Apptizo
⌘K
Suscribirme
Close-up of a smartwatch showing heart rate and data on a person's wrist outdoors.

Apps

5 Ajustes de Privacidad que Todo Usuario de Rastreador de Actividad Debe Cambiar

Apple Health, Garmin, Oura y Whoop recopilan tus biométricos más íntimos. Aquí te explicamos exactamente qué ajustes cambiar para mantener tus datos de salud fuera del mercado.

PUNTUACIÓNverificada8.3/10
TESTED ONiPhone 15 Pro · Pixel 8LAST VERIFIED29 may
AppScore breakdown
Privacy9.5
UX9.5
Value7.9
Performance7.1
Por Maxi KirschbergEditor de Productividad

29 may 2026 · 16 min de lectura

TLDR Las apps de salud y fitness comparten tus biométricos más íntimos —fases del sueño, variabilidad de la frecuencia cardíaca, ciclos menstruales— con intermediarios de datos por defecto. Apple Health, Garmin Connect, Oura y Whoop tienen controles de privacidad enterrados en menús que la mayoría de usuarios jamás abre. Esta guía recorre los pasos reales para desactivar el rastreo en cada plataforma y señala qué sigue filtrándose incluso después de haberlo hecho todo bien.

Tu frecuencia cardíaca en reposo. Las interrupciones del sueño a las 3 de la mañana. El hecho de que tu nivel de oxígeno en sangre bajara un martes de febrero. Tu wearable lo recopila todo, de forma continua, y en la mayoría de los casos no se queda en tu muñeca. Un análisis de Privacy International de 2023 sobre 136 apps de salud móvil encontró que la mayoría comparte datos con redes publicitarias, plataformas de análisis o intermediarios de datos —generalmente como configuración de fábrica, sin ninguna revelación significativa en el momento de la instalación. La FTC tomó medidas de ejecución contra los intermediarios de datos de salud en enero de 2024, pero los ajustes predeterminados de las plataformas no han cambiado de forma sustancial. Este es un desglose plataforma por plataforma de lo que realmente recopilan Apple Health, Garmin Connect, Oura y Whoop, qué interruptores importan y dónde siguen existiendo lagunas incluso después de hacer tu auditoría.

Por Qué los Datos de Salud Son un Problema de Privacidad de Otro Nivel

Los datos financieros tienen protecciones de la FCRA. Los historiales médicos están cubiertos por la HIPAA. Los datos de las apps de fitness se sitúan en una zona gris regulatoria —íntimos, continuos y en gran medida desprotegidos por la ley federal en EE. UU. a mediados de 2026. Esa laguna tiene consecuencias. Los aseguradores, empleadores y compañías farmacéuticas tienen un interés documentado en las señales de salud conductual, y el mercado de intermediarios de datos existe precisamente para tender el puente entre tu wearable y su hoja de cálculo.

El mecanismo concreto importa. Al instalar una app de fitness, a menudo le concedes acceso no solo a su propia categoría de datos, sino a todo el almacén de datos de HealthKit o Google Fit. Eso puede incluir métricas de salud reproductiva introducidas por una app completamente diferente, registros de salud mental e historial que se remonta años atrás. Un permiso mal revisado de una app de recuento de calorías y habrás dado acceso a un tercero a todo tu historial biométrico.

El patrón es consistente en toda la categoría: las apps solicitan permisos amplios durante la instalación, esconden el alcance real del intercambio de datos en una política de privacidad de 14.000 palabras y entierran las opciones para darse de baja varios menús más abajo. Llevo suficiente tiempo escribiendo sobre privacidad en apps como para ver esto como algo estructural, no accidental —por eso evaluar las prácticas de datos de una app antes de descargarla vale la pena hacerlo antes de instalar cualquier cosa que toque tus datos de salud.

Warning Los datos de seguimiento del ciclo menstrual conllevan un riesgo legal específico en varios estados de EE. UU. Tras la decisión Dobbs en junio de 2022, procedimientos legales en múltiples jurisdicciones solicitaron datos a apps de seguimiento del periodo. Si usas el seguimiento del ciclo en Apple Health o en una app de terceros conectada, las secciones sobre permisos de HealthKit que aparecen a continuación te afectan directamente.

