El riesgo de privacidad de los servicios OCR en línea

Necesita extraer el texto de un contrato escaneado. O digitalizar un historial médico para archivarlo. O copiar las cifras de un documento fiscal a una hoja de cálculo. Así que busca 'OCR gratuito en línea', encuentra una de las muchas opciones disponibles y sube su archivo sin pensarlo demasiado. En ese preciso instante, sin embargo, su información personal más sensible puede haber sido enviada a un servidor del que no sabe absolutamente nada, en un país que tal vez ni imagina.

OCR privacy risk illustration

¿Qué es el OCR y por qué está en todas partes?

El OCR (Reconocimiento Óptico de Caracteres, por sus siglas en inglés) convierte el texto contenido en imágenes — documentos escaneados, fotos de recibos, capturas de pantalla — en texto digital totalmente editable y buscable. Es una de las tecnologías de procesamiento de documentos más utilizadas y consolidadas del mundo. Las empresas usan el OCR para digitalizar archivos en papel, automatizar el procesamiento de facturas y extraer datos estructurados de formularios. Los particulares lo usan para crear PDF buscables, copiar texto de fotografías y organizar sus recibos. De hecho, se espera que el mercado global del OCR alcance los 32.000 millones de dólares para 2030. Casi todas las herramientas de OCR gratuitas en línea funcionan de la misma forma: usted sube la imagen de su documento a su servidor, su software la procesa allí y usted descarga el texto extraído. Funciona, sin duda. Pero las implicaciones para su privacidad son enormes y rara vez se explican.

Qué ocurre cuando sube documentos a servidores OCR

Cuando sube un documento a un servicio de OCR en línea, esto es lo que suele ocurrir realmente entre bastidores, lejos de su vista: La imagen de su documento se transmite a un servidor remoto — a menudo alojado en infraestructura de AWS, Google Cloud o proveedores similares, posiblemente en otro continente. Durante el procesamiento, el contenido completo de su documento queda accesible para el software del proveedor del servicio y, potencialmente, para sus empleados. Muchos servicios afirman eliminar los archivos «inmediatamente después del procesamiento». Pero la verificación de esa promesa es sencillamente imposible. Los registros del servidor, los archivos temporales, los sistemas de copia de seguridad y las múltiples capas de caché pueden retener copias de su documento sin su conocimiento ni su consentimiento. Algunos servicios de OCR indican explícitamente en sus términos de servicio que el contenido subido puede usarse para la «mejora del servicio» — un eufemismo habitual que en la práctica significa entrenamiento de modelos de IA. Sus documentos personales podrían así convertirse en datos de entrenamiento para sistemas de IA comerciales que generan beneficios a terceros. Incluso los servicios con políticas de privacidad sólidas son vulnerables a filtraciones de datos, amenazas internas y requerimientos de datos por parte de gobiernos. La conclusión es clara: una vez que su documento abandona su dispositivo, usted ha perdido el control sobre él para siempre.

Los documentos más peligrosos para subir

Algunos documentos conllevan un riesgo de privacidad especialmente elevado cuando se suben a servidores externos, ya que su filtración puede tener consecuencias graves y duraderas:

  • Historiales médicos y recetas — contienen condiciones de salud, diagnósticos, medicamentos, nombres de médicos e identificadores personales que están específicamente protegidos por las leyes de privacidad sanitaria en la mayoría de los países
  • Declaraciones de impuestos y estados financieros — incluyen cifras de ingresos, números de identificación fiscal, datos bancarios completos e información detallada del empleador, todo ello muy codiciado por los estafadores
  • Contratos y acuerdos legales — contienen detalles confidenciales de negociación, condiciones financieras, cláusulas de penalización e información empresarial estratégica que no debería salir nunca de su control
  • Documentos de identidad emitidos por el gobierno — los pasaportes, permisos de conducir y DNI contienen datos biométricos, fotografías e identificadores únicos que son la base del robo de identidad
  • Expedientes académicos y certificaciones — incluyen nombres legales completos, fechas de nacimiento, números de matrícula y afiliaciones institucionales que pueden combinarse fácilmente para suplantar su identidad

Cómo el OCR basado en el navegador protege su privacidad

El OCR basado en el navegador adopta un enfoque fundamentalmente distinto al de los servicios tradicionales. En lugar de subir su documento a un servidor remoto, es el propio motor de OCR el que se descarga a su navegador y se ejecuta localmente en su dispositivo. SafeOCR utiliza el motor de código abierto Tesseract.js, que se ejecuta por completo dentro de la memoria de su navegador. Las imágenes de sus documentos nunca abandonan su dispositivo, ni siquiera de forma temporal. El proceso funciona de la siguiente manera: 1. Usted selecciona una imagen de documento — se carga directamente en la memoria de su navegador 2. El preprocesamiento automático (escala de grises, binarización y enderezamiento) optimiza la imagen para el reconocimiento 3. El motor Tesseract.js reconoce y extrae el texto íntegramente en local 4. Usted exporta los resultados como PDF buscable, hoja de Excel o texto plano 5. Al cerrar la pestaña del navegador, todos los datos se borran de la memoria sin dejar rastro En ningún momento de todo este proceso un servidor llega a tocar su documento. Puede comprobarlo usted mismo monitorizando la pestaña Red en las herramientas de desarrollo de su navegador — verá que no se realiza ninguna solicitud de subida.

Extraiga texto de documentos sensibles — de forma segura, en su navegador

Probar SafeOCR ahora
Anterior: Privacidad fotográficaSiguiente: privacidad en la edición de imágenes