Data protection
4 of March,2026
El Internet de las Cosas y los riesgos a la privacidad: una reflexión necesaria
Por: Juan Esteban Moreno Pinzon
El avance constante de la tecnología ha permitido que los seres humanos deleguen en dispositivos inteligentes tareas que van desde las más simples hasta aquellas de alta complejidad. La ciencia y la innovación tecnológica han traído consigo beneficios evidentes para la vida cotidiana; sin embargo, este progreso también plantea desafíos relevantes, especialmente en materia de privacidad, seguridad de la información y protección de datos personales.
En los últimos años, han salido a la luz distintos episodios que muestran que los riesgos asociados a los dispositivos inteligentes no son meramente teóricos. Uno de los casos que más llamó la atención fue el de una aspiradora inteligente que captó imágenes al interior del hogar de su propietaria y que, posteriormente, terminaron circulando fuera del entorno estrictamente técnico para el cual habían sido recolectadas. Según lo reportado por diversos medios, las imágenes eran remitidas a terceros que participaban en procesos de entrenamiento y validación de sistemas de inteligencia artificial, y habrían sido divulgadas por personas vinculadas a ese proceso, en contravía de las políticas internas de confidencialidad.[1] Situaciones como esta ponen en evidencia una tensión creciente entre la comodidad que ofrecen los dispositivos tecnológicos y la posible afectación de derechos fundamentales como la intimidad y la privacidad.
Este escenario resulta especialmente relevante en el contexto del Internet de las Cosas (IoT), concepto que da cuenta de la capacidad de los dispositivos tecnológicos de conectarse entre sí, recopilar información y compartirla a través de redes digitales. El término fue introducido en 1999 por Kevin Ashton, colaborador de Procter & Gamble, quien lo utilizó para describir sistemas en los que los objetos físicos podían integrarse a procesos digitales sin intervención humana directa.[2]
Desde una perspectiva más amplia, el Internet de las Cosas se refiere al conjunto de dispositivos interconectados y a las tecnologías que permiten su comunicación, ya sea de manera directa o a través de la nube. Este fenómeno no surgió de manera espontánea. Ha estado directamente asociado a la disminución progresiva en los costos de los componentes y al fortalecimiento de las redes de telecomunicaciones, que hoy permiten transmitir grandes volúmenes de información en tiempo real y con menor latencia.[3]
Un fenómeno con profundas raíces históricas
Aunque el IoT suele percibirse como un fenómeno reciente, su evolución tiene antecedentes históricos relevantes. Ya en el siglo XIX, con la invención del telégrafo en 1830, se dio inicio a las comunicaciones a distancia. Posteriormente, surgieron aplicaciones tempranas de comunicación entre máquinas que anticipaban la lógica de interconectividad actual. En 1920, Nikola Tesla vislumbró la posibilidad de dispositivos autónomos capaces de interactuar entre sí, y en las décadas siguientes comenzaron a aparecer los primeros objetos considerados “inteligentes”.[4]
Un antecedente frecuentemente citado como hito simbólico ocurrió en 1990, cuando John Romkey logró conectar un tostador a internet, demostrando que incluso un objeto doméstico podía integrarse a la red y ser controlado de forma remota; lo que en ese momento parecía una curiosidad técnica anticipaba una transformación estructural en la relación entre objetos físicos y entornos digitales. Posteriormente, en 2008, se sostuvo que el número de dispositivos conectados habría superado por primera vez al de personas en el mundo, y para 2021 distintas estimaciones ubicaban la cifra en más de 10.000 millones de dispositivos interconectados a nivel global, lo que confirma que el Internet de las Cosas dejó de ser una proyección futurista para consolidarse como una de las tecnologías más influyentes del siglo XXI, tanto por su expansión masiva como por los retos jurídicos y regulatorios que implica.[5]
Riesgos latentes para la privacidad y la información personal
El crecimiento acelerado del Internet de las Cosas no está exento de riesgos. La capacidad de los dispositivos para recolectar información de forma constante y transmitirla a servidores externos genera una pérdida progresiva del control por parte de los usuarios sobre sus propios datos. Esta situación se traduce en vulnerabilidades relacionadas con la seguridad de la información, el consentimiento informado y el uso indebido de datos personales.
