Las Ray-Ban Meta y el problema de privacidad que Meta no quiere explicar (pero que Europa va a obligarle a afrontar).

Hay un momento exacto en que este asunto deja de ser un debate tecnológico para convertirse en otra cosa. Ese momento ocurrió en Barcelona, en alguna calle del centro o en un local, cuando un joven llevaba puestas unas Ray-Ban Meta con el pequeño LED blanco tapado deliberadamente y dirigía la montura hacia mujeres que no tenían ni idea de que había una cámara. Más de doscientas víctimas, la mayoría turistas extranjeras. Un detenido. El primer caso judicial en España por uso de gafas inteligentes con fines delictivos.

Desde entonces han pasado muchas cosas. Ninguna de ellas tranquilizadora.

Lo que hace que las Ray-Ban Meta sean distintas de cualquier otro gadget con cámara no es la tecnología en sí. Es el diseño. Desarrolladas junto a EssilorLuxottica, la empresa detrás de Ray-Ban, son indistinguibles a simple vista de unas gafas de sol normales. Ese es precisamente su valor comercial: siete millones de unidades vendidas en todo el mundo, con ventas que según la propia Meta se triplicaron en el último año. Y ese es también el nudo del problema. Una cámara que todo el mundo reconoce como tal, como la de un móvil levantado frente a la cara, activa un mecanismo de alerta básico en las personas del entorno. Una montura de gafas, no.

Lo que Meta explica, y lo que no

La compañía mantiene una página de privacidad para estos dispositivos. Es razonablemente detallada, más de lo que suelen ser este tipo de documentos. Dice que el usuario controla qué comparte, que la cámara no graba de forma continua, que el LED está ahí para avisar. Todo eso es técnicamente cierto. El problema es lo que queda fuera del escaparate.

Cuando el usuario activa el asistente de inteligencia artificial preguntándole algo sobre lo que ve, parte de lo que la cámara capta en ese momento abandona el dispositivo y viaja a los servidores de Meta. No hay forma de evitarlo manteniéndolo todo en local, como hacen otros fabricantes. Además, desde abril de 2025, cada interacción de voz con el asistente queda registrada durante hasta un año en la nube. La configuración no ofrece una opción para desactivar ese almacenamiento de forma global. Solo cabe borrar manualmente, después, lo que ya ha subido.

Eso ya sería suficiente material para una conversación incómoda con cualquier autoridad de protección de datos europea. Pero la historia se complica bastante más a partir de marzo de 2026.

Lo que vieron en Kenia

Dos periódicos suecos, el Svenska Dagbladet y el Göteborgs-Posten, publicaron una investigación en la que hablaron con trabajadores de una empresa llamada Sama, con base en Nairobi. Sama había sido contratada por Meta para etiquetar manualmente fragmentos de vídeo capturados por las gafas, una práctica habitual en el sector para entrenar modelos de inteligencia artificial. Lo que esos trabajadores, que pidieron anonimato para evitar represalias, contaron es que entre el material que pasó por sus pantallas había escenas en el baño, imágenes de personas cambiándose de ropa, relaciones sexuales, pornografía y números de tarjetas bancarias. El interior de hogares privados. Momentos que ningún usuario habría compartido voluntariamente con un tercero en ninguna parte del mundo.

Ese detalle merece atención específica en el contexto empresarial. Una persona con unas Ray-Ban Meta puede entrar a una reunión de trabajo, a unas instalaciones industriales o a una oficina y captar, sin que nadie lo advierta, conversaciones, documentos en pantalla, dinámicas internas o información confidencial. No hace falta ninguna intención previa declarada. Basta con que el asistente de IA esté activo. Las empresas que gestionan información sensible, que tienen conflictos laborales abiertos o que sospechan de fugas de información difícilmente van a detectar ese vector de riesgo con los protocolos de seguridad tradicionales, pensados para otro tipo de amenazas.

