La pulsera lleva semanas en la muñeca. Registra cuándo te despiertas por la noche, cuánto tardas en entrar en sueño profundo, a qué frecuencia va tu corazón a las tres de la madrugada, cómo varía tu ritmo cardíaco durante el sueño REM. Es uno de los conjuntos de datos biométricos más íntimos que existe. La pregunta que pocas personas se hacen cuando se ponen la pulsera es: ¿dónde van esos datos?
La respuesta no está en el dispositivo. Está en los servidores de la empresa que lo fabrica, a veces en países distintos al del usuario, durante períodos de tiempo que las políticas de privacidad no siempre especifican con claridad.
Qué datos recogen exactamente las pulseras de actividad
Las pulseras de actividad modernas no solo registran pasos. Un análisis de la Fundación Mozilla sobre rastreadores de fitness identificó que estas apps recogen una media de 12 tipos de datos distintos, más de un tercio de todas las categorías que Apple define en sus etiquetas de privacidad del App Store.
Los datos que se registran habitualmente incluyen: frecuencia cardíaca continua durante las 24 horas (incluyendo frecuencia en reposo y variabilidad, que refleja el estado del sistema nervioso autónomo); fases del sueño desglosadas por etapas (ligero, profundo, REM) y duración de cada una; movimiento nocturno y número de interrupciones; saturación de oxígeno en sangre durante la noche en los modelos que tienen ese sensor; y, si se usa el GPS, ubicación precisa durante los entrenamientos.
Combinados, estos datos permiten inferir patrones que van mucho más allá del ejercicio: niveles de estrés, calidad del descanso, posibles irregularidades cardíacas e incluso datos de ciclo menstrual en algunos modelos. Es información médicamente relevante en manos de empresas tecnológicas.
Dónde se almacenan los datos de Fitbit (Google)
Fitbit fue adquirida por Google en 2021. Desde entonces, todos los nuevos usuarios necesitan una cuenta de Google para activar el dispositivo y usar la aplicación.
Según la política de privacidad de Fitbit, la empresa recoge datos biométricos (frecuencia cardíaca, sueño, pasos, calorías, peso, ciclo menstrual), datos de geolocalización si se activa el GPS y datos de uso de la aplicación. La empresa declara expresamente que no vende la información personal de los usuarios y que los datos de salud de Fitbit no se utilizan para los anuncios de Google.
Fitbit sí comparte datos con terceros en ciertas circunstancias (procesamiento externo, razones legales) y permite que el usuario conecte la app con servicios de terceros como Strava, lo que implica compartir datos con esas plataformas. Los datos de los usuarios europeos se almacenan en servidores dentro del Espacio Económico Europeo, lo que los somete al marco del RGPD.
La propia Mozilla Foundation señala que, aunque Fitbit desidentifica los datos que recoge, investigaciones académicas han demostrado que conjuntos de datos de actividad física pueden ser desanonimizados con relativa facilidad, especialmente cuando incluyen patrones de movimiento y ubicación.
Para exportar o borrar los datos de Fitbit: en la app ve a Hoy, toca tu foto de perfil, luego Configuración y Privacidad. Desde la web de Fitbit se puede solicitar la descarga completa de los datos históricos y la eliminación de la cuenta.
Dónde se almacenan los datos de Xiaomi
Xiaomi es el fabricante de pulseras de actividad con mayor cuota de mercado global, con cerca del 50 % según datos de IDC de 2025. Sus dispositivos Band son populares, especialmente por su precio.
La empresa detrás del software de las Mi Band es en realidad Zepp Health (anteriormente Huami), que también fabrica los dispositivos Amazfit. Los dispositivos se venden bajo la marca Xiaomi, pero la aplicación y el procesamiento de datos corresponden a Zepp Health, con políticas de privacidad que se solapan de una forma que la Fundación Mozilla calificó de confusa en su análisis.
Lo que está documentado: en 2016, investigadores de la Universidad de Toronto identificaron que la Mi Band y su aplicación transmitían datos personales, incluyendo geolocalización y datos de salud. En 2020, investigadores de ciberseguridad documentaron que dispositivos Xiaomi enviaban datos a servidores en Singapur y Rusia, con dominios registrados en Beijing. Xiaomi respondió que los datos eran anónimos y que la práctica era habitual en la industria.
Para usuarios en el Espacio Económico Europeo, la entidad responsable es Xiaomi Singapur Pte. Ltd., lo que somete el procesamiento al RGPD. Para solicitar exportación o eliminación de datos: privacy.mi.com/support.
Dónde se almacenan los datos de Huawei
La política de privacidad de Huawei establece que los datos personales generados en operaciones dentro de China se almacenan en China, mientras que los usuarios europeos están sujetos al RGPD. La app Salud de Huawei declara que el usuario decide con quién comparte sus datos dentro de la aplicación.
Lo que distingue a Huawei del resto es la ausencia de Google Play en sus dispositivos más recientes, lo que significa que la aplicación Salud no está sujeta a las políticas de privacidad de Google Play ni a sus auditorías. Los datos se procesan en la infraestructura propia de Huawei.
Para gestionar los datos en la app Salud de Huawei: dentro de la aplicación está la sección Mi privacidad, donde se puede ver qué datos se recogen, gestionar los permisos y solicitar la eliminación de datos de la cuenta.
