#44 La IA nos prometió la luna, pero sólo tendremos... más anuncios
Como lo de Facebook, pero peor
Sam Altman anuncia que ChatGPT incluirá anuncios. Poco sorprendente a la vista de la relación entre capex (gastos) y cashflow (ingresos) de OpenAI.
OpenAI, la empresa que iba a democratizar la inteligencia artificial para beneficio de toda la humanidad, ha descubierto bien pronto que esa misma humanidad es más rentable si se le pueden emplumar banners entre pregunta y respuesta.
Bienvenidos al futuro, amigos. El talento más deslumbrante del planeta creó sistemas que pueden escribir poesía, resolver ecuaciones diferenciales y simular conversaciones filosóficas, todo para que al final te recomienden Nivea mientras planificas tus vacaciones.
Pero más allá de subrayar el enésimo caso de enshittification -ese proceso mediante el cual un servicio digital nace siendo útil, crece siendo adictivo y muere siendo insoportable- en la Big Tech (el más rápido de la historia, diría yo), me pregunto…
¿De quién es la culpa?
¿De Sam Altman?
Este señor no destaca por sus cualidades humanas ni por su fiabilidad como persona, hermano, directivo o profeta… (no tienen más que leer “El imperio de la IA” de Karen Hao, cosa que ya habrían hecho si sintieran un mínimo respeto por sí mismos)
Pero pasta ha levantado y a base de bien…
¿De la cerrada competencia en la IA?
Elon Musk y Sam Altman (y Dario Amodei, y otros) crearon OpenAI para que Google no acaparara el desarrolo de la prometida AGI (la IA general que nadie sabe qué es ni cuándo se alcanzará).
Darío Amodei creó Anthropic porque estaba hasta las narices de Sam Altman.
Elon Musk creó xAI porque estaba hasta las narices de Sam Altman.
El Consejo de OpenAI echó a Sam Altman porque…
Pero la pelotita está entre OpenAI, Google, Anthropic, China y a muy larga distancia xAI que trata desesperadamente de conseguir relevancia a base de bikinis. Meta y Apple se han quedado atrás.
¿Nuestra, de los usuarios?
Sólo el 5% de los usuarios pagan.
Las empresas sí están pagando por la IA en parte por compliance, en parte por yuyu a que les desvalijen sus secretos y datos y en parte por FOMO.
Los particulares están, en su mayor parte haciendo el gilipollas (bikinis, dibujos Ghibli o de los Simpson, recetas, en fin…) sin apenas rascar la superficie de lo que se puede obtener.
La penetración de la IA de pago en la vida cotidiana es ridículamente baja. No porque la tecnología no sea útil, sino porque hemos sido condicionados durante décadas a creer que todo lo digital debería ser gratuito. Google nos acostumbró a buscar sin pagar. Facebook nos convenció de que las redes sociales eran un derecho humano financiado mágicamente por el éter. Y ahora, cuando aparece algo genuinamente revolucionario, nuestra respuesta pavloviana es: "Interesante, pero ¿tiene versión gratuita?".
Y mientras tanto, estos Elon de la vida colando garantías plenas en sus POLÍTICAS DE PRIVACIDAD de sus servicios IÁsticos:
Por lo demás, hay semanas que es mejor no pensar mucho en lo que está pasando. Seguimos en enero de 2026, pero no salimos del triste meme de perro en llamas.
Estás leyendo ZERO PARTY DATA. La newsletter sobre actualidad y derecho tecnológico de Jorge García Herrero y Darío López Rincón.
En los ratos libres que nos deja esta newsletter, nos gusta resolver movidas complicadas relacionadas con la normativa de protección de datos personales e inteligencia artificial. Si tienes de alguna de esas, haznos así con la manita. O contáctanos por correo en jgh(arroba)jorgegarciaherrero.com
¡Gracias por leer Zero Party Data! ¡Apúntate!
Formación RGPD +AI Act
Nueva edición en febrero: información e inscripciones aquí.
🗞️Noticias del Mundodato 🌍
.- Una curiosa noticia que aparece de vez en cuando como el Guadiana: “el ejército alemán no consigue nuevos reclutas por el RGPD”. En realidad es una concatenación de factores: limitaciones legales a la captura de datos de los posibles reclutas mientras son menores de edad, en la segmentación y profiling, en la captación excesiva de datos… sin olvidarnos del poco interés por parte de las nuevas generaciones en servir de carne de cañón.
