¿Apple Intelligence escanea tus fotos?
Desde iOS 18.1 (octubre de 2024), la app Fotos de Apple envía datos cifrados sobre tus fotos a los servidores de Apple de forma predeterminada a través de Enhanced Visual Search. La foto en sí nunca sale. Lo que sí sale es una huella matemática cifrada de las regiones de puntos de interés en tus fotos. Apple no puede leerla, pero sí abandona tu dispositivo.
Apple Intelligence procesa la mayoría de las tareas relacionadas con fotos directamente en el dispositivo. Por separado, una función de la app Fotos llamada Enhanced Visual Search está activada de forma predeterminada desde iOS 18.1 (octubre de 2024) y envía representaciones vectoriales cifradas de las regiones de puntos de interés de tus fotos a los servidores de Apple. Estas representaciones se cifran mediante cifrado homomórfico antes de salir de tu dispositivo. Apple no puede reconstruir tus fotos a partir de ellas, pero los datos sobre tus fotos sí salen de tu dispositivo. Puedes desactivar Enhanced Visual Search en Configuración, en Apps y luego en Fotos.
Qué hace realmente Enhanced Visual Search
Enhanced Visual Search es una función de la app Fotos, introducida en iOS 18.1 y macOS 15.1 en octubre de 2024. Permite buscar en tu biblioteca de fotos monumentos y puntos de interés por nombre. Escribe "Torre Eiffel" y Fotos encuentra todas las fotos que la contienen, independientemente de si llevan datos GPS. Esto resulta genuinamente útil para quien tenga años de fotos de viajes sin organizar.
Para lograrlo, tu iPhone necesita comparar los monumentos de tus fotos con una base de datos global que Apple mantiene en sus servidores. Ese proceso requiere que tu dispositivo envíe algo sobre tus fotos al exterior. Qué envía, cómo lo protege y si diste tu consentimiento son las tres preguntas que vale la pena hacerse.
Enhanced Visual Search es independiente de Apple Intelligence, el sistema de inteligencia artificial generativa más amplio de Apple. Ambos tienen arquitecturas técnicas y posturas de privacidad diferentes. Esa distinción es importante y se explica más adelante.
Qué sale de tu dispositivo: los tres niveles de "privado"
Aquí es donde la mayoría de los análisis se equivocan, en ambas direcciones. La arquitectura tiene tres niveles con diferencias significativas, y confundirlos hace imposible tomar una decisión informada.
El nivel 1 es solo local. Nada sale del dispositivo. Tus archivos se procesan y almacenan en el hardware que tienes en mano. Sin servidor, sin solicitud de red. Esto es lo que describe el cifrado de conocimiento cero.
El nivel 2 es cifrado fuera del dispositivo, que es el modelo de Enhanced Visual Search. Los datos sobre tus fotos salen del dispositivo, pero están protegidos antes de hacerlo. La protección es más sofisticada de lo que sugiere la mayoría de los análisis.
El nivel 3 es procesamiento en la nube con garantías de privacidad: Private Cloud Compute de Apple Intelligence. Las solicitudes se procesan en la infraestructura de servidores de Apple con garantías a nivel de arquitectura de que los datos no se almacenan y Apple no puede leerlos. Es un sistema diferente a EVS, que se explica a continuación.
Este es el mecanismo exacto de Enhanced Visual Search, según el blog de ML Research de Apple publicado el 24 de octubre de 2024. Primero, un modelo de aprendizaje automático en el dispositivo examina tus fotos e identifica regiones que podrían contener un monumento. Para cada región, el dispositivo genera una representación vectorial, una huella numérica del patrón visual, no de la foto en sí. Esa representación se cifra mediante cifrado homomórfico (concretamente el esquema BFV). El cifrado homomórfico permite que los servidores de Apple ejecuten cálculos sobre los datos cifrados sin descifrarlos. Los servidores nunca disponen de una clave para tu consulta.
La consulta cifrada viaja a los servidores de Apple a través de un relay de HTTP Opaco (OHTTP) operado por un tercero. El relay elimina tu dirección IP antes de que la solicitud llegue a Apple, de modo que Apple no puede vincular ninguna consulta a tu dispositivo ni a tu cuenta. Para ocultar aún más la solicitud real, tu dispositivo envía consultas falsas junto a ella. El servidor no puede distinguir cuál es la genuina. Los servidores devuelven un resultado cifrado. Tu dispositivo lo descifra localmente. El servidor descarta todo.
