El dictado es el texto más personal que produces. Es tu voz sin filtros — pensamientos a medio formar, nombres de clientes, datos de pacientes, contraseñas leídas en voz alta, el correo que aún no has decidido enviar. Así que vale la pena hacer una pregunta simple antes de dejar que una app escuche todo el día: ¿adónde va de verdad tu voz?
La respuesta no es la misma para cada app, y no siempre es lo que dice el marketing. Pero se reduce a una sola bifurcación.
La única pregunta que lo decide
Que tu dictado sea privado se reduce a una cosa: dónde se procesa tu audio. Solo hay dos respuestas, y llevan a historias de privacidad completamente distintas.
O bien la app transcribe en tu propio dispositivo — en cuyo caso tu voz nunca sale de él — o envía tu audio por internet a los servidores de una empresa, en cuyo caso sí. Todo lo demás (cifrado, políticas de retención, modos de privacidad) es detalle que se apila sobre ese único hecho. Una app en la nube puede cifrar tu audio de maravilla y seguir siendo una app que envía tu voz al ordenador de otro. Una app en el dispositivo no tiene que hacer ninguna promesa sobre el manejo de tus datos, porque nunca los recibe.
Así que cuando evalúes cualquier herramienta de dictado, empieza ahí: local o nube. El resto se deduce.
Qué envía de verdad el dictado en la nube
El dictado en la nube, por definición, envía tu audio fuera de tu dispositivo. Pero “tu audio” a menudo no es lo único que viaja. Esto es lo que puede salir de tu máquina cuando dictas en una app en la nube:
| Qué se envía | Cuándo | Por qué importa |
|---|---|---|
| Tu audio en bruto | Cada dictado | Tu voz real sale del dispositivo; puede almacenarse y, en algunas apps, usarse para entrenar modelos |
| La transcripción | Cada dictado | El texto de todo lo que dijiste, guardado en un servidor que no controlas |
| Contexto de pantalla / capturas | Si la “conciencia de contexto” está activa | El contenido de tu ventana activa — correos, código, registros — puede viajar junto al audio, a veces a APIs de terceros |
| Una huella de voz | Depende del servicio | La voz puede ser un dato biométrico que te identifica de forma única, lo que sube el listón legal bajo GDPR |
Los investigadores de privacidad describen tres puntos donde el dictado en la nube crea exposición: en la captura, en la transmisión y en el almacenamiento. El audio se graba, se envía por la red, y luego se guarda — a menudo semanas o meses, a veces se comparte con los proveedores de infraestructura en la nube detrás del servicio, y en algunos casos se usa para mejorar los modelos de la empresa. Nada de eso es necesariamente malicioso. Es simplemente lo que implica hacer el trabajo en un sitio que no es tu propia máquina.
El “Modo privacidad” no es lo mismo que offline
Esta es la fuente más común de falsa tranquilidad, así que vale la pena ser precisos. Muchas apps de dictado en la nube ofrecen un “Modo privacidad”, y la gente asume razonablemente que significa que su voz se queda en su dispositivo. No es así.
En la práctica, Modo privacidad significa procesamiento en la nube sin retención: tu audio igual se envía por internet a los servidores del proveedor y se transcribe ahí — solo que no se almacena después. Es una política real y valiosa. Pero es una política, no una arquitectura. Tu voz igual sale de tu máquina y pasa por el sistema de otro, y estás confiando en que la borren como prometieron. El dictado offline es algo completamente distinto: el audio nunca sale del dispositivo, así que no hay nada que retener, borrar o en lo que confiar.
La distinción importa más justo cuando la privacidad importa más. “La borramos después” es una garantía más débil que “nunca salió”.
Cuándo deja de ser abstracto
La privacidad es fácil de descartar hasta que ves lo que una app está haciendo de verdad en segundo plano. En abril de 2026, una investigación técnica independiente documentó el comportamiento del cliente de escritorio de una app popular de dictado en la nube en macOS, con pruebas de análisis de binario y registros de ejecución.
Los hallazgos incluían interceptación de pulsaciones a nivel de sistema, 1.688 cambios de foco de app y de URL registrados en 30 horas, recolección del árbol de accesibilidad hasta nueve niveles de profundidad, y una base de datos local de 694 MB con audio en bruto (198 MB), transcripciones completas, y el contenido de cuadros de texto de hasta 36.191 caracteres de largo. La política de privacidad de la app describía “Entradas de audio” y “Datos de uso” pero no revelaba la interceptación de pulsaciones a nivel de sistema, el seguimiento permanente de apps y URLs, ni la lectura del contenido de pantalla.
La cuestión no es que una empresa sea excepcionalmente mala. Es que una vez que tu herramienta de dictado corre con acceso amplio al sistema y una conexión de red, la brecha entre lo que dice una política y lo que hace el software es invisible para ti. La única versión de esta historia que no puede salir mal es aquella en la que los datos nunca salen de tu máquina, para empezar.
