Cuando se habla de inteligencia artificial en las noticias, con sus promesas, sus amenazas, y los nuevos modelos que cada pocas semanas hacen titulares, casi siempre se está hablando, sin decirlo, de IA en la nube. ChatGPT, Claude, Gemini, Copilot: todos los nombres reconocibles del mercado son productos que viven en servidores remotos a los que tu ordenador o tu móvil se conectan por internet. Aclarar qué significa esto, y qué consecuencias tiene, es importante para cualquier sanitario que esté pensando en usar estas herramientas.
La nube, como concepto técnico, no tiene nada de etéreo. Son ordenadores muy grandes, centros de datos, propiedad de empresas privadas, alquilados por horas o por uso. Cuando le escribes a ChatGPT, tu mensaje sale de tu dispositivo, viaja por internet hasta un centro de datos de OpenAI (en California, Texas o Iowa, principalmente), allí se procesa con un modelo que solo OpenAI controla, y la respuesta vuelve por el mismo camino. El conjunto puede tardar uno o dos segundos. Para ti, parece magia conversacional. Para los datos que has enviado, ha sido un viaje de varios miles de kilómetros y varios servidores intermedios.
El argumento a favor de hacerlo así es muy potente y conviene reconocerlo: la calidad disponible en la nube es, hoy por hoy, la mejor. Los modelos que las grandes empresas mantienen en sus centros de datos, GPT-5.5, Claude Opus 4.7, Gemini 3.1 Pro y los que les sigan, son los más grandes, los mejor entrenados, los que más razonamiento complejo aguantan. Tienen ventanas de contexto enormes, capacidades multimodales (entienden imágenes, audio, vídeo además de texto), y se actualizan continuamente. La diferencia con un modelo que pueda correr en local hoy es real, especialmente en tareas exigentes.
Hay además un argumento de comodidad que no es trivial. Acceder a un modelo en la nube se reduce a abrir una página web o instalar una aplicación. No hay que descargarse archivos de varios gigabytes, no hay que aprender a configurar nada técnico, no hay que tener un equipo potente: cualquier portátil con navegador sirve. La curva de aprendizaje es de minutos, no de tardes enteras. Por eso es donde está la mayoría de los usuarios.
El argumento contra usarlo, sin embargo, es exactamente el mismo viaje que hace tan cómoda la experiencia. Tu mensaje y los archivos que adjuntes salen de tu dispositivo. Una vez que han salido, dependen de las políticas del proveedor: cuánto tiempo guardan los datos, si los usan para entrenar versiones futuras, quién dentro de la empresa puede acceder, qué pasa si la cuenta se ve comprometida, si una orden judicial estadounidense puede obligarles a entregarlos. Las empresas serias publican sus políticas con detalle, y muchas ofrecen planes de pago donde los datos no se usan para entrenamiento, pero el simple hecho de que los datos hayan estado, durante un tiempo, en una infraestructura ajena es lo que cambia todo desde el punto de vista de privacidad.
Para un texto trivial, un correo, un resumen de un libro, una pregunta general, esto da igual. Para un contenido sensible, datos de pacientes, información clínica identificable, documentación interna confidencial, esto importa muchísimo. La RGPD, el reglamento europeo de protección de datos, exige garantías concretas sobre dónde y cómo se procesan los datos personales sensibles. Mandarlos a un servidor en California sin amparo contractual claro es, en muchos contextos, directamente ilegal. Por eso la primera pregunta antes de usar cualquier herramienta de IA en un entorno profesional sanitario no es «¿cuál es mejor?» sino «¿qué tipo de datos voy a meter dentro?».
El proveedor pone, además, las reglas del juego. La política de uso de OpenAI, Anthropic, Google o Microsoft puede cambiar de un trimestre a otro. Lo que hoy es una capacidad disponible mañana puede dejar de serlo, o costar el doble, o exigir un plan empresarial. La frase «la IA es gratis» no resiste el análisis: las versiones gratuitas existen para captarte y entrenarte como usuario; las versiones de pago cuestan, escalan con el uso, y dependen de la voluntad comercial del proveedor. Cuando una herramienta crítica para tu trabajo vive en infraestructura ajena, dependes de que esa infraestructura siga existiendo en las condiciones que necesitas.
Por último, hay latencia y disponibilidad. Una IA en la nube exige conexión a internet decente. Si la conexión cae, la herramienta se cae. Si el centro de datos del proveedor tiene una incidencia, y las tienen, incluso los grandes, , todos los usuarios del mundo se quedan sin servicio durante el rato que dure el problema. Se han visto caídas globales de ChatGPT durante varias horas. En tareas no críticas no pasa nada; en flujos donde la IA se ha integrado profundamente, sí.
El cuadro, simplificado, queda así. La IA en la nube ofrece calidad y comodidad; la IA local ofrece privacidad y autonomía. La elección entre una y otra no es ideológica, es funcional: depende de qué datos vas a manejar y qué garantías necesitas. Para mucho del trabajo cotidiano, la nube es perfectamente adecuada. Para datos sensibles, la nube exige cuidado, contratos serios, planes específicamente pensados para profesionales con datos sensibles (como los Enterprise de OpenAI o los HIPAA-compliant de Anthropic), o directamente la opción local.
Hay una zona intermedia interesante que va a crecer: las herramientas que usan la nube pero gestionan los datos sensibles en local. Un ejemplo es Apple Intelligence, que para muchas tareas usa modelos en el propio iPhone y solo manda a la nube, con su Private Cloud Compute, lo que el modelo local no puede manejar. Otro es la familia de aplicaciones que mantienen el modelo en la nube pero los documentos del usuario en el equipo, mandando solo lo estrictamente necesario en cada interacción. Es probable que esta arquitectura híbrida sea el futuro de la mayoría de las herramientas serias para entornos profesionales.
Lo importante, mientras tanto, es que la decisión consciente sustituya al automatismo. Cada vez que pegas un texto en ChatGPT, ese texto ha salido de tu equipo. Si lo que estás pegando no daría problemas si terminara en internet por accidente, sigue. Si lo daría, conviene un escalón previo de reflexión: ¿qué hace este proveedor con mis datos? ¿hay opción local que sirva? ¿hay un plan empresarial que dé garantías? Esa pequeña pausa, repetida lo suficiente, vale más que cualquier política interna de despacho.
Y tu, ¿te has parado alguna vez a leer la política de uso de los datos de la herramienta de IA que más usas?