Diversos estudios han puesto de presente que la interacción permanente entre sistemas y equipos amplía el margen de exposición a filtraciones de información. A ello se suma la creciente necesidad de interacción entre personas y máquinas, lo que incrementa los puntos de contacto y, por ende, las posibles brechas de seguridad. En este contexto, la privacidad deja de ser un asunto meramente individual para convertirse en un desafío estructural asociado al diseño mismo de las tecnologías IoT.
La importancia del marco jurídico
Frente a este panorama, resulta indispensable analizar si los ordenamientos jurídicos existentes están preparados para responder a los desafíos que plantea el Internet de las Cosas. En el caso colombiano, la normativa en materia de protección de datos personales, particularmente la Ley 1581 de 2012, constituye el eje central de la regulación. No obstante, surge la pregunta sobre si este marco normativo es suficiente para garantizar la seguridad de la información recolectada y tratada por dispositivos IoT, o si existen vacíos que requieren ser abordados mediante ajustes legislativos o políticas públicas específicas.
La reflexión jurídica sobre el IoT no pretende desconocer los beneficios de la tecnología, sino advertir que su desarrollo debe ir acompañado de mecanismos efectivos de protección de los derechos de los usuarios. El equilibrio entre innovación y garantía de la privacidad se presenta, así, como uno de los grandes retos del derecho en la era digital.
En términos generales, a Ley 1581 fue concebida en un contexto tecnológico distinto al actual. En el momento de su expedición, el uso masivo de dispositivos interconectados que recopilan información de manera automática y constante no tenía la relevancia que hoy posee el Internet de las Cosas. Por esta razón, aunque la norma ofrece un marco general de protección, surgen dudas razonables sobre su suficiencia para responder a los riesgos específicos que plantea el IoT.
Uno de los principales desafíos radica en el consentimiento informado. La normativa de protección de datos parte de un presupuesto claro: que el titular conoce qué información se recolecta, con qué finalidad y quién es el responsable de su tratamiento, de modo que pueda otorgar un consentimiento previo, expreso e informado. Sin embargo, en el ecosistema del Internet de las Cosas esa lógica se tensiona, pues la recolección de datos suele ser permanente, automatizada y prácticamente imperceptible para el usuario.
En muchos casos, el consentimiento se materializa a través de la aceptación de términos y condiciones extensos, técnicos y poco transparentes, lo que pone en duda si realmente se satisface el estándar de información clara, suficiente y comprensible exigido por la Ley 1581 de 2012. En este contexto, el IoT no evidencia necesariamente una obsolescencia normativa absoluta, pero sí plantea la necesidad de reinterpretar y adaptar los principios existentes como finalidad, libertad, transparencia y responsabilidad a un entorno digital altamente automatizado, en el que la producción, circulación y explotación de datos personales ocurre de forma constante y a gran escala.
[1] CNN en Español. Aspiradora inteligente graba a mujer en el baño [en línea]. CNN, 11 de enero de 2023. Disponible en: https://edition.cnn.com/videos/spanish/2023/01/11/aspiradora-inteligente-graba-a-mujer-en-el-bano-panorama-mundial-cnn.cnn
[2] ASHTON, Kevin. (2009). That ‘Internet of Things’ Thing. RFID Journal.Disponible en internet: https://www.rfidjournal.com/expert-views/that-internet-of-things-thing-3/77079/
[3] ROMÁN GALLARDO, A; HERRERA MORALES, J; SANDOVAL CARRILLO, S; ANDRADE ARÉCHIGA, M; RAMOS MICHEL, E (coordinadores). Internet de las cosas: teoría y práctica. Enfoque académico. Colima (México): Universidad de Colima, Dirección General de Publicaciones, 2023. 280 p. ISBN 978-607-8814-44-2. Disponible en: https://doi.org/10.53897/LI.2023.0001.UCOL.
[4] Ibid.
[5] Ibid.