Auditoría de Privacidad de Aplicaciones de Dictado 2026: ¿Quién Protege Realmente tus Datos?

21 de mayo de 2026 · Weesper Team · 21 de mayo de 2026

privacidadseguridadcomparativa dictadoprotección de datosRGPDdictado sin conexión

Auditoría privacidad dictado 2026 — escudo privacidad inspecciona datos de voz en 9 apps

Weesper Neon Flow es la única aplicación de dictado en nuestra auditoría de 2026 que no realiza ninguna llamada de red durante la transcripción, verificado mediante captura de paquetes. Apple Dictation y Escritura por Voz de Windows procesan localmente en hardware compatible, pero siguen enviando telemetría de diagnóstico. Todos los competidores basados en la nube que probamos — incluyendo Wispr Flow, Otter.ai, Escritura por Voz de Google Docs y Dragon Anywhere — transmiten audio a servidores de terceros gobernados por políticas de privacidad que no puedes auditar de forma independiente.

Por qué importa una auditoría de privacidad de aplicaciones de dictado en 2026

Una auditoría de privacidad de aplicaciones de dictado importa porque la voz está ahora clasificada como dato personal biométrico bajo el RGPD y como información de identificación personal bajo la Ley de Privacidad del Consumidor de California (CCPA). El Comité Europeo de Protección de Datos trata las grabaciones de voz como identificadores biométricos porque revelan género, origen étnico e incluso posibles condiciones de salud. Esto eleva los datos de voz muy por encima del texto ordinario — y la mayoría de los usuarios desconoce que su aplicación de dictado puede estar almacenando, entrenando o revisando humanamente esas grabaciones.

Los riesgos se han intensificado notablemente en los últimos doce meses. Otter.ai defiende una demanda colectiva federal en EE. UU. por presunta grabación sin consentimiento. Las auditorías SOC 2 anteriores de Wispr Flow quedaron implicadas en el escándalo de cumplimiento de Delve de marzo de 2026, donde el 99,8 % de 494 informes compartían texto estándar idéntico. Los proveedores de voz a texto en la nube, incluidos Google, Amazon, Microsoft y Apple, retienen audio por defecto a menos que canceles activamente tu participación.

Esta auditoría examina nueve de las aplicaciones de dictado más utilizadas en Mac y Windows. Probamos cada una para detectar tráfico de red saliente, analizamos sus políticas de privacidad publicadas y comprobamos su huella de datos local. La metodología es reproducible — puedes ejecutar las mismas pruebas tú mismo en menos de una hora.

Cómo realizamos la auditoría de privacidad

La auditoría sigue una metodología de tres capas que cualquier profesional consciente de la privacidad puede replicar. Probamos cada aplicación con Little Snitch en macOS Sonoma y Wireshark en Windows 11. Cada prueba se realizó con un perfil de usuario nuevo y la configuración predeterminada — lo que experimentaría un comprador típico desde el primer momento.

Capa 1 — Tráfico de red: Capturamos cada conexión saliente durante una sesión de dictado de 60 segundos. Marcamos cualquier conexión a un endpoint de procesamiento de audio, recopilador de telemetría o servicio de IA de terceros.

Capa 2 — Auditoría de política de privacidad: Analizamos la política de privacidad actual de cada aplicación en busca de cuatro señales: qué se recopila, dónde se almacena, quién tiene acceso (subencargados) y si se utiliza para el entrenamiento de modelos. Tratamos las cláusulas «puede» como habilitadas a menos que el usuario deba aceptarlas explícitamente.

Capa 3 — Huella de datos local: Inspeccionamos ~/Library/Application Support, ~/Library/Caches y sus equivalentes en Windows tras una sesión. Buscamos cachés de audio en bruto, registros de transcripción y colas de análisis.

También realizamos una prueba en modo avión: si la aplicación continúa transcribiendo con todas las interfaces de red desactivadas, el modelo es local. Si falla o cambia a un modo degradado, depende de la nube.

Comparativa de privacidad: 9 aplicaciones de dictado clasificadas

La tabla a continuación resume la comparativa de seguridad de datos de voz en las aplicaciones que probamos. Las aplicaciones están clasificadas por la rigurosidad de su postura de privacidad predeterminada, no por su conjunto de funciones.