El incidente que ilustra el riesgo real
En 2021, un investigador de seguridad descubrió una base de datos sin protección que contenía 61 millones de registros de pulseras de actividad de usuarios de Apple y Fitbit: nombres, fechas de nacimiento, peso, altura y datos de ubicación, todo almacenado sin contraseña. La base de datos pertenecía a GetHealth, una empresa intermediaria de la que la mayoría de esos usuarios nunca habían oído hablar. Sus datos habían llegado hasta esa empresa a través de los términos y condiciones de las apps que usaban habitualmente.
Ese caso ilustra un riesgo que va más allá de lo que la empresa fabricante hace con los datos: el ecosistema de apps de salud permite a terceros acceder a esos datos si el usuario acepta las integraciones, y no siempre es evidente quién acaba teniendo acceso. Si quieres entender cómo funciona ese modelo de datos compartidos con terceros, también en el contexto de las redes sociales, el artículo sobre cómo Facebook rastrea tu actividad en webs externas explica el mecanismo del píxel de Meta y cómo llegan datos tuyos a empresas que no conoces.
Qué se puede hacer para limitar la exposición
La primera medida es revisar qué integraciones de terceros tiene activadas la app del dispositivo. En Fitbit, Xiaomi y Huawei, las aplicaciones permiten conectarse con otras plataformas de salud, deportivas o de nutrición. Cada conexión activada es un flujo adicional de datos hacia una tercera empresa. Desactivar las que no se usan activamente reduce la exposición.
La segunda es revisar los permisos de la app en el móvil. La app de la pulsera puede tener acceso a ubicación, contactos o calendario, que no son necesarios para registrar el sueño o la frecuencia cardíaca. El artículo sobre qué datos recogen las apps gratuitas explica cómo revisar y revocar esos permisos en Android e iPhone de forma sistemática.
La tercera es valorar si la función concreta que se usa requiere sincronización en la nube. No todos los modelos lo permiten, pero algunos pueden funcionar de forma más limitada sin subir datos a servidores externos. Si la privacidad de los datos en el móvil te preocupa en general, el artículo sobre qué significa el punto naranja en iPhone cubre cómo el sistema avisa cuando una app accede al micrófono o la cámara en segundo plano, un mecanismo análogo al que deberían tener los datos de salud.
Preguntas frecuentes sobre los datos de sueño en pulseras de actividad
¿Cuánto tiempo conservan mis datos de sueño Fitbit, Xiaomi y Huawei?
Las tres empresas conservan los datos mientras la cuenta está activa. Fitbit y Xiaomi permiten exportar el historial completo de datos y solicitar la eliminación de la cuenta, tras lo cual los datos deben eliminarse en los plazos establecidos por el RGPD para usuarios europeos (generalmente 30 días). Huawei ofrece la misma opción desde la sección Mi privacidad de la app Salud. Ninguna de las tres especifica en sus políticas públicas un período máximo de retención para usuarios con cuenta activa.
¿Puede Fitbit compartir mis datos de salud con Google para publicidad?
Según la declaración pública de Google al adquirir Fitbit en 2021, los datos de salud y bienestar de los usuarios de Fitbit no se utilizarán para los anuncios de Google. Esta declaración forma parte de los compromisos adquiridos con las autoridades de competencia europeas como condición para aprobar la adquisición. Sin embargo, Fitbit sí puede compartir datos con terceros en circunstancias específicas recogidas en su política de privacidad.
¿Los datos de mi pulsera están protegidos por el RGPD si vivo en España?
Sí. Si eres usuario europeo, los datos recogidos por Fitbit, Xiaomi y Huawei están sujetos al RGPD, que te garantiza el derecho a acceder a tus datos, rectificarlos, solicitar su eliminación y oponerte a ciertos usos. Para ejercer esos derechos hay que contactar con el responsable del tratamiento de datos europeo de cada empresa, que en el caso de Xiaomi es Xiaomi Singapur Pte. Ltd. y en el caso de Fitbit es Google LLC.
¿Es seguro usar una pulsera de actividad si me preocupa la privacidad?
Depende de qué nivel de privacidad se busque. El riesgo no está en el dispositivo en sí, sino en la sincronización de datos con los servidores de la empresa y en las integraciones con terceros. Para minimizar la exposición: desactiva las integraciones con apps de terceros que no uses, revisa y limita los permisos de la app en el móvil, y considera si necesitas sincronizar todos los datos disponibles o solo los que usas activamente.
¿Puedo usar la pulsera sin conectarla a ninguna cuenta?
En la mayoría de los modelos actuales, la configuración inicial y el acceso a las funciones completas requieren crear una cuenta y vincularla a la app del fabricante. Algunos modelos básicos permiten un uso limitado sin sincronización en la nube, pero las funciones de análisis de sueño y seguimiento de tendencias suelen requerir conexión a los servidores del fabricante para procesarse.
¿Qué diferencia hay entre los datos que guarda la pulsera y los que suben a la nube?
La pulsera almacena los datos brutos de los sensores localmente de forma temporal (entre uno y siete días según el modelo) antes de sincronizarlos con la app del móvil. Desde la app, los datos se suben a los servidores del fabricante para generar los análisis, tendencias y puntuaciones de sueño que se muestran en la aplicación. El procesamiento que genera esos informes ocurre en los servidores del fabricante, no en el dispositivo ni en el móvil.
🚀 ¿Te ha gustado?
No te pierdas lo próximo. Únete al canal de Telegram y recibe las curiosidades directo en tu móvil.
Unirme al Canal GRATIS
