Serie: Diseñar con conciencia — privacidad y seguridad en Canva y Affinity | Artículo 1 de 5

 

Introducción: lo que nadie te dice cuando creas tu cuenta

 

Canva tiene más de 170 millones de usuarios activos en el mundo. Es la herramienta de diseño más popular para creadores de contenido, equipos de marketing, freelancers y empresas de todos los tamaños. Su propuesta es irresistible: diseño profesional sin necesidad de ser diseñador, accesible desde cualquier dispositivo, con una biblioteca de recursos casi ilimitada.

Cuando abrimos una cuenta en Canva, la mayoría lo hacemos con prisa: necesitamos diseñar un post para redes, un dossier para un cliente o una presentación corporativa. Aceptamos los términos y condiciones casi sin mirar. Al fin y al cabo, es solo una herramienta de diseño, ¿verdad?

El problema es que Canva ya no es solo un editor de imágenes; es una potente plataforma en la nube que procesa millones de datos diarios, utiliza inteligencia artificial y se conecta con tus otras herramientas de trabajo. Y, como ocurre en la mayoría de las plataformas actuales, las configuraciones que vienen activadas «por defecto» priorizan la funcionalidad y el rendimiento de la empresa sobre tu privacidad.

Pero hay algo que ocurre en el momento en que creas tu cuenta y que muy pocos usuarios notan: Canva toma varias decisiones por ti. No en el diseño, sino en la privacidad. Y lo hace activando por defecto una serie de configuraciones que afectan cómo se usan tus datos, tu contenido y tu comportamiento dentro de la plataforma.

Este artículo no es un ataque a Canva. Es una guía para que entiendas exactamente qué hay detrás de esas configuraciones de seguridad de canva, qué implica cada una en términos prácticos, y cómo puedes recuperar el control en menos de cinco minutos.

Si usas Canva para trabajo personal, para clientes, o dentro de una empresa, este artículo es relevante para ti. La privacidad digital no es un tema técnico reservado para especialistas en ciberseguridad — es una decisión que tomas (o que dejas que otros tomen por ti) cada vez que usas una herramienta conectada a internet.

 

Existe una diferencia fundamental entre dos modelos de consentimiento en privacidad digital:

• Opt-in: el usuario decide activamente participar. Las opciones están desactivadas por defecto y el usuario las activa si quiere.
• Opt-out:el usuario ya está participando. Las opciones están activadas por defecto y el usuario debe desactivarlas si no quiere.

Como la mayoría de las plataformas SaaS modernas, usa el modelo opt-out para varias de sus configuraciones de privacidad más relevantes. Esto no es ilegal en muchos contextos, pero sí genera una asimetría importante: la plataforma se beneficia del comportamiento de los usuarios que nunca revisan esas opciones — que, en la práctica, es la gran mayoría.

El Reglamento General de Protección de Datos de la Unión Europea (GDPR) exige que el consentimiento para el tratamiento de datos sea «libre, específico, informado e inequívoco». El modelo opt-out plantea preguntas legítimas sobre si ese estándar se cumple, especialmente cuando las configuraciones afectan el uso del contenido para entrenar sistemas de inteligencia artificial.

Entender este contexto es importante antes de revisar las configuraciones específicas, porque te ayuda a ver el patrón más amplio: no es un error de Canva, es un modelo deliberado que existe en casi todas las plataformas que conoces.

 

Al acceder al Centro de Confianza y Privacidad de Canva (canva.com/trust/privacy), encontramos al menos seis configuraciones que merecen atención y una decisión consciente de tu parte.

 

1. Las funciones impulsadas por IA pueden aprender y mejorar con tu uso general

Cuando esta configuración está activa, Canva y sus «socios de confianza» utilizan información sobre cómo interactúas con la plataforma para mejorar sus funciones de inteligencia artificial. Según la propia descripción de Canva, incluye cómo interactúas y creas con los productos de Canva, pero no tu contenido directamente.

Lo que esto significa en términos concretos:

• Qué elementos de diseño usas con más frecuencia
• Cómo navegas entre funciones y menús
• Qué tipo de plantillas seleccionas y cuáles descartas
• Cuánto tiempo pasas en cada sección de la plataforma
• Cómo respondes a las sugerencias automáticas de la IA

Todos estos datos de comportamiento se convierten en señales de entrenamiento para los modelos de IA de Canva y sus socios. Tu forma de trabajar — tus flujos, tus hábitos, tus preferencias de diseño — alimenta sistemas que no controlas y que pueden aplicarse de maneras que van más allá de mejorar tu experiencia individual.

¿Es esto grave? Depende de tu perspectiva. Para muchos usuarios, este intercambio parece razonable: usas la herramienta gratis o a bajo costo, y a cambio tus patrones de uso ayudan a mejorarla. El problema es cuando ese intercambio no se hace de forma explícita e informada.

