SnailText
ES

El dictado a fondo · 2026

¿Es privado tu dictado? Depende de dónde se procesa tu voz

Que una app de dictado sea privada se reduce a una cosa: ¿sale tu voz de tu dispositivo? Las apps en la nube envían tu audio — y a veces tu pantalla — a servidores que no controlas. Las apps en el dispositivo no. Esto es lo que se envía de verdad, qué significa para trabajo regulado, y cómo comprobar cualquier app tú mismo.

Por el fundador de SnailText · Publicado

Versión corta

Que tu dictado sea privado se reduce a una cosa: dónde se procesa tu audio. El dictado en la nube envía tu voz a los servidores de una empresa, donde se transcribe, a menudo se almacena semanas o meses, y a veces se usa para entrenar modelos — y algunas apps también envían capturas de pantalla. El dictado en el dispositivo procesa el audio en tu máquina y no envía nada. El "Modo privacidad" de una app en la nube significa nube sin retención, no local — tu voz igual sale del dispositivo. Para trabajo regulado como notas sanitarias o legales, lo más simple es no transmitir el audio en absoluto, porque los datos que nunca salen de tu dispositivo no necesitan ningún acuerdo para protegerse.

El dictado es el texto más personal que produces. Es tu voz sin filtros — pensamientos a medio formar, nombres de clientes, datos de pacientes, contraseñas leídas en voz alta, el correo que aún no has decidido enviar. Así que vale la pena hacer una pregunta simple antes de dejar que una app escuche todo el día: ¿adónde va de verdad tu voz?

La respuesta no es la misma para cada app, y no siempre es lo que dice el marketing. Pero se reduce a una sola bifurcación.

La única pregunta que lo decide

Que tu dictado sea privado se reduce a una cosa: dónde se procesa tu audio. Solo hay dos respuestas, y llevan a historias de privacidad completamente distintas.

O bien la app transcribe en tu propio dispositivo — en cuyo caso tu voz nunca sale de él — o envía tu audio por internet a los servidores de una empresa, en cuyo caso sí. Todo lo demás (cifrado, políticas de retención, modos de privacidad) es detalle que se apila sobre ese único hecho. Una app en la nube puede cifrar tu audio de maravilla y seguir siendo una app que envía tu voz al ordenador de otro. Una app en el dispositivo no tiene que hacer ninguna promesa sobre el manejo de tus datos, porque nunca los recibe.

Así que cuando evalúes cualquier herramienta de dictado, empieza ahí: local o nube. El resto se deduce.

Qué envía de verdad el dictado en la nube

El dictado en la nube, por definición, envía tu audio fuera de tu dispositivo. Pero “tu audio” a menudo no es lo único que viaja. Esto es lo que puede salir de tu máquina cuando dictas en una app en la nube:

Qué pueden enviar las apps de dictado en la nube a sus servidores, y qué significa cada cosa para la privacidad
Qué se envíaCuándoPor qué importa
Tu audio en brutoCada dictadoTu voz real sale del dispositivo; puede almacenarse y, en algunas apps, usarse para entrenar modelos
La transcripciónCada dictadoEl texto de todo lo que dijiste, guardado en un servidor que no controlas
Contexto de pantalla / capturasSi la “conciencia de contexto” está activaEl contenido de tu ventana activa — correos, código, registros — puede viajar junto al audio, a veces a APIs de terceros
Una huella de vozDepende del servicioLa voz puede ser un dato biométrico que te identifica de forma única, lo que sube el listón legal bajo GDPR

Los investigadores de privacidad describen tres puntos donde el dictado en la nube crea exposición: en la captura, en la transmisión y en el almacenamiento. El audio se graba, se envía por la red, y luego se guarda — a menudo semanas o meses, a veces se comparte con los proveedores de infraestructura en la nube detrás del servicio, y en algunos casos se usa para mejorar los modelos de la empresa. Nada de eso es necesariamente malicioso. Es simplemente lo que implica hacer el trabajo en un sitio que no es tu propia máquina.

El “Modo privacidad” no es lo mismo que offline

Esta es la fuente más común de falsa tranquilidad, así que vale la pena ser precisos. Muchas apps de dictado en la nube ofrecen un “Modo privacidad”, y la gente asume razonablemente que significa que su voz se queda en su dispositivo. No es así.

En la práctica, Modo privacidad significa procesamiento en la nube sin retención: tu audio igual se envía por internet a los servidores del proveedor y se transcribe ahí — solo que no se almacena después. Es una política real y valiosa. Pero es una política, no una arquitectura. Tu voz igual sale de tu máquina y pasa por el sistema de otro, y estás confiando en que la borren como prometieron. El dictado offline es algo completamente distinto: el audio nunca sale del dispositivo, así que no hay nada que retener, borrar o en lo que confiar.

La distinción importa más justo cuando la privacidad importa más. “La borramos después” es una garantía más débil que “nunca salió”.