Apple Health: Qué se Queda en el Dispositivo y Qué No

El posicionamiento de Apple en Health es genuinamente local por diseño. Los datos de la app Salud se almacenan en tu iPhone, cifrados con AES-256. Si tienes la sincronización de Salud con iCloud activada, esos datos se sincronizan con cifrado de extremo a extremo —Apple no tiene la clave de descifrado, lo que significa que no puede acceder a ellos ni aunque se lo ordenen judicialmente. Esa parte de la arquitectura es sólida.

El problema no es Apple. Son todas las apps a las que les has dado acceso a HealthKit.

Auditar Qué Apps Pueden Leer Tus Datos de Salud

Abre Ajustes → Privacidad y seguridad → Salud en iOS. Verás una lista de todas las apps que han solicitado acceso a Salud, desglosada por categoría —lectura, escritura o ambas. La mayoría de los usuarios que hacen esto por primera vez encuentran apps que habían olvidado con acceso de lectura a categorías que nunca compartieron de forma intencionada. Esa app de meditación de 2022. Un rastreador de nutrición que usaste tres semanas. Una app de sueño que sustituiste.

Las categorías de datos no son iguales. Los datos de pasos son una cosa; Salud Reproductiva, Análisis del Sueño y Variabilidad de la Frecuencia Cardíaca son un nivel completamente diferente. Recorre la lista y revoca el acceso que no concediste de forma deliberada. Al tocar el nombre de cada app ves exactamente qué tipos de datos puede leer frente a los que puede escribir.

Pasos ordenados para una auditoría completa de Apple Health:

  1. Ajustes → Privacidad y seguridad → Salud — revoca el acceso a cualquier app que no uses activamente
  2. Comprueba los tipos de datos específicos que puede leer cada app restante; limítalos a lo que realmente necesita
  3. Salud → icono de perfil → Estudios de investigación — cancela la participación si no te inscribiste a sabiendas en un estudio
  4. Salud → icono de perfil → Apps y dispositivos — elimina Apple Watches y dispositivos Bluetooth antiguos que ya no uses
  5. Si usas copias de seguridad locales del iPhone mediante Finder: activa Cifrar copia de seguridad local —las copias sin cifrar exponen los datos de Salud en texto legible independientemente del cifrado en el dispositivo

Sincronización con iCloud y el Riesgo de las Copias de Seguridad Locales

La sincronización de Salud con iCloud cifrada de extremo a extremo es una de las mejores arquitecturas de privacidad del software de consumo. El riesgo que la gente pasa por alto: las copias de seguridad locales hechas a través de Finder o iTunes antiguo sin cifrado activado incluirán los datos de Salud en texto plano. Esto no es teórico —los archivos de copia de seguridad han sido utilizados en procedimientos judiciales. Activa las copias de seguridad locales cifradas si las usas.

Tip En iOS 17.4 y versiones posteriores, Salud → tu perfil → Apps y dispositivos te muestra no solo las apps conectadas, sino cada dispositivo que aporta datos a tu perfil de Salud. Limpia esta lista periódicamente; las entradas obsoletas pueden mantener permisos de lectura activos que has olvidado.

Pantalla de iPhone mostrando la configuración de privacidad de la app Salud y apps conectadas

Garmin: La Opción para Darse de Baja Está en el Lugar Equivocado

Garmin es más complicado que Apple, y no de forma tranquilizadora. La app Garmin Connect sincroniza todo desde tu reloj —Forerunner, Fenix, Venu— con los servidores de Garmin. Esa sincronización es inevitable si quieres actualizaciones de firmware, mapas de rutas, superposiciones meteorológicas o seguimiento en vivo. Tus datos residen en la infraestructura de Garmin, no localmente en tu teléfono, y esa es una diferencia arquitectónica fundamental respecto a Apple Health.

La política de privacidad de Garmin, actualizada en marzo de 2025, les permite explícitamente compartir datos agregados —y en algunos contextos datos individuales— con "socios comerciales" para análisis y mejora de productos. Las opciones para darse de baja existen, pero están repartidas entre la app móvil y un portal web separado, lo que significa que la mayoría de los usuarios que hacen una auditoría de ajustes en la app se pierden la mitad de las opciones.

