La ventaja de privacidad de las apps local-first
El dato más privado es el que nunca recopilas. Local-first no es solo una decisión de arquitectura: es la política de privacidad más sencilla que existe.
Cada política de privacidad que has ojeado es una lista de promesas sobre datos que la empresa ya recopiló. «Nos tomamos tu privacidad en serio.» «Solo compartimos con socios de confianza.» «Podemos conservar los datos cuando sea necesario.»
Existe una versión mucho más corta: no recopilarlos en absoluto.
Esa es toda la idea detrás del software local-first, y es el cimiento sobre el que se construye cada app de MFKAPPS. Tus datos viven en tu dispositivo. No en mis servidores, porque no hay servidores que guarden tus datos. El byte más privado es el que nunca salió de tu teléfono.
Qué significa realmente local-first
Local-first significa que tu dispositivo es la fuente de verdad, no una base de datos en la nube. La app lee y escribe primero en local, funciona por completo sin conexión y es rápida porque no está esperando una ida y vuelta a la red para cada cosa.
En Granyn, cada gasto que registras se guarda en tu dispositivo. En Hydrame, cada vaso de agua también. No hay cuenta que crear, ni servidor de sincronización que refleje en silencio tus hábitos, ni tubería de analítica que reconstruya tu mes a partir de mil pequeños eventos.
Esto no es una función que añado al final. Es una decisión tomada en la primera línea, porque cambia todo lo que viene después.
Privacidad por arquitectura, no por promesa
Aquí está la diferencia que importa. Una app en la nube promete proteger tus datos. Una app local-first es estructuralmente incapaz de hacer mal uso de datos que no tiene.
Piensa en las preguntas que una política de privacidad típica tiene que responder:
- ¿Dónde se almacenan mis datos y durante cuánto tiempo?
- ¿Quién puede acceder a ellos internamente?
- ¿Qué terceros los reciben?
- ¿Qué les ocurre si la empresa se vende o sufre una brecha?
Para una app local-first, la mayoría de estas se reducen a una sola respuesta: están en tu dispositivo. No hay acceso interno porque no hay copia interna. No hay nada significativo que una brecha de servidor pueda filtrar. Si cerrara el estudio mañana, tus datos estarían exactamente donde siempre estuvieron: contigo.
No puedes perder lo que nunca sostuviste.
Las concesiones, con honestidad
No voy a fingir que local-first es gratis. No lo es, y prefiero ser franco sobre sus costes.
- La sincronización es más difícil. Mover datos entre tus propios dispositivos sin un servidor central es trabajo real de ingeniería. Cuando la añada, se hará con cuidado —idealmente cifrada de extremo a extremo, para que ni siquiera sincronizar signifique entregarme tus datos.
- Las copias de seguridad corren de tu cuenta (por ahora). Me apoyo en los sistemas de respaldo de la propia plataforma y ofrezco exportación, para que nunca quedes atrapado. Tus datos son tuyos, en un formato que puedes llevarte a otra parte.
- Algunas funciones necesitan un servidor. Y está bien: cuando una lo necesite de verdad, lo diré con claridad y recopilaré el mínimo imprescindible, nada más.
La honestidad sobre las concesiones es parte del trato. Las herramientas serenas no pueden hacer desaparecer las partes difíciles con un gesto.
«¿Pero usas Firebase y anuncios?»
Pregunta justa. Algunos servicios móviles estándar —informes de fallos, analítica básica anonimizada, anuncios ocasionales— pueden procesar datos limitados, y detallo exactamente cuáles en la política de privacidad. La línea que mantengo es simple: el contenido que creas se queda en local. Tus gastos, tus registros, tus ajustes nunca se me suben. Los servicios de apoyo ven, como mucho, señales anonimizadas y agregadas, y nunca los datos personales en sí.
Por qué merece el esfuerzo
Construir así es más lento y, a veces, incómodo. Aun así lo hago, porque una privacidad en la que hay que confiar es frágil, y una privacidad incorporada en la arquitectura es duradera. Una depende para siempre de mi buen comportamiento. La otra no depende de mí en absoluto.
Es el tipo de privacidad que yo querría de las apps de mi propio teléfono. Así que es el tipo que construyo.
// Lecturas relacionadas
Más del diario
Construir Granyn: un control de presupuesto sin inicio de sesión bancario, en tres tablas
Cómo Granyn controla el gasto en varias divisas y detecta facturas recurrentes sin vincular una sola cuenta bancaria — el esquema Room detrás de todo, y las concesiones que exige.
Construir Stocky: predecir qué se agota en tu cocina — en el propio dispositivo
Cómo Stocky convierte el escaneo de un código de barras y un poco de historial de uso en una lista de la compra que aparece antes de que te quedes sin nada — con todos los cálculos, y todos los datos, guardados en tu teléfono.
OCR con la privacidad primero en Android: cómo Subly lee facturas sin la nube
Una guía práctica de 2026 sobre OCR en el dispositivo en Android con ML Kit Text Recognition: la configuración, el código y los trucos de extracción de campos que mantienen los datos del usuario fuera de tus servidores.