La foto en sí nunca se envía. Los píxeles nunca se envían. Lo que se envía es una representación matemática cifrada de una región de una foto, y Apple no puede leerla. Eso es genuinamente sofisticado. También está activado de forma predeterminada, lo cual es una cuestión aparte.
La criptografía es real, y aun así no fue opcional
La objeción técnica a Enhanced Visual Search no es que Apple haya creado una puerta trasera. La objeción es que Apple lo incluyó como opción predeterminada, lo activó en cientos de millones de teléfonos en octubre de 2024 y no proporcionó ninguna notificación significativa hasta que investigadores de privacidad lo descubrieron a finales de diciembre de 2024.
La combinación de cifrado homomórfico, privacidad diferencial y relay OHTTP es real, está documentada y es más rigurosa que la mayoría de las implementaciones de privacidad en la nube. Apple publicó el artículo técnico en el que se basa. La criptografía merece ser reconocida antes de plantear el argumento sobre el consentimiento.
Pero una criptografía impresionante y el consentimiento informado son cosas distintas. La mayoría de los usuarios nunca encontrarán la opción para cambiar el valor predeterminado. La mayoría de los usuarios no sabían que la función existía hasta que ya estaba en funcionamiento. Y la función procesa todas las fotos de tu dispositivo, no solo las que están en iCloud, independientemente de si usas iCloud. No tienes que confiar en un servicio en la nube para verse afectado.
Esto tiene un nombre en política de privacidad: exclusión voluntaria en lugar de inclusión voluntaria. La consecuencia práctica es que el valor predeterminado es casi siempre el resultado para la mayoría de las personas.
El descubrimiento de enero de 2025
El debate sobre privacidad surgió públicamente a finales de diciembre de 2024 y principios de enero de 2025, cuando desarrolladores e investigadores de seguridad descubrieron que la función ya estaba activa en sus dispositivos.
El 1 de enero de 2025, Michael Tsai documentó el problema públicamente. El 3 de enero de 2025, The Register se hizo eco del asunto. El desarrollador Jeff Johnson planteó el problema sin rodeos: "Mi objeción a Enhanced Visual Search de Apple no son los detalles técnicos específicos, que son difíciles de evaluar para la mayoría de los usuarios, sino el hecho de que Apple haya tomado la decisión por mí y haya activado el servicio en línea de forma predeterminada."
Matthew Green, criptógrafo de la Universidad Johns Hopkins, dijo: "Es muy frustrante enterarte de un servicio dos días antes de Año Nuevo y descubrir que ya está activado en tu teléfono."
Ninguna de las dos objeciones cuestiona el cifrado. Ambas objetan lo mismo: la decisión se tomó por ti. Eso es el argumento sobre el consentimiento en su forma más clara.
Apple Intelligence vs. Enhanced Visual Search: dos sistemas distintos
La mayoría de los análisis los confunden. Funcionan de manera diferente y tienen posturas de privacidad distintas.
Enhanced Visual Search es una función de la app Fotos con su propia arquitectura de privacidad independiente: cifrado homomórfico, privacidad diferencial y un relay OHTTP. Apple publicó su artículo técnico en octubre de 2024. Es independiente del paraguas de marketing de Apple Intelligence.
Apple Intelligence es la marca de Apple para su sistema de inteligencia artificial generativa: Herramientas de Escritura, resúmenes, Smart Reply, generación de imágenes y mejoras de Siri. Para tareas más sencillas, Apple Intelligence utiliza modelos en el dispositivo que procesan los datos completamente en tu dispositivo, sin ninguna solicitud de red. Para tareas que requieren más capacidad de cómputo, utiliza Private Cloud Compute.
Private Cloud Compute utiliza servidores con chips Apple Silicon con protecciones de hardware similares a las del Enclave Seguro del iPhone. Apple afirma un procesamiento sin estado: tu solicitud se gestiona y descarta, no se almacena, y los propios ingenieros de Apple no pueden acceder a los datos que se procesan. El sistema está diseñado para ser verificado de forma independiente por investigadores de seguridad mediante registros de transparencia publicados. Estos son compromisos significativos, y son arquitectónicamente distintos de un servicio en la nube tradicional.
