Samsung Health te chantajea: o dejas que entrene su IA, o borra tus datos de salud

Samsung Health te chantajea: o dejas que entrene su IA, o borra tus datos de salud

SamsungDatos de SaludPrivacidadGDPRPatrón OscuroEntrenamiento de IA

Fuentes:HN + web research · HN

El 13 de julio de 2026, el medio tecnológico Neowin reveló algo: la aplicación Samsung Health había empezado a mostrar a los usuarios una nueva ventana con un interruptor llamado “Consentir el uso de datos de salud para entrenar y modelar IA”. Parecía ser solo una opción de privacidad normal, hasta que alguien intentó apagarlo. En pantalla apareció una advertencia gélida: “No podrás sincronizar tus datos de salud con tu cuenta de Samsung y tus datos de salud serán eliminados.”

Si no aceptas, te borramos de un solo clic todos los pasos, las horas de sueño y las curvas de frecuencia cardíaca que acumulaste en el pasado. A Samsung no le importa si en el futuro quieres seguir registrando; lo que toma como rehén es tu pasado.

La noticia subió rápidamente en Hacker News hasta 218 puntos y 59 comentarios. En los comentarios, alguien resumió este diseño en cuatro palabras: “toman los datos como rehenes”.

Interfaz de la app Samsung Health

¿Qué es lo que Samsung realmente quiere?

Según la cobertura de Neowin, Samsung añadió discretamente un nuevo interruptor en la configuración de privacidad de Samsung Health, con un nombre muy largo: “Consentir el uso de datos de salud para entrenar y modelar IA”. Al activarlo, Samsung puede usar legalmente tus indicadores personales de salud para entrenar y mejorar sus propios modelos de inteligencia artificial.

¿Qué datos se llevan? Samsung enumera cuatro categorías: tus datos de sueño, la información de medicamentos que registras, los historiales médicos que importas y el seguimiento del ciclo menstrual.

Y no es todo. Samsung también declara que sus empleados y contratistas de terceros podrían “revisar” parte de los datos recopilados, es decir, no es solo una máquina fría la que mira: hay personas reales que hojean tu historial de salud.

Y para todo esto no existe la opción de “no aceptar pero seguir sincronizando”. ¿Quieres conservar la sincronización de datos? Entonces debes aceptar. ¿No aceptas? Se corta la sincronización y se borran los datos en la nube.

La captura procede de la prueba realizada por el medio tecnológico How-To Geek: cuando el usuario intenta apagar el interruptor, la advertencia literal de Samsung es esta:

« Withdraw from this agreement? You will not be able to sync health data with your Samsung account and your health data will be deleted unless retained pursuant to applicable law. If retention is required, we will erase it as soon as the required retention period ends. »

En español: “¿Quieres retirarte? Pues pierdes la sincronización de datos y tus datos de salud también se eliminarán, salvo que la ley nos exija conservarlos”. Esto es exactamente la lógica de “truco o trato”, solo que esta vez quien llama a la puerta es Samsung y lo que quiere son tus latidos y tus curvas de sueño.

Ventana emergente de advertencia de sincronización de datos de Samsung Health

¿Dónde deberían estar los límites del “consentimiento”?

La verdadera controversia de este caso no está en “si el entrenamiento de IA debería recopilar datos”, sino en otra dimensión: ¿puede obtenerse el consentimiento mediante amenazas?

En el mundo de los productos digitales, este diseño tiene un nombre propio: “patrón oscuro” (Dark Pattern). Su característica central es darte la ilusión formal de “tener una elección” cuando en realidad no la tienes. Lo que hizo Samsung encaja con precisión en la peor de las variedades de patrón oscuro: el consentimiento empaquetado (bundled consent).

¿Qué es el consentimiento empaquetado? Que si quieres la función A, debes aceptar simultáneamente la condición B, totalmente ajena a A. En el caso de Samsung Health, A es “sincronizar tus pasos y datos de sueño en la nube para no perderlos al cambiar de móvil”, y B es “permitir que Samsung use todo tu historial de salud para entrenar modelos de IA”. Técnicamente ambas cosas no tienen ninguna relación necesaria: podrías seguir disfrutando de la sincronización en la nube sin ceder tus datos. Samsung las ató a propósito con un único objetivo: obligarte a decir que sí.

Una comparación más extrema ayuda a entender lo absurdo: es como si la tienda de la esquina pusiera de repente un aviso: “A partir de hoy, quien compre en nuestra tienda debe aceptar que instalemos una cámara en su casa, o todos sus puntos acumulados quedan anulados”. ¿Dirías que eso te está dando una “elección”?

¿Por qué el GDPR prohíbe esto?