Aplicación	El audio abandona el dispositivo	Usado para entrenamiento (por defecto)	Retención de audio	Veredicto de privacidad
Weesper Neon Flow	No	No	Ninguna (no se almacena)	Más fuerte — offline verificado
Apple Dictation (Mejorado)	No (Macs con chip M)	No	Ninguna	Fuerte — local en hardware compatible
Escritura por Voz de Windows (offline)	No (PCs Copilot+)	No	Ninguna	Fuerte — local en hardware compatible
Dragon Professional v16	No (escritorio Windows)	No	Solo perfil local	Fuerte pero solo Windows, más de 600 £
Apple Dictation (Estándar)	Sí	No	Diagnósticos agregados	Moderado — usa la nube como respaldo
Dragon Anywhere	Sí	No especificado	Nube, propiedad de Microsoft	Moderado — solo en la nube, móvil
Wispr Flow	Sí	Sí (salvo Modo Privacidad activado)	Nube, AWS us-east-1	Débil por defecto, configurable
Escritura por Voz de Google Docs	Sí	Sí (términos de Google Workspace)	No especificado	Débil — retención opaca
Otter.ai	Sí	Sí (desidentificado)	«El tiempo necesario»	Débil — con litigios activos

Destacan varios patrones. Primero, todas las opciones verdaderamente offline tienen restricciones de plataforma: Weesper cubre tanto Mac como Windows, pero el dictado nativo de Apple y Windows requiere hardware reciente, y Dragon Professional es exclusivo de Windows. Segundo, todas las aplicaciones en la nube usan el lenguaje «puede» para el entrenamiento y la retención, lo que significa que el comportamiento predeterminado es de exclusión voluntaria, no de inclusión. Tercero, «cifrado en tránsito» es universal y carece de valor como diferenciador — el proveedor sigue manteniendo las claves.

Weesper Neon Flow: cero llamadas de red, verificado

Weesper Neon Flow no realizó ninguna conexión saliente durante la transcripción en ninguna de las ejecuciones de prueba. El modelo se ejecuta completamente en tu Mac o PC con Windows mediante inferencia local derivada de Whisper. No existe endpoint de audio, cola de telemetría ni cadena de subencargados. Lo confirmamos con tres comprobaciones independientes.

Captura con Little Snitch (macOS): Sin tráfico saliente del proceso de Weesper durante una sesión de dictado de 60 segundos.
Prueba en modo avión: Weesper continuó transcribiendo con todas las interfaces de red desactivadas. La latencia no varió.
Huella local: No se escribieron archivos de audio en bruto en el disco. Las transcripciones se insertan en la aplicación activa y se descartan.

Esta es la razón arquitectónica por la que Weesper encabeza las clasificaciones de la prueba de privacidad de dictado offline: no es necesario interpretar ninguna política de privacidad. Si el audio nunca abandona tu dispositivo, ninguna cláusula de política importa. Para profundizar en por qué esto es relevante, consulta nuestra guía sobre dictado de voz offline y privacidad.

Wispr Flow: primero la nube, con un modo de privacidad configurable

Wispr Flow transmite audio a subencargados en la nube por defecto. El audio pasa por Baseten para la inferencia, con texto procesado por OpenAI, Anthropic y Cerebras en varias etapas. El almacenamiento está en AWS us-east-1. Con el Modo Privacidad desactivado, Wispr Flow puede retener datos de dictado «para depurar fallos del modelo o mejorar los servicios de transcripción».

El Modo Privacidad, cuando está activado, bloquea completamente la retención y el uso para entrenamiento. El modo está activado por defecto para los niveles Enterprise y desactivado por defecto para los usuarios individuales. Wispr Flow también ofrece una función de Reconocimiento de Contexto que captura el contenido de la ventana activa — útil para la precisión, pero una expansión significativa de los datos que la aplicación puede ver. La postura de privacidad de Wispr Flow es, por tanto, configurable, pero la configuración segura no es la predeterminada.