 

2. Las funciones impulsadas por IA pueden aprender y mejorar con tu contenido

Esta es la configuración más sensible del panel de privacidad de Canva, y la que tiene implicaciones más directas para profesionales y empresas.

Cuando está activa, Canva y sus socios pueden usar tu contenido — incluyendo vídeos, imágenes, archivos subidos y el texto que escribes dentro de los diseños — para entrenar modelos de inteligencia artificial. La configuración aplica al equipo específico en el que estás conectado en ese momento, no a tu cuenta global.

Esto tiene consecuencias prácticas inmediatas:

• El logotipo de tu cliente que subiste para crear una presentación
• El texto de una propuesta comercial que aún no has enviado
• Las imágenes de una campaña que no se ha lanzado
• El diseño de un producto que está en fase de desarrollo

Todo ese contenido, si la configuración está activa, puede convertirse en dato de entrenamiento. Y aquí está el punto crítico: una vez que los datos entran en un sistema de IA, el control sobre su uso futuro es limitado. No significa que Canva vaya a publicar tu contenido o compartirlo directamente. Significa que ese contenido pasa a formar parte de un corpus de entrenamiento que puede influir en los resultados que la IA genera para otros usuarios.

Para un usuario individual que crea contenido personal, el riesgo puede parecer aceptable. Para un freelance que trabaja con materiales de clientes bajo acuerdos de confidencialidad, esto es una cuestión legal. Para una empresa que procesa información sensible, es una potencial brecha de cumplimiento normativo.

3. Personalización de comunicaciones de marketing

Canva usa tu información de perfil y tus patrones de comportamiento dentro de la plataforma para personalizar las comunicaciones de marketing que te envía. Esto incluye emails, notificaciones y recomendaciones de productos.

Es una práctica estándar en la industria, y en muchos contextos no plantea riesgos significativos. Sin embargo, la diferencia entre recibir estas comunicaciones porque lo decidiste activamente y recibirlas porque no desactivaste una opción es relevante desde el punto de vista del consentimiento informado.

4. Seguimiento de uso en las apps de Affinity

Este punto requiere contexto: en febrero de 2024, Canva adquirió Affinity, la suite de software creativo que incluye Affinity Designer, Affinity Photo y Affinity Publisher. Estas herramientas son ampliamente usadas por profesionales del diseño gráfico, fotografía y maquetación como alternativa más económica a Adobe Creative Cloud.

Una de las características más valoradas de Affinity históricamente era precisamente que era software local — instalado en tu computador, sin necesidad de suscripción en la nube y con mayor control sobre tus archivos.

Después de la adquisición por Canva, esta configuración aparece en el panel de privacidad: cuando está activa, la información sobre cómo usas las apps de Affinity se comparte con Canva para mejorar, personalizar y promocionar el servicio Affinity.

Esto cambia la ecuación para los usuarios que elegían Affinity precisamente por razones de privacidad y control local. Si usas Affinity creyendo que tu trabajo permanece en tu dispositivo, esta configuración merece una revisión cuidadosa.

 

5. Publicidad personalizada de Canva en otras páginas web

Canva puede usar tu perfil y datos de análisis para mostrarte anuncios personalizados cuando navegas en otras aplicaciones y sitios web. En el ámbito del marketing digital, esto se conoce como retargeting o remarketing: la plataforma te sigue a través de la web después de que la has usado.

No es una práctica inusual — prácticamente todas las plataformas con modelo de negocio publicitario hacen algo similar. Pero merece una decisión consciente de tu parte, especialmente si usas Canva en contextos profesionales donde la separación entre tu actividad de trabajo y la publicidad que recibes es relevante.

 

6. Enriquecimiento de perfil con información de proveedores externos

Cuando esta configuración está activa, Canva complementa la información que tú has proporcionado directamente con datos que obtiene de proveedores externos. El objetivo declarado es ofrecerte recomendaciones más personalizadas dentro de la plataforma.

En la práctica, esto significa que tu perfil en Canva puede contener información sobre ti que tú no proporcionaste directamente: datos demográficos, información profesional, intereses inferidos. El alcance exacto de este enriquecimiento depende de los acuerdos específicos que Canva tenga con sus proveedores de datos, que no son públicos en detalle.

Acceder al panel de privacidad de Canva es sencillo:

• Inicia sesión en Canva
• Ve a Configuración (icono de engranaje o menú de tu perfil)
• Selecciona Privacidad
• Busca la sección Controles de privacidad

Cada configuración tiene un interruptor individual que puedes activar o desactivar. Ninguna es obligatoria para seguir usando Canva con todas sus funciones.

Un detalle importante: si perteneces a varios equipos en Canva (por ejemplo, un equipo personal y uno de tu empresa), las configuraciones se gestionan por equipo. Necesitas revisar cada equipo por separado.

El tiempo que toma revisar todas las opciones: menos de cinco minutos. El tiempo que llevas con esas configuraciones activas sin saberlo: probablemente desde que creaste tu cuenta.