El ángulo del cumplimiento: HIPAA y GDPR
Si dictas algo regulado — notas clínicas, trabajo legal, cualquier cosa cubierta por leyes de privacidad — la cuestión arquitectónica se vuelve una cuestión de cumplimiento.
Bajo HIPAA, cualquier proveedor que procese información sanitaria protegida debe firmar un Business Associate Agreement (BAA). Apple y Google no firman BAA para su dictado integrado, y por eso Siri y Google Voice no cumplen con HIPAA para datos de pacientes de fábrica. Los proveedores de dictado en la nube que quieren clientes sanitarios tienen que ofrecer un BAA, cifrado, controles de acceso y registros de auditoría — y tú tienes que verificarlo todo.
Bajo GDPR, la voz puede tratarse como dato biométrico cuando se procesa para identificar a una persona, lo que pone a los servicios de voz en la nube en una categoría más exigente para el almacenamiento y el procesamiento.
El dictado en el dispositivo toma una ruta distinta alrededor de ambos. Si el audio nunca sale del dispositivo, ningún business associate lo procesa, así que no hay ningún BAA que firmar; no hay transferencia transfronteriza que evaluar ni procesador externo del que responder. Como dicen los expertos en privacidad de Mac y en IT sanitario, el camino más simple al cumplimiento para dictado sensible es no transmitir el audio en absoluto. (Esto es un argumento arquitectónico, no una certificación — confírmalo siempre contra tus propias obligaciones. Si trabajas en uno de estos campos, nuestras páginas para terapeutas y para abogados profundizan más.)
Qué cambia de verdad el dictado en el dispositivo
El dictado en el dispositivo elimina toda la cuestión de qué se envía, porque no se envía nada. El modelo que convierte tu habla en texto vive en tu propia máquina, así que el audio se captura, se transcribe y se convierte en texto sin tocar nunca una red.
Las buenas versiones van un paso más allá en cómo manejan el audio incluso en local. En SnailText, por ejemplo, el búfer de audio se queda en memoria (RAM) durante una grabación y nunca se escribe en disco — así que no solo se mantiene fuera de la red, no se persiste en absoluto. No hay registro de pulsaciones, ni capturas de tu ventana activa, ni seguimiento de apps y URLs. No hay nada que retener porque no hay nada recogido.
Esa es toda la historia de privacidad, y es corta por diseño: tu voz va de tu micrófono al campo de texto, y se detiene ahí.
Cómo comprobar cualquier app de dictado tú mismo
No tienes que fiarte de la palabra de ninguna empresa. Pasa una herramienta de dictado por estas preguntas y el panorama de privacidad se aclara rápido:
- Dónde se procesa el audio — ¿en mi dispositivo, o en los servidores de la empresa? (Si necesita conexión a internet para transcribir, es nube.)
- ¿Se almacena el audio, y por cuánto tiempo? ¿Se usa alguna vez para entrenar modelos?
- ¿Lee mi pantalla o captura pantallazos a través de una función de “contexto”?
- ¿Registra pulsaciones o rastrea qué apps y URLs uso?
- Si manejo datos regulados, ¿firma el proveedor un BAA, o el procesamiento en el dispositivo elimina la necesidad?
- ¿El “Modo privacidad” es offline, o solo nube sin retención?
Si la respuesta honesta a “dónde se procesa el audio” es “en mi dispositivo”, la mayoría del resto deja de importar. Si es “la nube”, cada otra respuesta es una promesa que eliges creer.
Cómo maneja esto SnailText
SnailText es local por diseño. Ejecuta Whisper y Parakeet en tu propia máquina Mac o Windows, así que tu voz se transcribe en el dispositivo y nunca se envía a un servidor. El búfer de audio vive en RAM y nunca se escribe en disco. No hay registro de pulsaciones, ni pantallazos, ni seguimiento de apps o URLs — las cosas que convierten una herramienta de dictado en una herramienta de vigilancia simplemente no están en el producto.
Eso es lo que nos permite dar una respuesta directa a “¿es privado mi dictado?”: sí, porque tu voz nunca sale de tu máquina. Es gratis para empezar, no necesita cuenta, y el modelo se descarga una vez y luego funciona offline — descarga SnailText y el audio se queda en tu dispositivo desde la primera palabra.
La versión corta
Que tu dictado sea privado se reduce a dónde se procesa tu audio. Las apps en la nube envían tu voz — y a veces tu pantalla — a servidores donde puede almacenarse, compartirse o usarse para entrenar; el “Modo privacidad” reduce la retención pero tu audio igual sale del dispositivo. Las apps en el dispositivo procesan todo en local y no envían nada, lo que además hace el trabajo regulado mucho más simple porque los datos que nunca salen de tu máquina no necesitan ningún acuerdo para protegerse. Hazle una pregunta a cualquier herramienta de dictado — local o nube — y la respuesta de privacidad se deduce de ahí.