En los últimos días, la plataforma WeTransfer ha estado en el centro del debate digital. Lo que empezó como un discreto cambio en sus términos de uso ha terminado desatando una oleada de desconfianza entre diseñadores y profesionales de todos los sectores que, hasta ahora, veían en esta herramienta una forma rápida y segura de compartir archivos.
El detonante fue una cláusula ambigua, añadida entre finales de junio y mediados de julio de 2025, en la que se mencionaba que los contenidos subidos podrían usarse “para mejorar el rendimiento de modelos de aprendizaje automático que optimicen nuestro proceso de moderación de contenido”. Aunque WeTransfer aseguró más tarde en declaraciones a la BBC que en ningún caso emplearía esos archivos para entrenar sistemas de inteligencia artificial —y que su único objetivo era identificar contenidos sensibles o ilegales—, la reacción de los usuarios fue rápida y contundente. El revuelo ha obligado a la compañía a rectificar: reescribieron la cláusula para hacerla “más clara” y subrayaron que no se utilizan modelos de IA para procesar los archivos.
“Sí, ven lo que envías. Y ahora también lo procesan”
Para Eli Bernal, CEO de Tranxfer y experta en seguridad digital, lo sucedido con WeTransfer es mucho más que una polémica pasajera. “Sí, es exactamente eso que estás pensando. No solo ven lo que envías —si no lo sabías, lo ven, lo llevan viendo desde el principio—, sino que ahora también lo procesan para entender y entrenar a sus modelos”, advierte. “Quizá aún no sabemos qué harán con ese aprendizaje, pero si tu equipo manda un contrato, una propuesta confidencial o una base de datos, todo eso puede acabar alimentando un algoritmo porque tácitamente aceptase unos términos mediante un pop up”.
Más allá del lenguaje legal, Bernal apunta a la raíz del problema: la inconsciencia con la que se utilizan algunas herramientas por comodidad. “La diferencia con las redes sociales es que ahí, al menos, sabemos que lo que subimos será público, (y es personal) aquí envíamos información corporativa. WeTransfer, en cambio, funciona como canal de transferencia: lo usas para enviar algo privado, no para exhibirlo”, explica. “Pero cuando algo es gratis, el producto eres tú. Y esa comodidad puede salir muy cara”.
Eli Bernal, experta en ciberseguridad y CEO de Tranxfer
Este fenómeno tiene un nombre: 'Shadow IT'
WeTransfer se ha convertido en un estándar no oficial en muchas oficinas. Es rápido, fácil de usar y no requiere instalación. Pero, como señala Bernal, “lo preocupante no es solo que WeTransfer cambie sus condiciones. Lo preocupante es que muchas empresas ni siquiera saben que sus empleados lo están utilizando. Y si no lo sabes, no puedes protegerte”.
Shadow IT es el uso de herramientas no aprobadas por el departamento de sistemas, fuera del radar de la empresa. A veces por desconocimiento, otras por falta de alternativas. Pero sus consecuencias pueden ser graves: desde incumplimientos del Reglamento General de Protección de Datos (GDPR) hasta brechas de seguridad o fugas de información.
“La solución no prohibir, es concienciar y transformar”
Bernal insiste en que bloquear servicios como WeTransfer sin ofrecer alternativas reales es una receta para el fracaso. “La solución fácil es prohibir y técnicamente es muy fácil, pero eso no resuelve nada”, afirma. “Hay que ofrecer alternativas seguras, fáciles y confiables. Nosotros llevamos años trabajando en eso: resolver las transferencias de archivos con terceros, ya sean máquinas, procesos o personas. Y lo hemos conseguido”.
Desde Tranxfer, su plataforma especializada, trabajan con empresas que necesitan enviar documentos de forma segura, garantizando el cumplimiento normativo sin renunciar a la usabilidad. “El reto no es técnico, es humano”, añade. “Necesitamos concienciar a miles de empleados y ofrecer una solución tan robusta como sencilla. Porque si no es fácil, no lo van a usar. Nuestra industria principal es la bancaria y servicios financieros, pero hay problemas y riesgos en todos los sectores”.
Tranxfer trabaja con empresas que necesitan enviar documentos de forma segura, garantizando el cumplimiento normativo sin renunciar a la usabilidad
Para Bernal, el caso WeTransfer debería servir como un punto de inflexión en la forma en que las empresas gestionan su información. “Tenemos que cambiar el chip. Los datos no son documentos sueltos. Son activos estratégicos. Y como tales, deben protegerse igual que protegemos la tesorería, la propiedad intelectual o la reputación de la compañía”, sostiene. “¿De verdad podemos permitir que un tercero, por más grande o popular que sea, tenga acceso a todo eso sin ningún control?”, se pregunta. La respuesta, para ella, es clara: no.
¿Qué toca hacer ahora?
Ante esta situación, Bernal lo tiene claro: “Audita qué plataformas se están usando realmente en tu empresa. Revisa quién tiene acceso a qué y bajo qué condiciones. Sustituye herramientas que no te den garantías por soluciones pensadas para el entorno corporativo. Y, sobre todo, acompaña a tus equipos en el cambio. No todos entienden de ciberseguridad, pero sí valoran la claridad y las buenas herramientas”.
En su opinión, el concepto de soberanía digital debe dejar de ser un ideal abstracto para convertirse en una necesidad práctica. “Lo que está en juego es el control sobre lo que somos como empresa, sobre lo que pensamos, diseñamos, firmamos y compartimos”, concluye. “La soberanía digital empieza por ahí: por no regalar nuestros datos, por mantener el control, y por tomar decisiones alineadas con la estrategia y los valores de nuestra organización”.