la hora de elegir un proveedor, merece la pena observar:
- ¿Es el proyecto transparente desde el punto de vista financiero? ¿Publica informes anuales o auditorías?
- ¿Comunica abiertamente los problemas y retrasos?
- ¿Tiene un modelo sostenible o depende del capital riesgo con un final incierto?
- Existe una auditoría de seguridad independiente realizada por una organización acreditada (p. ej. Cura53)?
- ¿Están respaldadas las promesas de „anonimato“ por documentación técnica concreta?
La privacidad digital es demasiado importante para depender de un solo proyecto con una buena visión de marketing. Repartir el riesgo, supervisar el estado de los proyectos y apoyar aquellos que demuestren viabilidad a largo plazo es el planteamiento responsable para cualquiera que se tome en serio sus datos.
La información y las valoraciones de este artículo se basan en fuentes de acceso público y en la experiencia personal del autor en la fecha de publicación y están sujetas a cambios con el tiempo. El texto pretende ser una panorámica educativa del campo de los proyectos de privacidad digital; no pretende ser una evaluación exhaustiva ni jurídicamente vinculante de servicios específicos. Recomendamos comprobar el estado actual de los proyectos individuales directamente con sus operadores antes de tomar una decisión.
Čeština
English
Deutsch
Español
Français