Qué Cambiar Realmente en Garmin Connect

En la app móvil:

  1. Más (abajo a la derecha) → Configuración → Privacidad
  2. Desactiva Mostrar en clasificaciones —reduce la exposición pública de tus registros de actividad
  3. Desactiva Compartir datos de Connect IQ —las apps de Connect IQ (esferas de reloj y apps de terceros) pueden solicitar datos del dispositivo; esto limita su acceso
  4. Más → Configuración → Información de cuenta → Comunicaciones — cancela el uso de datos con fines de marketing

En la web de Garmin (no en la app):

  1. Cuenta → Privacidad → Derechos sobre datos —aquí es donde residen las solicitudes de exportación y eliminación de datos del RGPD y la CCPA; no existe en la app móvil, que es donde la fragmentación se convierte en un problema real

La app de escritorio Garmin Express también tiene ajustes para deshabilitar la carga automática de datos de Health Snapshot y Pulse Ox. Vale la pena revisarlos por separado si usas alguna de esas funciones.

Las Integraciones de Terceros Son el Mayor Riesgo

Strava, MyFitnessPal, TrainingPeaks, Apple Health —Garmin puede enviar datos a todos ellos simultáneamente. Cada app conectada es una relación adicional de intercambio de datos con su propia política de privacidad y su propio conjunto de socios secundarios. Ve a Garmin Connect → Más → Apps conectadas y desconecta todo lo que no uses activamente.

Cuando audité mi propia cuenta de Garmin, encontré seis apps conectadas —incluyendo dos que no había abierto en más de un año, ambas con acceso activo a todo mi historial de actividad. Es un patrón habitual. La configuración de la conexión no tiene fricción; el proceso para desconectar está enterrado.

Las apps de Connect IQ sí declaran su uso de datos en el listado de la Connect IQ Store, lo que se acerca a las etiquetas de nutrición de privacidad de la App Store de Apple —aunque entender lo que esas declaraciones significan en la práctica requiere la misma lectura escéptica que se trata en cómo interpretar las valoraciones de la App Store y las etiquetas de datos antes de descargar.

App Garmin Connect mostrando la pantalla de apps de terceros conectadas y permisos

Oura Ring: Mejor Control de los Datos, Con una Salvedad Importante

Oura ha sido más explícita que la mayoría de las empresas de wearables en cuanto a la propiedad de los datos. Su política, actualizada en febrero de 2025, establece que eres propietario de tus datos y que no los vende a terceros con fines publicitarios. La exportación completa de datos está disponible en formato CSV directamente desde la app, y la eliminación de la cuenta activa una purga en los servidores en 30 días. En comparación con la estructura de exclusión fragmentada de Garmin o la opacidad de Whoop, esa es una base de partida significativamente mejor.

La salvedad: Oura comparte datos anónimos y agregados con socios de investigación —universidades, instituciones de salud pública— para estudios que revela en una sección dedicada de la app llamada Investigación. Esto funciona por exclusión voluntaria, no por inclusión. Puedes desactivarlo en App de Oura → Cuenta → Privacidad → Participación en investigación, y los controles son detallados: puedes salir de estudios específicos dejando activa la participación agregada anónima, o desactivar toda la categoría.

La razón estructural por la que la política de Oura es más sólida: con 5,99 $ al mes (a enero de 2025), su modelo de ingresos es la cuota de suscripción, no tus datos. Esa es una diferencia real respecto a las apps gratuitas cuya monetización depende de lo que generas. Dicho esto, si Oura alguna vez es adquirida —y las empresas de hardware en este sector sí son adquiridas—, esas políticas pueden cambiar. Los datos existen en sus servidores independientemente de tu nivel actual de confianza.

Pasos prácticos para Oura:

  • App → Cuenta → Privacidad → Participación en investigación —cancela la participación de forma total o selectiva
  • App → Conexiones —elimina las integraciones de terceros que no uses activamente
  • App → Cuenta → Exportar datos —programa una exportación manual mensual como copia de seguridad personal
  • Considera solicitar la eliminación periódica de datos de la cuenta si prefieres una ventana temporal en lugar de todo el historial en sus servidores
Info La integración de Oura con Apple Health envía datos hacia fuera —de Oura a Apple Health—, no hacia dentro. Esto significa que tu almacén de HealthKit se enriquece, pero Oura no accede a los datos de otras apps que hayas registrado en Salud. El flujo de datos es unidireccional, que es la dirección más favorable desde el punto de vista de la privacidad.