Pero Private Cloud Compute sigue siendo nivel 3, no nivel 1. Tus datos salen de tu dispositivo. Son procesados por hardware que Apple controla. Las promesas de privacidad de Apple al respecto son sólidas para un sistema en la nube. No son lo mismo que el procesamiento exclusivamente local.
Apple Intelligence puede acceder a tu biblioteca de fotos para tareas en el dispositivo, como crear recuerdos o responder preguntas sobre tus fotos. Ese procesamiento permanece en el dispositivo. La página legal de privacidad de Apple para el motor de inteligencia establece que los datos enviados a Private Cloud Compute no se almacenan ni son accesibles para Apple, y que solo se recopilan metadatos mínimos, no contenido. Lo que Apple Intelligence no hace es enviar tus fotos sin procesar para entrenar modelos de IA. La página legal de privacidad de Apple sobre Fotos establece: "Apple no accede a tus fotos ni a tus videos, y no los usa para investigación y desarrollo."
Cómo desactivar Enhanced Visual Search
Estos pasos fueron verificados con el artículo de soporte oficial de Apple (KB 122033) y múltiples fuentes de terceros. La ruta indicada a continuación fue confirmada para iOS 18 e iOS 18.1. Apple reorganiza Configuración periódicamente. Si usas iOS 19 o una versión posterior y no ves Apps en el nivel superior de Configuración, busca Enhanced Visual Search en la barra de búsqueda de Configuración.
En iPhone o iPad: abre Configuración, toca Apps, toca Fotos, desplázate hasta el final y desactiva Enhanced Visual Search.
En Mac: abre la app Fotos, ve a Fotos, luego a Configuración (o pulsa Comando y coma), haz clic en General y desmarca Enhanced Visual Search.
Desactivarlo detiene las consultas futuras. No elimina ningún dato ya enviado a los servidores de Apple. La política de Apple es que los datos se descartan tras el procesamiento, pero esa afirmación no es verificable de forma independiente.
En el momento de la publicación de este artículo, se asume que Enhanced Visual Search sigue activado de forma predeterminada en la versión actual de iOS, de acuerdo con el comportamiento en el lanzamiento en octubre de 2024. Ninguna fuente primaria de 2026 ha confirmado un cambio en ese valor predeterminado. Verifica el estado revisando la configuración de Fotos en tu dispositivo.
Dónde encaja Vaultaire
La pregunta sobre qué modelo de privacidad necesitas es, en última instancia, una pregunta sobre arquitectura, no sobre funciones. Este artículo plantea una distinción específica: ¿qué categoría de protección necesitas realmente?
Si tu preocupación es que un tercero pueda vulnerar los servidores de Apple y correlacionar tus fotos con tu identidad, la arquitectura de Enhanced Visual Search aborda eso directamente. Representaciones cifradas, un relay OHTTP, sin vinculación de IP: el modelo de riesgo que está diseñado para neutralizar es significativo. La criptografía es real.
Si tu preocupación es que cualquier dato sobre tus fotos salga de tu dispositivo en absoluto, porque guardas archivos sensibles, porque cruzas fronteras, porque no quieres que ninguna empresa tome ninguna decisión sobre tus fotos en ningún servidor, ese modelo no te da lo que necesitas.
La arquitectura de Vaultaire se sitúa en el nivel 1. Los archivos cifrados con cifrado basado en patrones permanecen en tu dispositivo. No hay cuenta, no hay servidor, no hay solicitud de red. Tu patrón deriva la clave AES-256-GCM y nunca se almacena. No hay nada en un servidor que cifrar, correlacionar o vulnerar. La copia de seguridad opcional en iCloud se cifra antes de salir de tu teléfono, y no tenemos ninguna clave para ella. Para el modelo de amenaza en el que la respuesta a "¿salen datos sobre mis fotos de mi dispositivo?" debe ser "no", el procesamiento exclusivamente local es la única arquitectura que responde a esa pregunta.
Aviso: nosotros hacemos Vaultaire. Eso influye en adónde llega este artículo. Léelo con espíritu crítico. Todas las afirmaciones técnicas tienen respaldo documental.
