Rastreador de Periodo Privado Tras el Fallo Roe: Qué Buscar en 2026
¿Qué debo considerar al elegir una app para registrar mi periodo en EE. UU. tras la decisión Dobbs?
Busca cifrado de sobre en reposo, derecho al olvido que destruye la clave de cifrado en 24 horas, sin afirmaciones médicas, sin contenido menstrual en las notificaciones push, textos adaptados a cada jurisdicción y una opción de modo anónimo. Esto es un criterio de producto, no asesoría legal.
- Cifrado de sobre AES-256-GCM con claves por usuario
- El derecho al olvido destruye la clave de cifrado, no solo el registro
- Sin afirmaciones médicas ni de planificación familiar, sin textos de "día ROJO"
- Textos según la jurisdicción para usuarios de EE. UU. (sin contenido sobre el periodo en la pantalla de bloqueo)
Rastreador de ciclo menstrual con privacidad ante todo tras Roe
Antes de 2022,, la mayoría de las usuarias en EE. UU. no leía las políticas de privacidad de los rastreadores de ciclo. Después de la decisión Dobbs, muchas sí lo hicieron, a menudo por primera vez. La pregunta dejó de ser abstracta: ¿qué guarda realmente esta app y qué podría pasar con esos datos?
Esta es una guía de producto, no asesoría legal. Enumera lo que debes buscar al revisar cualquier rastreador de ciclo. No describe qué está o no protegido frente a algún proceso legal específico. Si tienes inquietudes legales, habla con un abogado autorizado en el lugar donde vives.
Con ese marco en mente, esto es lo que debes revisar.
En resumen
- Tras la decisión Dobbs de 2022, las personas usuarias en EE. UU. comenzaron a leer por primera vez las políticas de privacidad de las apps de seguimiento del ciclo.
- Esta guía enumera siete criterios de producto para evaluar cualquier rastreador menstrual: cifrado de sobre AES-256-GCM con claves por usuario, derecho al borrado que destruye la clave de cifrado en un plazo de 24 horas, sin afirmaciones médicas ni de planificación familiar, sin contenido menstrual en las notificaciones push, textos sensibles a la jurisdicción (las personas usuarias en EE. UU. ven "día del cuerpo" en lugar de "periodo"), una opción de modo anónimo y el consentimiento explícito del Artículo 9 del RGPD.
- El artículo deja claro que se trata de criterios de producto, no de asesoría legal: no describe qué está o no protegido frente a ningún proceso legal específico.
Lo que cambió en el enfoque, no en las matemáticas
Las prácticas criptográficas y de software que verás a continuación existen desde hace años. Lo que cambió después de Dobbs es la visibilidad. Prácticas que antes eran detalles al final de la especificación ahora son compromisos al frente de la app. Las apps que se toman la privacidad en serio hablan de ellas abiertamente; las que no, por lo general no lo hacen.
Los siete criterios de esta guía son lo que un rastreador comprometido con la privacidad debería estar dispuesto a declarar en palabras claras.
Siete criterios que vale la pena revisar
Una lista práctica para revisar antes de instalar cualquier app de seguimiento del ciclo. Las apps más estrictas cumplen los siete.
- Cifrado de sobre AES-256-GCM. Cada usuario tiene una clave única de cifrado de datos (DEK) protegida por una clave maestra en un servicio de gestión de claves. Los datos en disco son texto cifrado; una brecha en el servidor expone texto cifrado, no datos legibles del ciclo.
- El derecho al olvido destruye la clave. Cuando eliminas tu cuenta, el proveedor destruye la DEK, no solo la fila de la base de datos. Sin la clave, el texto cifrado subyacente queda permanentemente ilegible, incluso en cualquier respaldo que lo contuviera.
- Ventana de eliminación de 24 horas. El proveedor se compromete por escrito a completar el borrado dentro de las 24 horas posteriores a la solicitud, incluidos los vectores de incrustación (embeddings) que usan las funciones de IA.