.- En alguna película de animación 3D señera se “incluyeron” huellas dactilares de inexistentes animadores analógicos en los personajes animados. Pues bien, en este informe se señalan las huellas de la BigTech en cada una de las modificaciones propuestas por la Comisión para el Digital Omnibus en el RGPD, RIA, Data Act y demás. Tan interesante como poco sorprendente. De nuevo, mi opinión sobre el Omnibus es que las propuestas ignoran varios de los auténticos problemas de la normativa (¿transferencias internacionales, anyone?) para ir con todo descaro de frente contra la base de los derechos del ciudadano.
.- Investigadores del grupo Computer Security and Industrial Cryptography descubrieron que el protocolo FastPair de Google contiene fallos críticos en 17 accesorios de audio de diez fabricantes (Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech y Google). Con la técnica WhisperPair cualquier atacante dentro del rango Bluetooth puede emparejar silenciosamente con auriculares o altavoces ya vinculados, tomar el control del micrófono, inyectar audio o rastrear la ubicación mediante la función FindHub. Todo ello sin necesidad de interacción alguna del usuario. Nice. Contenido de Sayon Duttagupta, Seppe Wyns.
.- Noticia de ¿brecha de seguridad?, esta vez en PcComponentes. El comunicado oficial clarifica que en realidad ha sido una vacilada en plan “credential stuffing”.
Pero… ¿Qué demonios es eso? Te lo explico in three easy lessons:
1.- Recopilas registros de login y contraseña de otros dumps en la deep web (brechas anteriores que sí ocurrieron).
2.- Compruebas si el usuario utiliza esa contraseña en otros servicios, como por ejemplo, PcComponentes. Si es que sí, creas una pequeña base de datos de registros que funcionan en esta web, aunque no hayas conseguido entrar.
3.- Les notificas que has entrado y les intentas sacar pasta como si lo hubieras hecho, poniendo encima de la mesa esa base de datos, como si fuera una mínima fracción de lo “que has conseguido” con tu -je- ficticia penetración.
Claro, con esos registros se consigue entrar, pero no: mi Ciela, ni te han entrado, ni ha habido brecha.
📖 Documentos dateros muy cafeteros ☕️
.- Gracias a Luis Montezuma, hemos llegado al doc recopilatorio de los comentarios de muchos de los países/delegaciones/autoridades sobre el Digital Omnibus. Si alguno está pensando enchufarle este documento de 71 páginas al muy eficiente Notebook LLM para resumen, lamentamos comunicarle que no lo pilla. En la típica funcionarial de convertir a pdf algo escaneado, han creado una suerte de filtro anti-IA. Toca leer a la antigua, o buscarle las vueltas por otro lado.
Os dejamos captura de parte de lo que comenta Españita. Empezando por la de nueva definición de dato personal.
-. La anterior hubiera acabado con la puntilla de que nos tragamos todos esta tapa hasta la comida de verdad, pero el esperado documento conjunto del EDPB y el EDPS llegó ayer. Al menos, en la parte centrada en la modificación del RIA que impacta en datos. Nadie espere encontrar nada sobre la nueva posible definición de dato personal, pero sip a las autoridades siendo garantistas. Alejandro Prieto Carbajo lo explica muy clarito por aquí, pero van a que simplificar no debe implicar reducir garantías. Y que un sistema del anexo III, pues se siga teniendo que incluir en el registro, aunque considere el proveedor no es de alto riesgo.
- Privacy Company realizó una DPIA para el Chief Information Office del Gobierno Holnadésla plataforma nacional de videoconferencias basada en Cisco Webex y gestionada por la Agencia Tributaria holandesa. El enlace, de nuevo, por obra y grasia de San Luis Montezuma.
.- El BikiniGate de Grok/X.com a la luz del RIA: Laura Caroli, Laura Lazaro Cabrera y David Evan Harris contribuyen a un análisis sistemático de la cuestión: Grok como modelo de riesgo sistémico, la posibilidad de que los usuarios particulares resulten afectados, la evolución del código de buenas prácticas de IA de propósito general (suscrito por X.ai)…
.- La CNIL explora la viabilidad de que un usuario otorgue su consentimiento para cookies y otros rastreadores simultáneamente en varios dispositivos, analizando cómo ePrivacy y el RGPD abordan esta práctica. Se describen los requisitos técnicos para vincular el consentimiento a una identidad digital persistente y se evalúan los riesgos de fragmentación del consentimiento cuando se usan diferentes navegadores o sistemas operativos.
