Una tableta digital sobre una mesa de cristal en una sala de juntas moderna mostrando bloques de texto encriptados con luz azul tecnológica.

Granola AI y el riesgo de privacidad en tus notas de reunión

  • 🔥 Las notas generadas por Granola AI son accesibles para cualquiera con el link por defecto
  • ⚡ Los datos de usuarios no corporativos se usan para entrenar IA a menos que se desactiva
  • 🎯 Una empresa líder ya prohibió el uso de la herramienta a sus altos ejecutivos por seguridad

Granola AI es tendencia por su capacidad para resumir juntas, pero una configuración oculta expone tus datos. Analizamos por qué el acceso público por defecto y el entrenamiento de modelos sin consentimiento son los nuevos focos rojos para la seguridad de tu empresa.

Granola AI es una herramienta de toma de notas que ha ganado tracción entre perfiles técnicos, pero su configuración por defecto es alarmante. Si usas esta app para tus reuniones, cualquier persona con el enlace puede acceder a tus resúmenes. No es un error, sino una decisión de diseño que prioriza la velocidad.

Esta plataforma se vende como el asistente perfecto para quienes saltan de una reunión a otra, integrándose con el calendario para capturar audio y generar listas de puntos clave. Sin embargo, lo que muchos usuarios ignoran es que, al compartir un enlace, no solo estás enviando un resumen, sino abriendo una puerta lateral a información que debería ser confidencial.

¿Por qué las notas de Granola AI son públicas por defecto?

El mecanismo es sencillo pero peligroso. Según un reporte de The Verge, las notas de Granola no requieren inicio de sesión para ser visualizadas si se tiene el link directo. Aunque estos enlaces no están indexados en Google, cualquier filtración accidental —en un canal de Slack equivocado o un correo reenviado— hace que el contenido sea público.

Lo vi analizando las tripas de la configuración de seguridad tras la reciente alerta de privacidad: el sitio incluso revela el nombre del propietario de la nota y la fecha de creación. Aunque el sistema no muestra el audio original, permite ver citas directas de la transcripción al interactuar con los puntos clave. Esto recuerda a otros incidentes donde la transparencia técnica falla, como cuando Claude Code expuso 512.000 líneas de código accidentalmente por un error humano en su actualización.

La configuración que debes cambiar hoy mismo

Si decides mantener la herramienta en tu stack, es imperativo realizar estos cambios manuales para evitar fugas de información:

  1. Entra al menú de configuración en la esquina inferior izquierda.
  2. Busca la opción Default link sharing.
  3. Cambia el estado de "Anyone with the link" a Private o Only my company.
Claude memoria: Anthropic lanza importador para ChatGPT
Claude memoria: Anthropic lanza importador para ChatGPT

¿Cómo evitar que tu IA entrene con datos sensibles?

Más allá de la visibilidad de los enlaces, existe el dilema del entrenamiento de modelos. Granola utiliza datos anonimizados para mejorar su motor de IA, una práctica común pero que suele ser opcional en herramientas de alto nivel. El problema aquí es que, mientras los clientes corporativos (Enterprise) tienen el veto activado por defecto, el resto de los usuarios debe buscar la opción para salir de este programa.

Este modelo de "opt-out" en lugar de "opt-in" pone la carga de la privacidad en el usuario final. En un ecosistema donde la música con IA ya confunde al 97% de los oyentes, la integridad de los datos de origen se vuelve el activo más valioso y, a la vez, el más vulnerable. Granola asegura que no comparte estos datos con terceros como OpenAI, pero el procesamiento en su nube privada de AWS sigue siendo un punto de fricción para departamentos de TI estrictos.

"Por defecto, tus notas son visibles para cualquiera que tenga el enlace." (The Verge, traducción)

El costo de la conveniencia en la era de Granola

La adopción de herramientas de IA está ocurriendo tan rápido que la auditoría de seguridad suele quedar en segundo plano. Ya hemos visto cómo alianzas masivas, como el acuerdo de 1.000 millones de dólares entre OpenAI y Disney, pueden tambalearse por cambios en la estrategia técnica. En el caso de Granola, el riesgo no es una alucinación del modelo, sino una arquitectura de permisos que prioriza el crecimiento viral sobre la soberanía del dato.

Como ingeniero, entiendo que la fricción cero es el Santo Grial del diseño de producto, pero en el contexto de juntas donde se discuten presupuestos, despidos o propiedad intelectual, la fricción es una función de seguridad necesaria. No configurar correctamente estas herramientas es dejar las llaves de la oficina puestas en la puerta principal.

Si no ajustas tus permisos hoy, tus notas de Granola AI podrían sumarse a las más de 512.000 líneas de información sensible que ya circulan en la red por descuidos de configuración en plataformas de inteligencia artificial.

Claude y el ataque de destilación: Anthropic acusa a China
Claude y el ataque de destilación: Anthropic acusa a China

Preguntas frecuentes

¿Si borro una nota en Granola AI, el link deja de funcionar?

Sí. Una vez que eliminas la nota desde tu panel, cualquier persona que intente acceder al enlace compartido recibirá un error de página no encontrada. Es la forma más rápida de revocar acceso a información filtrada.

¿Granola AI permite que OpenAI use mis datos?

Según su documentación oficial de seguridad, Granola no permite que proveedores externos como OpenAI o Anthropic utilicen los datos de sus usuarios para entrenar modelos propios, incluso si el usuario no ha desactivado la opción de mejora interna de Granola.

¿Por qué mi empresa bloquea el uso de esta herramienta?

Muchas organizaciones bloquean Granola porque la configuración Private by default solo está garantizada en planes Enterprise. Para cuentas individuales, el riesgo de que un empleado comparta un link sensible externamente es demasiado alto para los estándares de cumplimiento de datos.

Deja un Comentario