Prácticas de privacidad de los conversores de archivos en línea: qué ocurre realmente con tus archivos

Millones de personas suben archivos a conversores en línea cada día sin pensar demasiado en qué ocurre con esos archivos una vez completada la conversión. La respuesta varía significativamente entre servicios, y entenderla importa, especialmente si estás procesando documentos que contienen información personal, financiera o confidencial. Este artículo examina las prácticas de privacidad de los principales conversores de archivos en línea y explica por qué la arquitectura de una herramienta es más importante que su política de privacidad.

El problema de la subida: archivos en el servidor de otro

Cada vez que subes un archivo a un conversor en línea, ese archivo se transmite por internet y se almacena temporalmente en un servidor de terceros. Incluso si el servicio afirma eliminar los archivos inmediatamente después de la conversión, hay una ventana —por breve que sea— durante la cual tu archivo existe en un entorno que no controlas. El tamaño de esa ventana, quién tiene acceso al servidor, en qué jurisdicción está el servidor y qué copias de seguridad se crean, todo ello afecta al perfil de riesgo de esa subida.

Políticas de retención de datos: qué conservan realmente los servicios

Los distintos servicios tienen períodos de retención muy diferentes. Los usuarios del nivel gratuito típicamente enfrentan períodos de retención más largos porque el servicio necesita que los archivos permanezcan disponibles el tiempo suficiente para que el usuario los descargue, y algunos servicios monetizan esta ventana a través de analíticas. Esto es lo que los principales servicios suelen indicar en su documentación de privacidad:

• other online tools: los archivos se eliminan de los servidores poco después de la descarga o el vencimiento de la sesión. Ubicación del servidor: España y UE.
• other online converters: los archivos del nivel gratuito se retienen durante 24 horas. Los planes de pago retienen durante 7 o más días para permitir la descarga. Ubicación del servidor: Reino Unido.
• other online converters: los archivos se eliminan tras la conversión y la descarga. Cumple con el RGPD. Ubicación del servidor: Alemania (UE).
• other online tools: los archivos se eliminan en el plazo de 1 hora tras el procesamiento. Servidores de la UE. Cumple con el RGPD.
• other online converters: la retención del nivel gratuito varía; consulta la política de privacidad actual. Múltiples ubicaciones de servidores.

La brecha entre política y práctica

'Eliminado después de X horas' no significa que el archivo esté borrado de forma segura de todo el almacenamiento. Los sistemas de almacenamiento en la nube utilizan copias de seguridad redundantes, instantáneas y replicación en múltiples centros de datos. Un archivo que se 'elimina' del almacenamiento principal puede persistir en copias de seguridad durante días, semanas o más, dependiendo de la política de rotación de copias de seguridad. Esto no es necesariamente malicioso: así es como funciona la infraestructura en la nube fiable. Pero significa que las declaraciones de política sobre ventanas de eliminación deben entenderse como estimaciones mínimas, no como garantías absolutas.

¿Quién puede acceder a los archivos subidos?

Cuando un archivo está en el servidor de un servicio, pueden acceder a él potencialmente: los propios ingenieros y administradores de sistemas de la empresa, proveedores de servicios de terceros (proveedores de CDN, proveedores de infraestructura en la nube como AWS o Azure), cualquier sistema de analíticas o registro que capture metadatos de archivos, y las fuerzas del orden con la autoridad legal apropiada en la jurisdicción del servidor. Este no es un escenario apocalíptico paranoico: es la realidad operativa normal de cualquier servicio en la nube. La mayoría de las veces, ninguna de estas partes accederá a tu archivo. Pero el acceso arquitectónico existe.

Implicaciones del RGPD y el cumplimiento normativo

Según el RGPD (y normativas similares como la CCPA, la PIPEDA y la LGPD), subir un documento que contenga datos personales a un procesador de terceros puede constituir una actividad de procesamiento de datos que requiere un Acuerdo de Procesamiento de Datos (DPA) con ese servicio. Para usuarios individuales que convierten documentos personales, esto rara vez es una preocupación práctica. Para empresas que procesan datos de clientes, documentos de RR.HH. o registros financieros mediante conversores en línea, es un problema de cumplimiento que muchos equipos pasan por alto.

Los principales servicios como other online converters y other online tools sí ofrecen DPAs para clientes empresariales. Pero el requisito de tener un DPA, mantener registros de las actividades de procesamiento y verificar el cumplimiento del tercero añade una carga administrativa que muchas organizaciones prefieren evitar. El procesamiento en el lado del navegador elimina por completo la necesidad de un DPA: no hay ningún procesador de terceros implicado.

El argumento arquitectónico: por qué el diseño técnico supera a la política

Las políticas de privacidad son promesas. La arquitectura técnica es realidad. Un servicio con una excelente política de privacidad y una arquitectura de servidor sigue recibiendo tus archivos, y las promesas de política pueden cambiar, pueden ser vulneradas o pueden aplicarse de forma inconsistente. Un servicio que procesa archivos en el lado del cliente mediante WebAssembly no puede recibir tus archivos independientemente de la política: es arquitectónicamente imposible. Para casos de uso de alta sensibilidad, las garantías técnicas son más fiables que las contractuales.

Clasificación de privacidad de los principales conversores de archivos

• FyleTools: máxima privacidad. WebAssembly en el lado del cliente. Los archivos nunca se transmiten. Sin servidor implicado.
• other online converters: buena. Servidores en la UE, cumple con el RGPD, retención breve, DPA disponible. Los archivos se suben.
• other online tools: buena. Servidores en la UE, eliminación en 1 hora, cumple con el RGPD. Los archivos se suben.
• other online tools: moderada. Servidores en la UE, políticas razonables, pero los archivos se suben a su infraestructura.
• other online converters: moderada. Servidores en el Reino Unido, retención de 24 horas para usuarios gratuitos, 7+ días para los de pago. Los archivos se suben.
• other online converters: variable. Múltiples ubicaciones de servidores. Consulta la política actual. Los archivos se suben.

Recomendaciones prácticas

Para documentos que contienen datos personales, información financiera, contratos legales, registros médicos o contenido empresarial propietario: usa una herramienta del lado del cliente como FyleTools. Tus datos nunca abandonan tu dispositivo. Para archivos de uso general como imágenes públicas, documentos no sensibles o medios de libre acceso: la mayoría de los conversores basados en servidor de buena reputación son aceptables, siempre que verifiques su política de retención de datos y la jurisdicción del servidor. Para usuarios empresariales que procesan datos de clientes: usa herramientas del lado del cliente o asegúrate de tener los DPAs apropiados con cualquier conversor basado en servidor que uses regularmente.