Cuándo deja de ser abstracto

La privacidad es fácil de descartar hasta que ves lo que una app está haciendo de verdad en segundo plano. En abril de 2026, una investigación técnica independiente documentó el comportamiento del cliente de escritorio de una app popular de dictado en la nube en macOS, con pruebas de análisis de binario y registros de ejecución.

Los hallazgos incluían interceptación de pulsaciones a nivel de sistema, 1.688 cambios de foco de app y de URL registrados en 30 horas, recolección del árbol de accesibilidad hasta nueve niveles de profundidad, y una base de datos local de 694 MB con audio en bruto (198 MB), transcripciones completas, y el contenido de cuadros de texto de hasta 36.191 caracteres de largo. La política de privacidad de la app describía “Entradas de audio” y “Datos de uso” pero no revelaba la interceptación de pulsaciones a nivel de sistema, el seguimiento permanente de apps y URLs, ni la lectura del contenido de pantalla.

La cuestión no es que una empresa sea excepcionalmente mala. Es que una vez que tu herramienta de dictado corre con acceso amplio al sistema y una conexión de red, la brecha entre lo que dice una política y lo que hace el software es invisible para ti. La única versión de esta historia que no puede salir mal es aquella en la que los datos nunca salen de tu máquina, para empezar.

El ángulo del cumplimiento: HIPAA y GDPR

Si dictas algo regulado — notas clínicas, trabajo legal, cualquier cosa cubierta por leyes de privacidad — la cuestión arquitectónica se vuelve una cuestión de cumplimiento.

Bajo HIPAA, cualquier proveedor que procese información sanitaria protegida debe firmar un Business Associate Agreement (BAA). Apple y Google no firman BAA para su dictado integrado, y por eso Siri y Google Voice no cumplen con HIPAA para datos de pacientes de fábrica. Los proveedores de dictado en la nube que quieren clientes sanitarios tienen que ofrecer un BAA, cifrado, controles de acceso y registros de auditoría — y tú tienes que verificarlo todo.

Bajo GDPR, la voz puede tratarse como dato biométrico cuando se procesa para identificar a una persona, lo que pone a los servicios de voz en la nube en una categoría más exigente para el almacenamiento y el procesamiento.

El dictado en el dispositivo toma una ruta distinta alrededor de ambos. Si el audio nunca sale del dispositivo, ningún business associate lo procesa, así que no hay ningún BAA que firmar; no hay transferencia transfronteriza que evaluar ni procesador externo del que responder. Como dicen los expertos en privacidad de Mac y en IT sanitario, el camino más simple al cumplimiento para dictado sensible es no transmitir el audio en absoluto. (Esto es un argumento arquitectónico, no una certificación — confírmalo siempre contra tus propias obligaciones. Si trabajas en uno de estos campos, nuestras páginas para terapeutas y para abogados profundizan más.)

Qué cambia de verdad el dictado en el dispositivo

El dictado en el dispositivo elimina toda la cuestión de qué se envía, porque no se envía nada. El modelo que convierte tu habla en texto vive en tu propia máquina, así que el audio se captura, se transcribe y se convierte en texto sin tocar nunca una red.

Las buenas versiones van un paso más allá en cómo manejan el audio incluso en local. En SnailText, por ejemplo, el búfer de audio se queda en memoria (RAM) durante una grabación y nunca se escribe en disco — así que no solo se mantiene fuera de la red, no se persiste en absoluto. No hay registro de pulsaciones, ni capturas de tu ventana activa, ni seguimiento de apps y URLs. No hay nada que retener porque no hay nada recogido.

Esa es toda la historia de privacidad, y es corta por diseño: tu voz va de tu micrófono al campo de texto, y se detiene ahí.

Cómo comprobar cualquier app de dictado tú mismo

No tienes que fiarte de la palabra de ninguna empresa. Pasa una herramienta de dictado por estas preguntas y el panorama de privacidad se aclara rápido:

  1. Dónde se procesa el audio — ¿en mi dispositivo, o en los servidores de la empresa? (Si necesita conexión a internet para transcribir, es nube.)
  2. ¿Se almacena el audio, y por cuánto tiempo? ¿Se usa alguna vez para entrenar modelos?
  3. ¿Lee mi pantalla o captura pantallazos a través de una función de “contexto”?
  4. ¿Registra pulsaciones o rastrea qué apps y URLs uso?
  5. Si manejo datos regulados, ¿firma el proveedor un BAA, o el procesamiento en el dispositivo elimina la necesidad?
  6. ¿El “Modo privacidad” es offline, o solo nube sin retención?

Si la respuesta honesta a “dónde se procesa el audio” es “en mi dispositivo”, la mayoría del resto deja de importar. Si es “la nube”, cada otra respuesta es una promesa que eliges creer.