Cuando varios de esos empleados lo denunciaron, Meta rescindió el contrato con Sama. La compañía dice que la decisión no tiene relación con las denuncias y obedece a razones puramente comerciales. Sama, en un comunicado a Ars Technica, respondió que siempre cumplió los estándares exigidos por su cliente. La BBC publicó la versión de ambas partes. La Information Commissioner's Office del Reino Unido abrió una investigación. Y en marzo de 2026, una demanda colectiva presentada ante un tribunal federal de San Francisco acusó a Meta y a EssilorLuxottica de publicidad engañosa por prometer un control sobre los datos que, según la demanda, no existe en la práctica. El texto de la acción judicial describe el dispositivo como un 'conducto de vigilancia' y afirma que el proceso de revisión humana no había sido revelado adecuadamente a los usuarios.

Meta, ante Engadget, reconoció que en determinados casos los datos de las gafas pueden compartirse con contratistas humanos para mejorar el servicio, aunque asegura que aplica filtros previos, como el difuminado de rostros. Las fuentes consultadas por los periodistas suecos sostienen que ese sistema no funciona siempre. No hay forma de verificar desde fuera cuál de las dos versiones es más ajustada a la realidad. Que haya una investigación regulatoria abierta en el Reino Unido y una demanda colectiva en curso en California sugiere que los organismos competentes tampoco lo tienen claro.

Name Tag: el siguiente nivel

Todo lo anterior ocurre con el hardware que ya está en las calles, el que cualquiera puede comprar por 329 euros. Lo que viene es de una escala diferente.

En febrero de 2026, The New York Times publicó documentos internos de Meta que describen una función en desarrollo llamada internamente 'Name Tag'. El funcionamiento previsto es el siguiente: el usuario mira a alguien, le pregunta al asistente quién es, y la IA cruza lo que capta la cámara con datos del ecosistema de Meta para devolver un nombre y, potencialmente, información asociada a ese perfil. En tiempo real. Sin que la persona identificada lo sepa ni lo haya consentido.

Meta matiza que, en su planteamiento inicial, el sistema solo identificaría a personas con las que el usuario ya esté conectado en alguna plataforma de la compañía, o que tengan cuentas públicas en Instagram. No sería un reconocimiento facial universal. Esa restricción, en todo caso, depende de una decisión de política de producto que Meta puede modificar cuando lo considere oportuno, y la línea técnica entre identificar a un contacto y hacerlo con cualquier persona es extremadamente fina.

Lo que resulta más revelador de los documentos internos filtrados es otro fragmento. Según recogió el New York Times, personas dentro de la propia compañía eran conscientes de los riesgos de privacidad que acarreaba Name Tag, pero también consideraban que el momento político actual, con la atención de grupos de defensa de derechos civiles concentrada en otros frentes, era una ventana de oportunidad para lanzarlo con menos resistencia. Eso no es una interpretación externa. Está en los papeles.

La respuesta no tardó en llegar, aunque no de donde Meta esperaba. En abril de 2026, más de sesenta organizaciones de derechos civiles y protección de la infancia enviaron una carta conjunta al Congreso estadounidense, a Meta y a EssilorLuxottica advirtiendo de que incorporar reconocimiento facial en las gafas 'empoderaría a depredadores'. Tres senadores demócratas fijaron una fecha límite a Meta para que respondiera a sus preguntas sobre la función. La fecha pasó sin respuesta pública de la compañía. La Electronic Frontier Foundation publicó un aviso al consumidor con un título que no dejaba lugar a interpretaciones: 'Piénsatelo dos veces antes de comprar las Ray-Ban de Meta'.

En Harvard, dos estudiantes habían demostrado ya en 2024 que era posible identificar a desconocidos en el metro de Boston combinando las gafas con herramientas comerciales de reconocimiento facial disponibles en el mercado. No necesitaron acceso a ningún sistema interno de Meta. Solo las gafas y un par de aplicaciones.

Por qué Europa es un terreno diferente

En Estados Unidos el debate es político y está en manos de un Congreso dividido. En Europa la situación es jurídicamente más clara, aunque eso no significa que vaya a resolverse rápido.

