Moxie Marlinspike, creador de la app de mensajería Signal, ha lanzado Confer, un asistente de IA de código abierto diseñado para priorizar la privacidad del usuario en conversaciones con modelos de lenguaje grandes. La herramienta cifra los datos e interacciones del usuario para que solo los titulares de la cuenta puedan acceder a ellos, protegiéndolos de operadores de plataformas, hackers y fuerzas del orden. Este lanzamiento aborda las crecientes preocupaciones sobre la recopilación de datos en plataformas de IA.
Moxie Marlinspike, conocido por su seudónimo como el ingeniero detrás de Signal Messenger, está aplicando lecciones de mensajería segura a la inteligencia artificial. El 13 de enero de 2026, Ars Technica informó sobre el debut de Confer, un asistente de IA de código abierto que asegura que los datos del usuario permanezcan ilegibles para cualquiera excepto el titular de la cuenta. El servicio se ejecuta en software de código abierto verificable, con conversaciones cifradas en un entorno de ejecución confiable (TEE) en servidores. Las claves de cifrado permanecen en los dispositivos de los usuarios, permitiendo un almacenamiento y sincronización seguros entre dispositivos sin comprometer la privacidad. Al igual que Signal, que simplificó el cifrado de extremo a extremo para mensajería e impidió incluso a los operadores acceder al contenido, Confer hace que las interacciones de IA privadas sean sencillas. Marlinspike dijo a Ars Technica: «El carácter de la interacción es fundamentalmente diferente porque es una interacción privada». Destacó historias de usuarios que tuvieron «conversaciones que cambian la vida» habilitadas por el entorno seguro, donde podían compartir información sensible libremente, a diferencia de plataformas como ChatGPT. Los asistentes de IA actuales de proveedores importantes, como ChatGPT de OpenAI y Gemini de Google, enfrentan críticas por sus prácticas de datos. Los tribunales pueden requerir por citación registros, incluidos chats eliminados, como se vio en una sentencia de mayo contra OpenAI. El CEO Sam Altman señaló que incluso las sesiones de psicoterapia podrían no permanecer privadas. La experta en privacidad Em describió los modelos de IA como «colectores de datos inherentes», que a menudo recopilan información sin consentimiento claro para entrenamiento y monetización. Los usuarios tratan frecuentemente estas herramientas como confidentes, compartiendo pensamientos y secretos personales, lo que Marlinspike comparó con «confesar en un ‘lago de datos’». Confer utiliza passkeys para autenticación: genera pares de claves únicas de 32 bytes almacenadas de forma segura en dispositivos, compatibles con biometría como huellas dactilares o escaneos faciales. Su interfaz simple descifra chats en dos pasos, con secreto de avance para proteger sesiones pasadas y futuras si una clave se ve comprometida. Los servidores emplean TEE con atestación remota, verificable mediante firmas digitales y un registro de transparencia. Aunque alternativas como Lumo y Venice de Proton ofrecen cifrado o almacenamiento local, difieren en complejidad. Las grandes plataformas proporcionan opciones de exclusión, pero incluyen excepciones para revisión humana o acceso legal, dejando la privacidad vulnerable ante citaciones y brechas. Confer, con soporte nativo en macOS, iOS y Android recientes (y extensiones para Windows y Linux), busca establecer un nuevo estándar para el uso seguro de IA.