- Sin afirmaciones médicas. Sin pronósticos de planificación familiar, sin afirmaciones clínicas de ningún tipo, sin textos de "día ROJO". Un rastreador de consumo que se mantiene fuera del marco médico tiene una superficie regulatoria y de divulgación mucho más reducida.
- Sin contenido menstrual en las notificaciones push. Los títulos y cuerpos de las notificaciones push nunca contienen contenido sobre el ciclo, el periodo o la planificación familiar. La vista previa en la pantalla de bloqueo es segura.
- Textos según la jurisdicción. Los usuarios de EE. UU. ven terminología neutra ("día del cuerpo", "registrar esto") de forma predeterminada; la app no asume que el usuario quiere ver la palabra "periodo".
- Consentimiento explícito y capturado por separado. El Artículo 9 del GDPR lleva años haciendo esto; tras el caso Dobbs, los usuarios de EE. UU. empezaron a pedir lo mismo. El consentimiento agrupado o implícito no es suficiente.
Por qué los detalles del cifrado sí importan
Algunos de los criterios anteriores suenan técnicos. Importan porque cambian lo que se puede recuperar.
Si un proveedor almacena los datos del ciclo en texto plano, cada respaldo, cada réplica y cada flujo de análisis puede leerlos. Una solicitud de eliminación puede borrar el registro, pero los datos podrían seguir vivos en los respaldos durante meses o años.
Si el proveedor usa cifrado de sobre con claves por usuario, los datos en el disco son ilegibles sin la DEK del usuario. Cuando la DEK se destruye durante la eliminación, el texto cifrado que queda en los respaldos también es ilegible, incluso si se restaura un respaldo. La eliminación es matemáticamente real, no solo visible en la interfaz.
Esto no es "imposible de hackear". La criptografía tiene límites, y cualquier proveedor que afirme tener seguridad absoluta está desinformado o está mintiendo. Lo que hace un cifrado fuerte con una gestión adecuada de claves es establecer un modo de falla claro: los datos son ilegibles mientras las claves estén protegidas, e ilegibles para siempre una vez que las claves se destruyen.
Qué significa realmente "sin contenido menstrual en las notificaciones push"
La vista previa en la pantalla de bloqueo es una superficie de divulgación silenciosa. Las apps que envían "Tu periodo empieza mañana" como cuerpo de una notificación push le han revelado datos del ciclo a cualquiera que mire el celular de reojo.
Un tracker serio impone la ausencia de contenido menstrual en las notificaciones push dentro de la CI. El pipeline de compilación de Soulwise analiza las cadenas de título y cuerpo de las push contra una lista de términos prohibidos; cualquier compilación que contenga contenido menstrual o de planificación familiar en una push falla antes de publicarse. La persona usuaria recibe avisos de rituales diarios que dicen cosas como "Comienzo suave. ¿Qué tienes para hoy?": sin fase del ciclo, sin referencias al periodo, sin enfoque médico.
Solo local vs. nube cifrada: elige tu compensación
Dos arquitecturas legítimas, con modelos de amenaza distintos.
Rastreadores solo locales (Drip, Euki). Los datos viven en tu dispositivo. No hay copia en la nube que puedan citar judicialmente, pero tampoco hay sincronización entre dispositivos y las funciones de IA son limitadas. El respaldo corre por tu cuenta; también el robo del dispositivo y los respaldos del sistema operativo (que pueden estar cifrados o no a nivel del SO).
Rastreadores en nube cifrada (Soulwise, Clue, entre otros). Los datos se sincronizan entre dispositivos y potencian las funciones de IA. La privacidad depende de las prácticas de cifrado y borrado del proveedor. El modelo de amenaza asume un proveedor competente y una gestión de claves sólida.
Ninguno es universalmente "más seguro". La respuesta correcta depende de qué te preocupa. La opción solo local es la más difícil en experiencia de usuario y la más simple en superficie de exposición de datos. La nube cifrada es lo contrario.
Lo que deliberadamente no prometemos
Esta es una lista de cosas de las que deberías desconfiar en cualquier texto publicitario:
- "Imposible de hackear". Ningún sistema es imposible de hackear. Cualquiera que afirme esto te está vendiendo algo.