Cómo maneja esto SnailText

SnailText es local por diseño. Ejecuta Whisper y Parakeet en tu propia máquina Mac o Windows, así que tu voz se transcribe en el dispositivo y nunca se envía a un servidor. El búfer de audio vive en RAM y nunca se escribe en disco. No hay registro de pulsaciones, ni pantallazos, ni seguimiento de apps o URLs — las cosas que convierten una herramienta de dictado en una herramienta de vigilancia simplemente no están en el producto.

Eso es lo que nos permite dar una respuesta directa a “¿es privado mi dictado?”: sí, porque tu voz nunca sale de tu máquina. Es gratis para empezar, no necesita cuenta, y el modelo se descarga una vez y luego funciona offline — descarga SnailText y el audio se queda en tu dispositivo desde la primera palabra.

La versión corta

Que tu dictado sea privado se reduce a dónde se procesa tu audio. Las apps en la nube envían tu voz — y a veces tu pantalla — a servidores donde puede almacenarse, compartirse o usarse para entrenar; el “Modo privacidad” reduce la retención pero tu audio igual sale del dispositivo. Las apps en el dispositivo procesan todo en local y no envían nada, lo que además hace el trabajo regulado mucho más simple porque los datos que nunca salen de tu máquina no necesitan ningún acuerdo para protegerse. Hazle una pregunta a cualquier herramienta de dictado — local o nube — y la respuesta de privacidad se deduce de ahí.

SnailText es dictado por voz offline para Mac y Windows: local, privado, gratis para empezar.

Descargar para Mac

Preguntas comunes

¿Es privado el voz a texto?

Depende por completo de dónde se procesa el audio. Si la app transcribe en tu propio dispositivo, tu voz nunca sale de él y el dictado es privado por diseño. Si la app envía audio a la nube — como hacen la mayoría de apps de dictado populares — tu voz viaja a los servidores de una empresa, donde puede almacenarse, procesarse por terceros o usarse para entrenar modelos. La única pregunta que decide la privacidad es si tu audio se procesa en local o en la nube.

¿El dictado envía mi voz a la nube?

La mayoría de apps de dictado en la nube sí — así es como funcionan. Graban tu audio, lo envían por internet a sus servidores para transcribirlo, y devuelven el texto. Algunas también envían contexto de tu pantalla, incluidas capturas de tu ventana activa, si hay una función de conciencia de contexto activada. Las apps de dictado en el dispositivo son la excepción, porque ejecutan el modelo en tu propia máquina y no envían nada. La única forma de saberlo en una app concreta es comprobar si procesa el audio en local o necesita conexión a internet para transcribir.

¿El dictado de Apple o Google cumple con HIPAA?

No por defecto. HIPAA exige un Business Associate Agreement (BAA) firmado con cualquier proveedor que procese información sanitaria protegida, y Apple y Google no firman BAA para el dictado de Siri o Google Voice. Eso significa que usarlos para dictar información de pacientes no cumple con HIPAA de fábrica. El dictado en el dispositivo esquiva el problema de otra forma — si el audio nunca sale del dispositivo, ningún business associate lo procesa, así que no hay ningún BAA que firmar, para empezar. Esto es un argumento arquitectónico, no una certificación — confirma siempre tus propios requisitos de cumplimiento.

¿Cuál es la app de dictado más privada?

El dictado más privado es el dictado en el dispositivo, donde el audio se transcribe en tu propia máquina y nunca se envía a ningún sitio. Dentro de esa categoría, busca una app que mantenga el audio en memoria en vez de escribirlo en disco, que no registre tus pulsaciones ni lea tu pantalla, y que no llame a casa con tus transcripciones. Las apps en la nube pueden ofrecer políticas fuertes, pero una política es una promesa; el procesamiento local es un hecho arquitectónico que no depende de confiar en que una empresa cumpla su palabra.

¿Que haya "Modo privacidad" significa que una app de dictado es offline?

No. En la mayoría de apps en la nube, "Modo privacidad" significa procesamiento en la nube sin retención — tu audio igual se envía por internet para transcribirse, solo que no se almacena después. Es una política valiosa, pero es distinta de offline. Tu voz igual sale de tu dispositivo y pasa por los servidores del proveedor. Si necesitas que tu audio nunca salga de tu máquina, necesitas una app que procese en el dispositivo, no una app en la nube con la retención desactivada.

¿El dictado en el dispositivo cumple con GDPR?

El procesamiento en el dispositivo hace el cumplimiento de GDPR mucho más simple, aunque el cumplimiento siempre depende de tu configuración completa. Bajo GDPR, la voz puede contar como dato biométrico cuando se procesa para identificar a una persona, lo que sube el listón para los servicios en la nube que la almacenan y procesan. Cuando la transcripción ocurre por completo en tu propio dispositivo y el audio nunca lo transmite ni almacena un tercero, no hay transferencia transfronteriza ni procesador externo del que responder. Como siempre, confírmalo contra tus propias obligaciones — pero el procesamiento local elimina la mayoría de las partes difíciles.

¿Quieres SnailText?

Plan gratuito con dictado local ilimitado, sin cuenta necesaria.