TL;DR:

• Datos del programa de rastreo de Meta para entrenar IA quedaron accesibles internamente, con prompts y conversaciones privadas a la vista de otros empleados, según Wired y Business Insider.
• El MCI vigila más de 200 apps y sitios, guardaba la información sin cifrar y se lanzó casi al mismo tiempo que unos 8,000 despidos; más de 1,500 empleados firmaron una petición en contra.
• La exposición pone en duda las promesas de "salvaguardas" de Meta y aviva la presión legal por privacidad, en especial frente al RGPD europeo.

Meta dejó al descubierto, dentro de su propia empresa, los datos que recopilaba con su programa de rastreo para entrenar inteligencia artificial. Según Wired y Business Insider, parte de esa información —que incluía prompts completos y conversaciones privadas de empleados— quedó accesible para otros trabajadores. La herramienta detrás de todo, llamada internamente Model Capability Initiative (MCI), registra pulsaciones de teclado, movimientos del mouse y capturas de pantalla del personal en Estados Unidos para enseñarle a la IA de Meta a usar una computadora como lo haría una persona. El problema es difícil de pasar por alto: el sistema pensado para alimentar a los modelos terminó exponiendo justo lo que prometía cuidar. Y cae sobre una plantilla que llevaba meses protestando por su privacidad.

La herramienta que prometía salvaguardas terminó exponiendo lo que recopilaba

Cuando el programa salió a la luz en abril de 2026, Meta lo presentó como algo acotado y bajo control. Un portavoz defendió que solo buscaba capturar cómo trabaja la gente para entrenar agentes de IA.

"Hay salvaguardas para proteger el contenido sensible, y los datos no se usan para ningún otro propósito", afirmó un portavoz de Meta.

Esa frase es la que ahora queda en entredicho. El CTO Andrew Bosworth ya había dejado claro que no existía forma de excluirse del rastreo en un equipo de la empresa. Con la exposición reportada por Wired y Business Insider, la promesa de controles estrictos choca con la realidad de empleados viendo datos que no les correspondían.

Los expertos ya habían advertido que estos datos podían filtrarse

No fue una sorpresa para todos. Reportes previos —construidos a partir de información de Reuters— señalaban que los datos del MCI se guardaban sin cifrar y conectados al software de seguridad de Meta, lo que abría la puerta a una exposición si alguien sin autorización llegaba a ellos. Visto en junio, aquella advertencia se lee casi como un pronóstico.

El choque también es legal. Kleanthi Sardeli, experta del grupo austriaco NOYB, dijo a Reuters que incorporar el chat de un empleado a un modelo de IA es incompatible con el propósito original de una comunicación de trabajo. No es un detalle menor: los empleados de Meta en la Unión Europea están exentos del MCI porque el RGPD no permitiría algo así.

Qué recopila el MCI y hasta dónde llega

El alcance del programa explica por qué la exposición preocupa tanto. Esto es lo que el MCI captura, según la documentación que circuló internamente y que reportaron medios como CNBC:

• Actividad en más de 200 aplicaciones y sitios web.
• Pulsaciones de teclado, movimientos y clics del mouse, y capturas de pantalla periódicas.
• Apps tan cotidianas como Gmail, GChat, Google, LinkedIn, GitHub, Slack, Wikipedia, VSCode y el asistente interno de Meta, Metamate.
• Funciona en los equipos de trabajo del personal en Estados Unidos; algunos reportes lo extienden también a Reino Unido.
• Sin opción de exclusión total en un equipo provisto por la empresa, según Bosworth.
• Empleados en la Unión Europea exentos por el RGPD.

El malestar venía de antes

La exposición aterriza sobre una plantilla ya molesta. Más de 1,500 empleados firmaron una petición para frenar el programa, y aparecieron volantes en cafeterías y baños de las oficinas. El contexto no ayudaba: el MCI se desplegó casi al mismo tiempo que Meta recortó alrededor de 8,000 puestos —cerca del 10% de su personal— y reasignó a otros 7,000 a equipos de IA. Dentro de la empresa cundió una lectura incómoda: los trabajadores estaban entrenando a quienes podrían reemplazarlos.

Un ingeniero lo resumió en una publicación interna que vieron casi 20,000 compañeros:

"Egoístamente, no quiero que rastreen mi pantalla porque se siente como una invasión a mi privacidad. Pero, mirándolo en grande, no quiero vivir en un mundo donde se explote a los seres humanos —empleados o no— por sus datos de entrenamiento."

La presión hizo mella. El 12 de junio de 2026, Mark Zuckerberg admitió en un memo interno que la compañía había cometido errores y prometió no hacer más recortes masivos en lo que resta del año. Días antes, a principios de junio, Meta ya había moderado el MCI: ofreció pausar la recolección en bloques de 30 minutos y permitir exclusiones totales solo a un grupo reducido.

Lo que aún no está claro, y por qué importa más allá de Meta

Varios detalles de la exposición siguen sin confirmarse: el alcance exacto, cuántos empleados quedaron a la vista de otros y si alguien aprovechó el acceso para algo indebido. Meta no ha detallado públicamente ese saldo.

El caso, de todos modos, trasciende a una sola empresa. Meta carga con un historial largo en privacidad, desde sanciones por guardar contraseñas en texto plano hasta el caso Cambridge Analytica, y eso vuelve más sensible cada nuevo tropiezo. Para los usuarios de habla hispana y del resto del mundo, el episodio deja una señal clara: minar los datos de los propios trabajadores para entrenar IA es un terreno resbaladizo, y lo que hoy le pasa a Meta puede volverse costumbre en cualquier compañía tentada a hacer lo mismo.

Un programa nacido para enseñarle a la IA cómo trabajan las personas terminó mostrando lo frágil que es la promesa de control cuando se recopilan datos privados a gran escala. Para Meta, el costo es otro golpe a su credibilidad en privacidad. Para el resto de la industria, es la prueba de que la carrera por datos de entrenamiento puede salir cara cuando los datos son los de tu propia gente.

Fuentes: 1, 2