Dentro del marco del Reglamento General de Protección de Datos (GDPR) de la UE, lo que hizo Samsung es material de libro de texto para una infracción.

El GDPR tiene una definición extremadamente estricta de “consentimiento”, y su requisito central es uno solo: el consentimiento debe ser libremente otorgado. ¿Qué significa libremente otorgado? El considerando 43 (Recital 43) del Reglamento lo deja clarísimo: si la prestación de un servicio está condicionada a que el usuario consienta un tratamiento de datos que no es necesario para el servicio, ese consentimiento no puede presumirse libremente otorgado.

El núcleo de esta frase es simple: puedes exigirme que consienta los tratamientos de datos “necesarios para que el servicio funcione” (por ejemplo, si guardas tus pasos en la nube, Samsung naturalmente necesita poder almacenar esos datos). Pero no puedes meter también en la cláusula de consentimiento algo como “entrenar IA”, que no tiene ninguna relación con el servicio en sí, y encima amenazarme con “si no aceptas, borramos tus datos”.

En 2023, Meta intentó una maniobra similar en Europa: los usuarios debían aceptar que sus datos de seguimiento se usaran para publicidad o, de lo contrario, no podían usar gratis Facebook e Instagram. El Tribunal de Justicia de la UE terminó dictaminando que ese modelo era ilegal, con el argumento de que los usuarios no tenían una verdadera opción entre “consentir” y “perder el servicio”.

El problema de Samsung es más grave que el de Meta. Meta al menos dejaba una “puerta trasera” de pago sin anuncios (aunque el tribunal consideró que el importe era excesivo). Samsung ni siquiera tiene esa puerta trasera: las únicas opciones son aceptar todo o que se borren los datos. Esto no es una elección, es un callejón sin salida.

El usuario de Hacker News benjiro29 escribió en los comentarios: “Si estás en la UE, contacta de inmediato con la organización de protección al consumidor del lugar donde compraste el dispositivo y presenta una queja. Esto viola decenas de leyes de la UE. Si en cada país hay suficientes personas que se quejen, se convertirá en un problema a escala nacional; ya lo hemos logrado así muchas veces”.

La caja de herramientas de patrones oscuros de las grandes tecnológicas

Lo que hizo Samsung no es un caso aislado en toda la industria tecnológica. En los últimos años, las grandes empresas han desarrollado todo un repertorio de técnicas para “lograr que el usuario pulse el botón de aceptar a regañadientes”.

Esconder el botón de “rechazar”. Hacen el botón de “aceptar” grande, brillante y de color, y el de “rechazar” en letra gris pequeña, escondido al final de la página, donde hay que desplazar para verlo. Lo más probable es que pulses “aceptar” antes de encontrarlo.

Ventanas emergentes repetidas hasta desgastarte. Hoy rechazas, mañana abres la app y vuelve a aparecer. Pasado mañana otra vez. No descansan hasta lograrlo. Así se desgasta día a día la línea de defensa psicológica de mucha gente.

Redacción intimidatoria. “Si rechaza, perderá las siguientes funciones” y luego enumeran una larga lista de cosas que suenan graves pero no tienen nada que ver con la recopilación de datos.

Casillas marcadas por defecto. Dejan la casilla de consentimiento ya marcada, aprovechando que “te da pereza cambiar la configuración predeterminada”.

Lo que usó Samsung esta vez, “si no aceptas, borramos tus datos”, puede considerarse el arma más reciente del arsenal de patrones oscuros; el autor lo llama provisionalmente “coacción autodestructiva”. La prenda que toma como rehén es especial: no es una comodidad futura, son los sudores de tres años ya depositados en tu pulsera. El gráfico de pasos, seis meses de ciclo menstrual registrado, dos meses de calidad de sueño grabados: todo esto se convierte en una ficha de negociación eliminable en manos de Samsung.

Otro usuario de Hacker News, rdtsc, fue al grano: “Compras un dispositivo y no puedes usar la mitad de sus funciones a menos que aceptes entregarles tu historial médico, ¿y si rechazo, me devolverán el 50% del precio del dispositivo?”

No entres en pánico todavía: los datos de tu teléfono siguen ahí

Hay un punto que conviene aclarar para evitar malentendidos: lo que Samsung llama “eliminar datos” se refiere a los datos sincronizados almacenados en los servidores en la nube de Samsung. Los registros de salud guardados localmente en tu teléfono no se borran: los pasos siguen ahí, la curva de sueño también; simplemente ya no puedes sincronizarlos entre varios dispositivos.