Whoop: La Plataforma Que Más Recopila y Menos Explica Sobre Cómo lo Hace

Whoop es el caso atípico de este grupo. El dispositivo no tiene pantalla, no tiene GPS y existe exclusivamente para recopilar datos biométricos y enviarlos a la app de Whoop, que los envía a los servidores de Whoop. No hay modo sin conexión. Los datos no residen en tu teléfono. Y acceder a tus datos en bruto sin la app requiere pasar por su API de desarrolladores, lo que implica una configuración técnica que la mayoría de usuarios no hará.

La política de privacidad de Whoop, a fecha de abril de 2025, es más vaga que la de Oura en lo que se reserva el derecho a hacer con tus datos. Enumera "proveedores de análisis" y "proveedores de servicios" como destinatarios de datos sin la especificidad que ofrece Oura. En el caso de Whoop Unite (el plan para equipos o empleadores), los entrenadores y administradores de cuenta pueden ver resúmenes biométricos según cómo esté configurada la cuenta. Si tu empleador o equipo deportivo pagó tu suscripción, esto no es una preocupación hipotética.

Lo que puedes restringir:

  1. App → Perfil → Privacidad —desactiva el uso de datos con fines de marketing
  2. Si tienes una cuenta de equipo: aclara con el administrador qué visibilidad tienen sobre los datos; las cuentas individuales tienen mejor aislamiento
  3. Para usuarios técnicos, la API de desarrolladores de Whoop permite exportar datos; puedes exportar tu historial y luego enviar una solicitud de eliminación para limitar su periodo de retención

La reflexión que vale la pena hacer explícita: Whoop recopila más y te da menos control que cualquier otra plataforma aquí tratada, y sin embargo la utilizan los atletas con más en juego —competidores profesionales cuyas métricas de recuperación tienen una sensibilidad competitiva real. El tradeoff que aceptan es profundidad de análisis a cambio de control sobre los datos. Si ese intercambio no te convence pero quieres un seguimiento comparable de VFC y recuperación, el Garmin Forerunner 965 con análisis de VFC local sin sincronización en la nube es una alternativa más respetuosa con la privacidad, aunque la interfaz sea menos pulida.

Cómo Acceden Realmente los Intermediarios de Datos a Tus Datos de Fitness

Incluso con todos los ajustes de la plataforma bien configurados, los datos de fitness pueden escapar por una vía que la mayoría de usuarios no contempla: las apps de terceros conectadas a HealthKit o Google Fit. Ese rastreador de nutrición. La app de journaling que lee datos de sueño para correlacionarlos con el estado de ánimo. El registrador de entrenamientos al que le diste acceso completo de lectura a HealthKit durante una instalación con un solo toque.

El circuito funciona así: una app de terceros solicita acceso a HealthKit → tú lo concedes durante la instalación → la app sincroniza tus datos con su propio servidor → ese servidor integra un SDK de análisis (Amplitude, Mixpanel, Adjust, Firebase) → ese proveedor agrega datos de comportamiento de todas las apps que usan el SDK → partes de ese perfil agregado se utilizan para segmentación publicitaria o se venden a intermediarios de datos.

A continuación, una comparativa de dónde se sitúa cada plataforma principal en las dimensiones que importan:

Plataforma Datos almacenados Vende a anunciantes Compartición para investigación Exportación de datos Calidad de la exclusión
Apple Health Local + iCloud E2E cifrado No (política de Apple) Exclusión voluntaria (en la app) Mediante copia cifrada Excelente
Garmin Connect Servidores de Garmin Datos agregados con socios Exclusión limitada JSON/CSV (solo web) Fragmentada
Oura Servidores de Oura No (política de feb. 2025) Exclusión voluntaria (en la app, detallada) CSV (en la app) Buena
Whoop Servidores de Whoop No se especifica explícitamente Sin opción de exclusión Solo API Deficiente

La defensa práctica a nivel de app: trata cada solicitud de permiso de HealthKit como si fuera una solicitud de acceso a tus credenciales bancarias. Concede de forma restrictiva, revisa inmediatamente después de conceder y revoca todo lo que supere lo que la app realmente necesita. Si quieres registrar hábitos y datos de bienestar sin pasar cada app por tu HealthKit —lo que reduce considerablemente la superficie de ataque—, existen opciones que priorizan el funcionamiento sin conexión. Las mejores apps móviles offline que no necesitan internet incluye herramientas que funcionan completamente en el dispositivo, algo que importa cuando intentas minimizar lo que llega a servidores de terceros.