🤖NoRobots.txt o Lo de la IA
.- Los investigadores del MIT CSAIL Alex Shipps, Gabriel Grand, Jacob Andreas, Joshua Tenenbaum, Vikash Mansinghka, Alex Lew, Alane Suhr presentan DisCIPL (Distributional Constraints by Inference Programming with Language Models), un marco en el que un gran modelo LLM actúa como “planificador” y reparte la ejecución entre pequeños modelitos a lo Oompa Loompa.
En comparativas contra GPT‑4o, Llama‑3.2‑1B aislado y el razonador 01, DisCIPL logra precisión similar a o1 pero con (ojo al parche) 40 % menos de longitud de razonamiento y 80 % de ahorro de coste, gracias a que los seguidores son 1 000–10 000 veces más baratos por token. Además, supera a GPT‑4o en tareas reales como listas de la compra con presupuesto, itinerarios de viaje y propuestas de subvención bajo restricciones estrictas. Los autores destacan el potencial de escalar el número de modelos seguidores y de usar la misma arquitectura tanto como líder como seguidor, abriendo puertas a razonamiento matemático auto‑formalizado y a preferencias difusas no codificables en reglas rígidas.
🔗Herramientas útiles
.- Un test que te permite probar si eres capaz de reconocer algo generado por IA. imagen, vídeo y voz sintética. Algo parecido a aquella compartida hace bastante sobre patrones oscuros, pero con la técnica oscura de moda.
.- La plantilla de LIA (evaluación de interés legítimo) de la autoridad de Hamburgo traducida a castellano ha sido todo un inesperado éxito de descargas en estas dos semanas… Lo que me hace pensar… ¿Cómo demonios hacían ustedes las LIAs todos estos años? ¿Hacían LIAs? ¿Hay alguien ahí?
.- El nuevo portal del TJUE es peor que la web de Renfe. ¿Estás acostumbrado a localizar sentencias por artículo y párrafo? Pues tengo malas noticias para ti: esto ya no funciona. Pero Max Schrems ha compartido un truquito que vale su peso en oro: El proceso consiste en:
(1) entrar en la pestaña Opinions and decisions excluyendo Cases y all documents
(2) identificar el número CELEX de la normativa europea (no el número ordinario como 2016/679 del RGPD);
(3) añadir un guion al final de ese número CELEX;
(4) incluir el artículo usando la notación de la plataforma, por ejemplo A07 para el Artículo 7; y
(5) lanzar la búsqueda.
Daniela T. descubrió esta maravilla.
💀Death by Meme🤣
📄El paper de la semana
.- Extracting books from production language models de Ahmed Ahmed, A. Feder Coopery, Sanmi Koyejo y Percy Liang
“Muchas preguntas legales sin resolver sobre los LLM y los derechos de autor se centran en la memorización: si el training dataset específicos han sido codificados en los pesos del modelo durante el entrenamiento, y si esos datos memorizados pueden ser extraídos en los outputs del modelo. Aunque muchos creen que los LLM no memorizan, trabajos recientes muestran que cantidades sustanciales de texto protegidos con derechos de autor pueden ser extraídos de modelos de pesos abierto. Sin embargo, seguí siendo discutible si una extracción similar era posible en el caso de LLM de producción, dadas las medidas de seguridad que implementan estos sistemas. Investigamos esta cuestión en Claude 3.7 Sonnet, GPT-4.1, Gemini 2.5 Pro y Grok 3.”
La respuesta: Se extrajo de Gemini 2.5 Pro and Grok 3 -sin mayores artificios ni conjuros- el 76.8% y el 70.3%, respectivamente de Harry Potter y la Piedra filosofal. En algunos casos se extrajeron de una versión forzada (jailbroken) de Claude 3.7 Sonnet libros enteros cuasiliterales (e.g., nv-recall = 95.8%).
Y esto sólo es el Abstract (resumen) del paper…
🙄 El chorradón final
Si crees que esta newsletter puede gustar e incluso ser útil a alguien, reenvíasela.
Si echas de menos algun doc, comentario o chorradón que manifiestamente debería haber estado en el Zero Party Data de la semana, escríbenos o deja un comentario y lo valoraremos para la próxima.