Pero el problema sigue siendo agudo. Para quien usa un Galaxy Watch, la sincronización de datos entre el reloj y el móvil es la experiencia central. En cuanto se corta la sincronización en la nube, el valor de todo el ecosistema cae por tierra. Compraste un conjunto de dispositivos wearables conectados, y Samsung te entrega un producto lisiado si no sincronizas. ¿Quién está incumpliendo el contrato?

Aún más provocador es otro nivel de la cuestión: si tus datos de salud llevan años guardados tranquilamente en los servidores de Samsung, ¿por qué de repente “si no aceptas, desaparecen”? ¿Quién decide en última instancia si esos datos existen o se destruyen?

”No me amenaces haciendo algo bueno”

Entre las decenas de comentarios en Hacker News, aparece una y otra vez una voz cuyo sentido central se resume en una frase: “No me amenaces con algo por lo que debería darte las gracias”.

Muchos señalan que dejar que Samsung borre sus propios datos de salud debería ser algo reconfortante: “si no aceptas, los borramos” suena a respeto por la privacidad. Pero si la condición para ese borrado es “porque no aceptas dejarnos entrenar IA gratis”, el sabor cambia por completo. Ya no es protección de la privacidad, es un castigo.

Un comentario muy aceptado decía: “No me amenaces con cosas buenas. Ya estoy harto de que las tecnológicas metan IA en todas partes”.

Esta frase apunta a un sentimiento más profundo: al usuario común no le disgusta el progreso tecnológico, lo que le molesta es ser tratado como combustible gratuito. Tus pasos, tu sueño, tu frecuencia cardíaca, son datos personales independientes, no una tarjeta de combustible que regalas al fabricante al comprar el móvil.

¿De quién son realmente tus datos de salud?

Volvamos a la pregunta original: ¿de quién son los registros históricos en Samsung Health?

Técnicamente, estos datos los recopilaste con tu dispositivo. Jurídicamente, el GDPR y otras normas de privacidad dejan claro que eres el interesado de los datos, con derecho de supresión, de portabilidad y de rectificación. Pero por el comportamiento de Samsung, en su lógica de negocio estos datos parecen más bien un activo suyo: puede elegir seguir almacenándolos o borrarlos, y todo depende de si estás dispuesto a dejárselos para monetizar.

Esto no es un vacío legal. Es el retrato real de una estructura de poder. Cuando una empresa acumula tus datos de salud de años, obtiene capital para negociar contigo. Y la razón por la que el GDPR exige que el consentimiento sea “libremente otorgado” es precisamente evitar que esta negociación desigual se convierta en un saqueo legal.

En Hacker News hay otro comentario que invita a la reflexión: un usuario mencionó que hace años compró un móvil Samsung con una función de medición de oxígeno en sangre. Un día el teléfono le mostró una ventana diciendo que debía aceptar enviar los datos a Samsung para seguir usando ese sensor. “Así que nunca más lo volví a usar”, dijo. “La historia de Samsung explotando a sus usuarios es mucho más larga de lo que imaginamos”.

Esta vez, Samsung aprieta más fuerte las tuercas: no quiere solo los datos de ahora y del futuro, quiere todo lo que acumulaste en los últimos años. Y la sed de datos de la era de la IA está haciendo que esta lógica de “o lo das o lo destruyo” sea cada vez más descarada.

Hasta el momento de escribir este artículo, Samsung no ha respondido públicamente a las dudas de los medios y la comunidad. Pero la tendencia de la discusión en Hacker News apunta a un desenlace casi seguro: denuncias bajo el GDPR, investigación de la FTC, o ambas a la vez. Para el usuario común, sin embargo, algo más urgente que esperar a los reguladores podría ser revisar primero el interruptor de sincronización de tu Samsung Health y comprobar si esos datos acumulados durante años ya están en el punto de tener que elegir.

Enlaces de referencia:

  • Neowin: Samsung will delete your health data if you don’t let them use it to train AI (reportaje original del suceso)
  • Hilo de discusión en Hacker News (item?id=48897991, 218 puntos / 59 comentarios)
  • How-To Geek: Samsung is pushing users to train AI with their personal health data (con capturas de prueba real)
  • 9to5Google: Samsung Health will delete your data without AI training consent
  • Android Police: Samsung is deleting your health data if you refuse to let it train AI
  • Texto oficial del GDPR: Recital 43 (sobre la definición de “consentimiento libremente otorgado”)

El material de este artículo procede del reportaje original de Neowin, de la discusión en la comunidad de Hacker News y de las coberturas de seguimiento de varios medios tecnológicos. Todas las descripciones fácticas del texto provienen de reportajes y debates públicos, y no incluyen experiencias personales ni conjeturas subjetivas del autor.