- "Tus datos están a salvo de las autoridades". Esta es una afirmación legal, no técnica. La afirmación técnica es "tus datos están cifrados en reposo y la clave se destruye al eliminarlos". Las consecuencias legales de cualquier proceso específico solo las puede abordar un abogado.
- "100% seguro". Ver lo anterior. La seguridad es una propiedad de los modelos de amenaza, no algo absoluto.
- "Privacidad garantizada". La privacidad es una práctica, no una garantía.
Los compromisos de privacidad de Soulwise son concretos y verificables. AES-256-GCM en reposo. DEK por usuario protegida por la clave maestra de KMS. Borrado en 24 horas, incluidos los vectores de embedding. Sin contenido menstrual en las notificaciones push. Consentimiento explícito según el Artículo 9 del GDPR. La página de privacidad de Soulwise detalla cada uno con la referencia técnica correspondiente.
Por qué esto importa más allá del peor escenario
El marco posterior a Dobbs lleva a las personas a pensar en la privacidad de los rastreadores de ciclo en situaciones extremas. Los mismos criterios importan en otras mucho más comunes: un teléfono que compartes con un compañero de cuarto, una pareja abusiva que toma prestado el dispositivo, un empleador curioso que ve una notificación, una copia de seguridad que termina en una cuenta de iCloud familiar.
Una privacidad sólida por defecto no es solo para el peor escenario. Es para todos los días.
La versión corta: el rastreador correcto es aquel cuyos compromisos de privacidad son específicos, verificables y están expresados en un lenguaje claro. Pídele a cualquier app los siete criterios de arriba. Si un proveedor no puede responder con precisión, esa es la respuesta. Para una comparación directa con la opción más popular del mercado, consulta la guía de la alternativa a Flo centrada en la privacidad; para los ajustes inclusivos por defecto que se derivan de los mismos principios, consulta Rastreador de ciclo para personas no binarias.
Preguntas frecuentes
¿Este artículo es asesoría legal?
No. Son criterios de producto para evaluar aplicaciones de consumo. Si tienes inquietudes legales específicas sobre los datos de tu ciclo, consulta a un abogado con licencia en tu jurisdicción. Nada en este artículo describe qué está o no protegido frente a algún proceso legal específico.
¿Por qué cambió el enfoque de privacidad después de Dobbs?
La decisión Dobbs de 2022 devolvió la regulación del aborto a cada estado de EE. UU., y varios de ellos ahora lo restringen o lo penalizan en ciertas circunstancias. Eso cambió la manera en que las personas piensan sobre cualquier rastro digital de datos menstruales o de embarazo, e hizo que la privacidad en los rastreadores de ciclo se volviera, por primera vez para muchos usuarios, un criterio de compra consciente.
¿Qué es el "cifrado de sobre" y por qué importa?
El cifrado de sobre envuelve la clave de cifrado de datos (DEK) de cada usuario dentro de una clave maestra que custodia un servicio de gestión de claves. Los datos del usuario en el disco se cifran con su DEK; una brecha en el servidor expone texto cifrado, no datos de ciclo legibles. Al eliminar la DEK durante el borrado, el texto cifrado queda permanentemente ilegible.
¿Los rastreadores solo locales son más seguros que los rastreadores en la nube con cifrado?
Son compensaciones distintas. Los rastreadores solo locales (Drip, Euki) mantienen los datos en tu dispositivo, lo que limita la exposición en la nube pero no protege el dispositivo en sí. Los rastreadores en la nube con cifrado (Soulwise) permiten sincronización y funciones de IA a cambio de confiar en las prácticas de cifrado y borrado del proveedor. Ninguno es universalmente "más seguro": la pregunta es qué amenaza te preocupa más.
Preguntas frecuentes
Prueba nuestras herramientas gratuitas
Obtén interpretaciones personalizadas según tu carta natal
Compartir este artículo
Calcula tu carta natal
Obtén una lectura astrológica completa y personalizada según tus datos de nacimiento.