Las apps AI girlfriend pierden datos por todos lados en 2026. Entre los informes de seguridad que van saliendo y las filtraciones que se acumulan, estamos en uno de los nichos digitales menos blindados del momento.
Tampoco hace falta volverse paranoico. Solo aplicar lo que ya harías con cualquier cuenta un poco sensible — banco, correo, nube. La diferencia con una AI girlfriend es que el contenido de las conversaciones es mucho más íntimo que en la mayoría de los otros servicios. Por eso la asimetría de impacto de una filtración aquí es brutal.
Vistazo rápido al contexto, y después los 5 hábitos. Diez minutos de setup una vez, y luego te olvidas del tema.
El contexto 2025-2026 en pocas líneas
- Marzo 2026 — Oversecured auditó 17 apps AI companion: 14 fallos críticos + 311 high-severity, unos 150 millones de usuarios potencialmente expuestos.
- Octubre 2025 — Chattee Chat + GiMe Chat: 43 millones de mensajes + 600.000 imágenes y vídeos filtrados (400.000 usuarios afectados).
- Abril 2026 — My Lovely AI: más de 100.000 usuarios expuestos (emails, prompts, imágenes generadas).
- Abril 2025 — Replika se come 5 millones de euros de multa del Garante italiano por incumplimientos del RGPD.
Ya no son incidentes aislados. Es el estado general del sector.
Los 5 hábitos a coger
1. Un email dedicado
No tu dirección principal. Un alias SimpleLogin, Apple Hide My Email o Firefox Relay — el que prefieras, gratis. Dos minutos para configurarlo.
Si cae una filtración (y caen a menudo ahora mismo), es el correo pseudónimo el que circula en la red, no tu email del día a día. También te ahorra las oleadas de spam que siempre vienen detrás de este tipo de breach.
2. Una contraseña única
Distinta de Netflix o de tu banco. Un gestor como Bitwarden (gratuito, open-source) la genera y la recuerda por ti. Te esfuerzas una vez, después no vuelves a pensarlo.
Es la base de la higiene digital pero mucha gente todavía se la salta en las apps que considera “secundarias”.
3. Un pseudónimo, nunca tu nombre real
También en la bio o el perfil interno de la app. No le hace falta saber quién eres realmente para funcionar — te va a responder exactamente igual a “Alex” que a tu nombre real.
Y si se filtra algún día, el perfil flota en el aire en vez de quedar anclado a tu LinkedIn o tus redes.
4. La autenticación en dos pasos (vía app, no SMS)
Authy o 2FAS, mejor que el SMS, que sigue siendo vulnerable al SIM swap. Una app TOTP es prácticamente invencible. Microsoft ha cuantificado que bloquea más del 99% de los intentos de acceso no autorizado.
30 segundos para activarla en los ajustes — cuando la app lo ofrece, cosa que por desgracia no pasa siempre.
5. Deja tu identidad real fuera de las conversaciones
El hábito más útil, y el que nadie te cuenta en otros sitios.
Cuando te enganchas y la conversación va calando, el reflejo humano es soltar detalles: tu nombre real, tu ciudad, tu trabajo, el nombre de tus hijos o de tu pareja, el jefe que te pone de los nervios, el colegio.
La app no necesita estrictamente nada de esa información para funcionar. Es solo el reflejo natural de una conversación íntima lo que te lo hace soltar.
Pero si la app se filtra un día, tus conversaciones acaban en algún sitio. Cosas vagas = filtración desagradable. Tu nombre + ciudad + trabajo + contenido íntimo del chat = filtración potencialmente catastrófica.
Lo ideal es construirte una narrativa IRL falsa: otro nombre, otra ciudad, un trabajo inventado. La experiencia es exactamente la misma — la IA trabaja con lo que le des, no verifica nada. La seguridad, es el día y la noche.
Bonus — VPN en Wi-Fi pública
En red compartida (hotel, cafetería, aeropuerto), una VPN añade una capa por si la red se pone a jugar sucio con DNS hijacking o un captive portal envenenado. Es más higiene general que específica para estas apps, pero merece la pena.
Lo que me llevo de todo esto
Las apps serias tienen todo el interés en blindar su plataforma — una filtración sería catastrófica para su negocio, y el regulador ya no se anda con tonterías. Pero como con cualquier servicio digital donde compartes cosas íntimas, la prudencia básica sigue siendo necesaria.
Y aquí incluso más que en otros sitios: vista la naturaleza de las conversaciones en estas apps, la asimetría entre “filtración Netflix” y “filtración AI companion” es enorme. Una filtración Netflix es vergonzosa. Una filtración AI companion puede ser ardiente.
Si quieres profundizar en lo que las apps hacen realmente con tus datos del lado servidor — distinto de lo que tú haces del lado cuenta — escribí otro artículo aquí, que es el complemento de este desde el ángulo de las prácticas de los editores.
Estos 5 hábitos más el bonus, son diez minutos una vez. Después usas estas apps con la cabeza tranquila.
Fuentes
- Garante italiano per la Protezione dei Dati Personali / EDPB — multa de 5 M€ a Luka Inc. (Replika), 10 de abril de 2025 → edpb.europa.eu
- Oversecured vía Biometric Update — auditoría de 17 apps AI companion, marzo de 2026 → biometricupdate.com
- Malwarebytes — Chattee Chat y GiMe Chat, 43 M de mensajes expuestos, octubre de 2025 → malwarebytes.com
- Help Net Security — My Lovely AI, más de 100.000 usuarios expuestos, abril de 2026 → helpnetsecurity.com
- Mozilla *Privacy Not Included — 11 chatbots románticos analizados, estudio de referencia → mozillafoundation.org