Cubrimos las ventajas y desventajas más amplias de Wispr Flow en nuestra reseña de Wispr Flow y en nuestro resumen de alternativas a Wispr Flow. En resumen: es una herramienta competente que deberías tratar como un servicio en la nube, no como uno privado.

Otter.ai: entrenamiento con tus grabaciones por defecto

La política de privacidad de Otter.ai es explícita sobre la recopilación de datos de las aplicaciones de dictado: la empresa entrena su IA propietaria con grabaciones de audio desidentificadas, y las transcripciones que contienen información personal también pueden usarse para el entrenamiento. El audio se almacena en infraestructura de AWS. Los subencargados incluyen proveedores de etiquetado de datos y proveedores de servicios de IA.

Otter.ai también defiende una demanda colectiva federal en EE. UU. — In re Otter.AI Privacy Litigation — por presunta grabación sin consentimiento adecuado en jurisdicciones de consentimiento de dos partes. El caso se centra en la visibilidad del consentimiento del bot en reuniones virtuales, pero la señal más amplia es que el manejo predeterminado de datos de Otter.ai no siempre se alinea con las expectativas de los usuarios.

Para el dictado confidencial, la combinación de procesamiento en la nube, uso predeterminado para entrenamiento y litigios activos de Otter.ai la convierte en una opción de alto riesgo. La vía para cancelar la participación existe, pero requiere leer cuidadosamente la política y configurar la cuenta.

Dragon Professional, Anywhere y Medical One

Microsoft adquirió Nuance en marzo de 2022 por 19.700 millones de dólares, y Dragon ahora se distribuye en tres variantes distintas con posturas de privacidad muy diferentes.

Dragon Professional v16 (599 £ de pago único, solo Windows): Procesa el audio localmente en tu PC. Tu perfil de voz permanece en el equipo. Esta es la opción fuerte en privacidad, pero la licencia es cara y los usuarios de macOS quedan excluidos.
Dragon Anywhere (12 £/mes, móvil): Solo en la nube. El audio abandona el dispositivo hacia Microsoft Azure. Los términos de retención no son configurables por el usuario en el flujo de consumo.
Dragon Medical One (60–80 £/usuario/mes): Solo en la nube en Microsoft Azure, con un Acuerdo de Socio Comercial (BAA) firmado para entidades cubiertas por HIPAA.

Si necesitas la precisión de Dragon sin las restricciones exclusivas de Windows o una cuota mensual en la nube por puesto, consulta nuestra guía de alternativas a Dragon 2026 y nuestra comparativa de transcripción en dispositivo frente a nube.

Dictado integrado: Apple, Windows y Google

Las herramientas de dictado integradas ocupan un punto intermedio: gratuitas, convenientes y parcialmente privadas — pero cada una envía diagnósticos que la mayoría de los usuarios nunca ve.

Apple Dictation funciona localmente en Macs con chip M cuando se activa el Dictado Mejorado. En Macs con Intel o con el Dictado Mejorado desactivado, el audio se envía a los servidores de Apple, se anonimiza con identificadores aleatorios y se retiene hasta seis meses para mejoras, y luego hasta dos años en forma anonimizada. Apple ahora exige una aceptación explícita para la revisión humana.

Escritura por Voz de Windows funciona localmente en PCs Copilot+ (Snapdragon X, Intel Core Ultra Series 2). En hardware Windows 11 más antiguo, el audio es procesado por los servicios en la nube de Microsoft. Microsoft retiene audio hasta 30 días por defecto para la resolución de problemas, y los modelos de voz personalizados pueden retener datos de entrenamiento indefinidamente.

Escritura por Voz de Google Docs está completamente basada en la nube. El audio se rige por los términos de Google Workspace, que permiten su uso para la mejora del servicio. La duración de la retención no se especifica en la documentación de cara al usuario. No existe modo offline.

Para una comparativa más amplia entre herramientas nativas y dedicadas, consulta nuestra guía de alternativas a Apple Dictation.

Lo que exigen el RGPD y la CCPA para los datos de voz

La voz es un dato personal biométrico bajo el RGPD, sin excepción. Desde mayo de 2018, cualquier organización que maneje grabaciones de voz de residentes de la UE debe informar a los usuarios sobre la recopilación, permitir la exclusión de ventas de datos, proporcionar acceso a los datos y habilitar la eliminación conforme al derecho al olvido. Las multas máximas del RGPD alcanzan los 20 millones de euros o el 4 % de la facturación anual global, la cantidad que sea mayor.