Lectura relacionada:
- ¿Las fotos de iCloud tienen cifrado de extremo a extremo?
- El cifrado de conocimiento cero, explicado
- Lo que realmente dicen las políticas de privacidad del almacenamiento de fotos en la nube
- ¿Son seguras las apps de bóveda de fotos?
- Cifrado basado en patrones: tu patrón es la clave
Fuentes
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Preguntas frecuentes
¿Apple Intelligence escanea mis fotos?
Apple Intelligence puede acceder a tu biblioteca de fotos para tareas en el dispositivo, como crear recuerdos o responder preguntas sobre tus fotos; ese procesamiento permanece en tu dispositivo. Para solicitudes que requieren mayor capacidad de cómputo, algunos datos van a Private Cloud Compute, donde se procesan sin almacenarse según la documentación de Apple. Por separado, Enhanced Visual Search, una función de la app Fotos activa desde iOS 18.1, envía datos cifrados sobre tus fotos a los servidores de Apple de forma predeterminada para identificar monumentos. Son dos sistemas distintos.
¿Enhanced Visual Search envía mis fotos reales a Apple?
No. Enhanced Visual Search envía representaciones vectoriales cifradas, es decir, representaciones matemáticas de las regiones de puntos de interés de tus fotos, no las fotos ni los píxeles en sí. Las representaciones se cifran mediante cifrado homomórfico antes de salir de tu dispositivo. Los servidores de Apple las procesan sin descifrarlas. Tu dirección IP se oculta a través de un relay OHTTP operado por un tercero. Apple no puede reconstruir tu foto a partir de los datos que recibe.
¿Qué envía exactamente Enhanced Visual Search a Apple?
Envía una representación vectorial cifrada: una huella numérica de una posible región de monumento en tu foto. La representación se cifra con el esquema de cifrado homomórfico BFV antes de salir de tu dispositivo. Se envían consultas falsas junto a ella para que el servidor no pueda identificar la real. Tu dirección IP es eliminada por un relay OHTTP antes de que la solicitud llegue a Apple. La foto en sí, y los píxeles, nunca se envían.
¿Cómo desactivo Enhanced Visual Search?
En iPhone o iPad: abre Configuración, toca Apps, toca Fotos, desplázate hasta el final y desactiva Enhanced Visual Search. En Mac: abre Fotos, ve a Fotos y luego a Configuración, haz clic en General y desmarca Enhanced Visual Search. Esta ruta fue confirmada para iOS 18 e iOS 18.1. Si usas una versión posterior de iOS y no lo encuentras, busca Enhanced Visual Search en la barra de búsqueda de Configuración.
¿Es privado Apple Intelligence?
Apple Intelligence utiliza modelos en el dispositivo para la mayoría de las tareas, por lo que ningún dato sale de tu dispositivo para esas solicitudes. Para tareas complejas, utiliza Private Cloud Compute, donde Apple afirma un procesamiento sin estado y sin almacenamiento de datos. PCC está diseñado para ser verificado de forma independiente por investigadores de seguridad. Son garantías sólidas para un sistema en la nube, más sólidas que las que ofrece la mayoría de los servicios en la nube. No son lo mismo que el procesamiento exclusivamente local, donde los datos nunca salen del dispositivo.
¿Utiliza Apple mis fotos para entrenar su IA?
La página legal de privacidad de Apple sobre Fotos establece: "Apple no accede a tus fotos ni a tus videos, y no los usa para investigación y desarrollo." Esto cubre tanto la app Fotos como Apple Intelligence. Las representaciones cifradas que envía Enhanced Visual Search no pueden usarse para el entrenamiento porque están cifradas con una clave que Apple no posee y no puede recuperar.
¿Qué es el cifrado homomórfico y por qué es relevante aquí?
El cifrado homomórfico es un método criptográfico que permite a un servidor ejecutar cálculos sobre datos cifrados sin descifrarlos. En el caso de Enhanced Visual Search, tu dispositivo cifra la representación vectorial antes de enviarla. Los servidores de Apple la comparan con una base de datos de monumentos y devuelven un resultado cifrado, sin ver nunca la consulta sin cifrar. Es más riguroso que el cifrado estándar en tránsito, porque el servidor genuinamente no puede leer los datos que está procesando.