El Reglamento General de Protección de Datos clasifica los datos biométricos como categoría especialmente sensible. El reconocimiento facial no es una función más: implica tratar una característica única e irrevocable de cada persona. Nadie puede cambiarse la cara si esos datos se filtran o se usan indebidamente. Cualquier sistema que los procese en Europa necesita, entre otras cosas, una base jurídica específica, el consentimiento explícito del afectado en la mayoría de supuestos y una evaluación de impacto en protección de datos antes de ponerlo en marcha.

La Agencia Española de Protección de Datos tiene precedentes recientes y contundentes en este terreno. En 2025 sancionó a Aena con más de diez millones de euros por haber desplegado reconocimiento facial sin la evaluación de impacto previa exigida por el RGPD. La misma lógica aplica aquí, con la particularidad de que en el caso de las gafas el tratamiento no ocurre en un aeropuerto controlado por una empresa, sino en el espacio público, de forma continua, en manos de cualquier particular que se haya gastado el precio de unas gafas de sol premium.

Meta tiene su sede europea en Irlanda y responde, en primera instancia, ante la autoridad irlandesa de protección de datos. Ese es un detalle que importa, porque Irlanda ha sido durante años el cuello de botella de la supervisión europea sobre las grandes tecnológicas. La AEPD, no obstante, tiene mecanismos para actuar de forma unilateral en circunstancias excepcionales, como ya hizo en 2024 cuando adoptó medidas cautelares contra Meta por funcionalidades de Facebook e Instagram que vulneraban los principios de minimización de datos. En marzo de 2026, eurodiputados registraron una pregunta formal a la Comisión Europea sobre los riesgos de privacidad de las gafas y el uso de sus datos para entrenar IA. El freno al lanzamiento de las Ray-Ban Display en varios mercados europeos tiene que ver, entre otras cosas, con esa presión.

El problema no es el que lleva las gafas

Hay una asimetría en este debate que conviene nombrar, porque cambia completamente el enfoque. Cuando hablamos de privacidad en tecnología, el foco suele estar en el usuario: qué datos entrega, qué consiente, qué puede desactivar desde el menú de configuración. Pero las gafas de Meta crean un problema de naturaleza distinta. El afectado principal no es quien las lleva puestas. Es quien está delante.

La persona grabada en una calle, cuya imagen viaja a servidores en la nube para entrenar algoritmos, que podría ser identificada mediante reconocimiento facial sin saberlo, no ha instalado ninguna aplicación ni aceptado ningún término de servicio. Ni siquiera sabe que está siendo captada. El RGPD le reconoce derechos sobre sus propios datos personales, incluida su imagen. Ejercerlos en la práctica, contra un sistema diseñado para ser imperceptible, es otra conversación.

Vale la pena detenerse aquí en un contraste que no suele aparecer en este debate. En España existe una figura profesional regulada específicamente para obtener imágenes y pruebas en el ámbito privado: el detective privado. Opera bajo la Ley de Seguridad Privada, necesita licencia oficial, responde ante la normativa de protección de datos y solo puede actuar dentro de unos límites muy concretos que los tribunales han ido perfilando sentencia a sentencia. Lo que puede grabar, desde dónde, en qué circunstancias y con qué finalidad está sometido a un escrutinio legal que cualquier empresa o particular puede invocar si considera que se han vulnerado sus derechos. El detective, en otras palabras, juega con reglas escritas y conocidas.

Las Ray-Ban Meta, en manos de cualquier particular, no tienen ninguna de esas restricciones. No hay licencia, no hay marco de actuación, no hay responsabilidad profesional. Solo un LED que cabe tapar con el pulgar.

Eso es lo que hace que este asunto sea estructuralmente diferente al debate habitual sobre privacidad digital. No es un problema que se resuelva revisando los ajustes del dispositivo. Es un problema de diseño, de modelo de negocio y, en última instancia, de hasta dónde está dispuesta una sociedad a tolerar que la tecnología portátil reescriba las reglas del espacio compartido.

El LED sigue siendo demasiado pequeño. Y cada semana hay más cosas que iluminar.