La CCPA cubre a los residentes de California en organizaciones con más de 25 millones de dólares de ingresos anuales o que gestionan datos de más de 50.000 consumidores. Trata los acuerdos de intercambio de datos que proporcionan «consideraciones de valor» como ventas, lo que incluye la mayoría de las integraciones publicitarias.

La implicación práctica para los compradores es sencilla: cualquier aplicación de dictado en la nube que uses para conversaciones con clientes europeos o californianos necesita una base legal documentada, un Acuerdo de Tratamiento de Datos y un calendario de retención que puedas defender. El dictado offline elimina las tres obligaciones porque ningún dato personal es procesado por un tercero. Consulta nuestra guía de cumplimiento del RGPD para el dictado por voz para un análisis más detallado.

Cómo elegir: un árbol de decisión de 30 segundos

La respuesta correcta a qué aplicación de dictado es más privada depende de tu modelo de amenaza y tu plataforma. Usa este breve árbol de decisión.

¿Tu trabajo implica datos regulados (salud, legal, finanzas, secretos comerciales)? Elige una opción offline verificada. En Mac o Windows, eso es Weesper Neon Flow. En Windows exclusivamente con presupuesto para una licencia empresarial, Dragon Professional v16 también es válido.
¿Tienes un PC Copilot+ o un Mac con chip M y solo necesitas dictado básico? Escritura por Voz de Windows (offline) o Apple Dictation (Mejorado) son opciones gratuitas creíbles.
¿Necesitas funciones en la nube como la transcripción de reuniones y notas compartibles? Otter.ai o Wispr Flow son herramientas competentes — pero trata el resultado como grabado y revisable, no como privado.
¿Gestionas voces de clientes de la UE? Opta por el dictado offline por defecto. Las opciones en la nube requieren un Acuerdo de Tratamiento de Datos, una base legal y una política de retención que puedas defender en una auditoría.

Para una visión más amplia del comprador, nuestra guía de seguridad empresarial y mejor software de dictado offline 2026 cubren el enfoque de adquisición con mayor profundidad.

Preguntas Frecuentes

Los elementos de la sección FAQ anterior responden a las preguntas más comunes sobre las auditorías de privacidad de aplicaciones de dictado en 2026. Si tu pregunta no está cubierta, el Centro de Ayuda de Weesper contiene documentación adicional sobre el manejo de datos, la postura frente al RGPD y las opciones de autoalojamiento.

Conclusión

La aplicación de dictado más privada es la que nunca escucha tu audio. En nuestra auditoría de 2026, solo Weesper Neon Flow combinó operación offline verificada con compatibilidad multiplataforma en Mac y Windows. Apple Dictation y Escritura por Voz de Windows son alternativas locales creíbles en hardware reciente, pero ambas requieren compromisos de plataforma. Todos los competidores basados en la nube — incluyendo Wispr Flow, Otter.ai, Escritura por Voz de Google Docs y Dragon Anywhere — dependen de una política de privacidad que no puedes verificar de forma independiente y de una cadena de subencargados que no puedes inspeccionar.

Si tu dictado contiene cualquier cosa que no querrías que un desconocido leyera, la respuesta arquitectónica es el dictado offline. Descarga Weesper Neon Flow para una prueba gratuita de 15 días y realiza tú mismo la auditoría — Little Snitch te mostrará el mismo tráfico saliente cero que vimos nosotros.

Un precio simple, sin sorpresas

Todos los planes incluyen 15 días de prueba gratuita. Sin tarjeta de crédito necesaria.

MEJOR VALOR De por vida €99 pago único Se amortiza en 20 meses vs mensual

Anual €45 / año 3 meses gratis

Mensual €5 / mes

Descargar gratis — elige tu plan en la aplicación

Suscríbete directamente desde la aplicación tras tu prueba gratuita de 15 días.