Para las apps de seguimiento de hábitos en concreto, antes de añadir cualquiera nueva a tu lista de permisos de HealthKit, revisar cómo gestiona los datos es tan importante como evaluar su interfaz. Las mejores apps para registrar hábitos diarios en 2026 analiza varias opciones, incluidas las que funcionan sin necesidad de una cuenta en la nube —un filtro relevante si te tomas en serio reducir tu huella de datos de fitness.

Tu Auditoría de Privacidad en 15 Minutos: Qué Hacer Ahora Mismo

El orden es por impacto. Empieza por Apple Health si tienes un iPhone —es la mayor superficie de ataque porque muchas apps se conectan a ella.

Apple Health:

  1. Ajustes → Privacidad y seguridad → Salud → revisa cada app, revoca todo acceso de lectura inesperado
  2. Limita las apps restantes solo a los tipos de datos que realmente necesitan (no acceso de lectura completo)
  3. Salud → icono de perfil → Estudios de investigación → cancela la participación en cualquier estudio al que no te hayas inscrito conscientemente
  4. Salud → icono de perfil → Apps y dispositivos → elimina dispositivos obsoletos
  5. Copias de seguridad en Finder/iTunes: activa Cifrar copia de seguridad local

Garmin Connect: 6. App → Más → Configuración → Privacidad → desactiva Clasificaciones y Compartir datos de Connect IQ 7. Garmin.com → Cuenta → Privacidad → envía una solicitud de restricción o eliminación de datos 8. App → Más → Apps conectadas → desconecta todo lo que no uses

Oura: 9. App → Cuenta → Privacidad → Participación en investigación → cancela la participación 10. App → Conexiones → elimina las integraciones de terceros que no uses 11. Configura un recordatorio mensual para exportar tus datos como copia de seguridad personal en CSV

Whoop: 12. App → Perfil → Privacidad → desactiva el uso de datos con fines de marketing 13. Aclara los ajustes de visibilidad de datos con el administrador del equipo si tienes un plan grupal 14. Valora si tu caso de uso realmente requiere Whoop o si un dispositivo Garmin con seguimiento de VFC cubre la misma necesidad con más control local

General (todas las plataformas): 15. iOS: Ajustes → Privacidad y seguridad → Rastreo → desactiva "Permitir que las apps soliciten rastrearte" de forma global 16. Revisa cualquier app de hábitos, nutrición o meditación con acceso a HealthKit —son vectores de exposición de datos que se pasan por alto de forma sistemática

Fuentes y Lecturas Adicionales

  • Privacy International — Su análisis de 2023 sobre apps de salud móvil examinó 136 apps de salud para Android y documentó las tasas de integración de SDK de rastreo de terceros; lectura fundamental para entender la magnitud del problema
  • Comisión Federal de Comercio (FTC) — Las acciones de enero de 2024 de la FTC contra los intermediarios de datos de salud, incluida la orden de ejecución contra Kochava, son de registro público y explican la laguna legal entre los datos médicos cubiertos por la HIPAA y los datos de las apps de fitness
  • Electronic Frontier Foundation — Surveillance Self-Defense — Mantiene guías actualizadas sobre privacidad móvil con secciones específicas sobre datos de salud y ubicación; más preciso técnicamente que la mayoría de guías para el gran público
  • International Association of Privacy Professionals (IAPP) — Hace seguimiento de las leyes estatales de datos de salud (CMIA de California, My Health MY Data Act de Washington) que superan las protecciones federales; útil para entender qué derechos tienes realmente según dónde vives
  • Política de privacidad de Oura Health (documentación oficial) — La revisión de febrero de 2025 es inusualmente legible para el documento legal de una empresa de wearables y vale la pena compararlo lado a lado con los equivalentes de Garmin y Whoop para calibrar qué se comprometen realmente a hacer estas políticas frente a lo que dejan abierto
Cómo probamos las appsDispositivos reales, flujos reales, versión registrada.