Sobre el autor

Weesper Team

El equipo de Weesper desarrolla software de dictado por voz con privacidad como prioridad. Nos sometemos a nuestras propias auditorías con el mismo rigor que aplicamos a nuestra competencia.

FAQ

¿Cuál es la aplicación de dictado más privada en 2026?

Weesper Neon Flow es la aplicación de dictado más privada en nuestra auditoría de 2026 porque no realiza ninguna llamada de red durante la transcripción. El audio nunca abandona tu Mac o PC con Windows. Apple Dictation (modo Mejorado) y Escritura por Voz de Windows también procesan localmente en hardware compatible, pero ambas envían diagnósticos agregados. Las herramientas basadas en la nube como Otter.ai, Wispr Flow y Escritura por Voz de Google Docs transmiten cada palabra a servidores remotos, donde la retención, el uso para entrenamiento y la revisión humana dependen de políticas opacas que no puedes verificar de forma independiente.

¿Qué comprueba exactamente una auditoría de privacidad de una aplicación de dictado?

Una auditoría de privacidad adecuada examina tres capas. Primera, el tráfico de red durante el dictado — ¿sale el audio del dispositivo, a quién y mediante qué protocolo? Segunda, la política de privacidad publicada — ¿qué se recopila, se retiene, se comparte con subencargados, se usa para entrenar IA y durante cuánto tiempo? Tercera, la huella de datos local — ¿qué archivos, cachés y telemetría quedan en el disco al terminar una sesión? Las afirmaciones de marketing sobre «cifrado» o «certificaciones de cumplimiento» no sustituyen ninguna de estas comprobaciones.

¿Es seguro usar Wispr Flow para dictado confidencial?

Wispr Flow es seguro para escritura general, pero arriesgado para dictado confidencial a menos que actives el Modo Privacidad y permanezcas en un plan de pago. El audio se procesa en la nube a través de los subencargados OpenAI, Anthropic, Cerebras y Baseten. Con el Modo Privacidad desactivado, las transcripciones pueden ser revisadas para depurar fallos del modelo. La función de Reconocimiento de Contexto de Wispr Flow también puede capturar el contenido de pantalla de la aplicación activa cuando está habilitada. Para dictado legal, médico o con secretos comerciales, una herramienta offline es una elección arquitectónica más segura.

¿Usa Otter.ai mis grabaciones para entrenar sus modelos de IA?

Sí — la política de privacidad de Otter.ai indica que entrena su IA propietaria con grabaciones de audio desidentificadas, y las transcripciones que contienen información personal también pueden usarse para el entrenamiento. La empresa solicita permiso explícito mediante una solicitud de valoración, pero el flujo de aceptación predeterminado ha sido criticado. Otter.ai también enfrenta una demanda colectiva federal en EE. UU. (In re Otter.AI Privacy Litigation) por presunta grabación sin consentimiento adecuado en jurisdicciones de consentimiento de dos partes, lo que añade riesgo reputacional al técnico.

¿Es el dictado offline realmente más privado que el dictado en la nube cifrado?

Sí — el dictado offline es estructuralmente más privado que cualquier servicio en la nube cifrado. El cifrado protege el audio en tránsito y en reposo, pero el proveedor sigue manteniendo las claves, retiene los datos, puede compartirlos con subencargados y puede utilizarlos para el entrenamiento de modelos o la revisión humana. La transcripción offline elimina toda la superficie de ataque: sin servidores que vulnerar, sin cadena de subencargados, sin políticas de retención que interpretar, sin preguntas sobre transferencias jurisdiccionales. No puedes filtrar datos que nunca abandonan tu dispositivo.

¿Cómo puedo verificar yo mismo las afirmaciones de privacidad de una aplicación de dictado?

Ejecuta la aplicación bajo Little Snitch (macOS) o Wireshark (Windows) e inicia una sesión de dictado. Una aplicación verdaderamente offline mostrará cero conexiones salientes durante la transcripción. Una aplicación en la nube revelará tráfico continuo hacia los endpoints de audio del proveedor. Compruébalo activando el modo avión e intentando dictar: si la aplicación sigue funcionando, es local; si falla, depende de la nube independientemente del lenguaje de marketing. Esta prueba de 90 segundos es más fiable que cualquier documento de política.