Rastreadores en software para psicólogos: el riesgo
Un píxel publicitario en tu software clínico filtra datos de salud a terceros. Te explicamos los rastreadores, los casos reales y cómo auditarlos.
En febrero de 2026 un tribunal de Estados Unidos aprobó de forma definitiva un acuerdo de 21,5 millones de dólares contra un gran proveedor sanitario. ¿El motivo? El píxel de Meta y Google Analytics, incrustados en su portal de pacientes, transmitían a terceros la actividad de las personas: ver resultados de laboratorio, pedir una cita. Sin autorización. El portal hacía su trabajo y, a la vez, le chivaba a una empresa de publicidad lo que cada paciente hacía con su salud.
Esto nos lleva a una pregunta que casi nadie se hace al elegir su software: ¿tu herramienta clínica habla con alguien más mientras la usas? No "debería". Sino si técnicamente lo hace. Y la respuesta, en parte del sector, es que sí: cargan píxeles publicitarios, grabadores de sesión y CRM de marketing que estarían bien en una tienda online, pero que en salud mental significan filtrar a terceros lo que cuentan tus pacientes.
Lo que para una tienda es analítica inofensiva, en una consulta de psicología es enviar a una plataforma de publicidad la señal de que alguien busca ayuda en salud mental.
Qué es un rastreador (sin tecnicismos)
Un rastreador es un fragmento de código de una empresa ajena que se cuela dentro de una web o aplicación y manda información a esa empresa. No todos hacen lo mismo. Estos son los cuatro tipos que importan aquí.
Píxel publicitario
Es código de una plataforma de anuncios, como Meta o Google Ads. Su función: avisar a esa plataforma de lo que haces dentro de la herramienta. Pensado para que una tienda mida cuántas visitas acaban en compra. En una herramienta de salud, ese mismo aviso puede decir que un usuario pidió cita o abrió un formulario de admisión.
Grabador de sesión (session replay)
Registra lo que ocurre en pantalla: clics, desplazamiento y, a veces, el texto que escribes en los formularios. Quien lo instala puede reproducir la sesión como si fuera un vídeo. Imagina eso encima de una nota de sesión o de un formulario de admisión que rellena un paciente.
Analítica de anuncios
Mide el rendimiento de campañas publicitarias. Útil para vender zapatillas. En un software clínico, conecta el comportamiento del usuario con un ecosistema de publicidad que no tiene nada que ver con la atención psicológica.
CRM de marketing
Una herramienta para captar y perseguir clientes con campañas comerciales. Su lugar es el departamento de ventas, no la ficha de un paciente.
Por qué en salud mental esto es radioactivo
En una tienda, saber que un usuario miró unas zapatillas y no las compró es analítica de manual. Nadie se escandaliza. El problema es que el mismo mecanismo, aplicado a salud mental, cambia de naturaleza por completo.
Que una plataforma de publicidad reciba la señal de que una persona pidió cita con un psicólogo, abrió un historial o rellenó un formulario de admisión no es "analítica". Es filtrar a un tercero un dato de salud: que esa persona busca ayuda psicológica. Y eso es precisamente lo que tus pacientes te confían esperando confidencialidad absoluta.
Conviene distinguir la observación de la conclusión. Observación: ciertos rastreadores transmiten a terceros señales sobre lo que el usuario hace dentro de la herramienta. Conclusión: por tanto, una herramienta clínica con esos rastreadores puede estar revelando a plataformas publicitarias información que el RGPD trata como categoría especial. No es un matiz técnico. Es la diferencia entre cumplir tu deber de confidencialidad o romperlo sin saberlo.
El precedente real: más de 100 millones de dólares
Esto no es una hipótesis. En Estados Unidos, entre 2023 y 2025, se acumularon más de 100 millones de dólares en sanciones y acuerdos repartidos en 19 casos por exactamente este problema: herramientas de salud que filtraban datos de pacientes a Meta y Google a través de píxeles y grabadores. En 2023, la FTC y el HHS llegaron a enviar una advertencia conjunta a unos 130 hospitales y proveedores de telesalud.
Importa subrayarlo: estos casos se juzgaron bajo la FTC y la HIPAA estadounidenses, no bajo el RGPD. El marco legal es distinto. Pero el principio es idéntico: incrustar rastreadores publicitarios en una herramienta de salud filtra datos sensibles a terceros. En España, esa misma conducta encaja en el RGPD y es competencia de la AEPD.
| Caso (EE. UU.) | Sanción / acuerdo | Qué ocurrió |
|---|---|---|
| BetterHelp (terapia online) | 7,8 M$ (FTC) + orden de 20 años | Compartió datos de salud mental y de los formularios de admisión con Meta y Google |
| GoodRx | 1,5 M$ (FTC) + 25 M$ (acuerdo colectivo) | Envió datos de recetas a Meta y Google |
| Advocate Aurora Health | 12,25 M$ | Expuso datos de 3 millones de pacientes a través del píxel de Meta |
| Mass General Brigham | 18,4 M$ (acuerdo) | Cookies y píxeles de seguimiento |
| Sutter Health | 21,5 M$ (acuerdo, aprobación judicial final feb. 2026) | El píxel de Meta y Google Analytics en el portal de pacientes transmitían a terceros la actividad (ver resultados, pedir cita) sin autorización |
Casos públicos sancionados en Estados Unidos bajo FTC/HIPAA. Se citan como precedente internacional; el marco aplicable en España es el RGPD.
Qué encontramos al analizar el sector
En junio de 2026 realizamos un análisis pasivo del tráfico del navegador de cuatro plataformas del sector de software para consultas, una de ellas la nuestra. Pasivo significa que observamos lo que cada herramienta carga y envía durante su uso normal, sin ninguna intrusión en sus sistemas. Conviene aclararlo: las plataformas pueden cambiar su configuración, así que esta foto corresponde a ese momento.
Lo que observamos:
- Onera no cargaba ningún rastreador de terceros. Cero píxeles, cero grabadores, cero CRM de marketing.
- Una de las plataformas ajenas cargaba muchísimos: un grabador de sesión, un píxel publicitario, analítica de anuncios y un CRM de marketing. Todo el repertorio.
- Otra cargaba una cantidad moderada de rastreadores.
- La más limpia de las ajenas solo llevaba analítica básica.
Distingamos de nuevo observación y conclusión. Observación: en el tráfico de la plataforma A se vieron llamadas a dominios de un grabador de sesión, un píxel publicitario, analítica de anuncios y un CRM. Conclusión: por tanto, esa herramienta tiene la capacidad técnica de transmitir a terceros lo que ocurre dentro de ella. No afirmamos qué dato concreto salió en cada caso; afirmamos con precisión qué rastreadores estaban presentes y son capaces de hacer.
| Aspecto | Onera | Plataforma A | Plataforma B | Plataforma C |
|---|---|---|---|---|
| Píxel publicitario | No | Sí | Moderado | No |
| Grabador de sesión (session replay) | No | Sí | — | No |
| Analítica de anuncios | No | Sí | Moderado | No |
| CRM de marketing | No | Sí | — | No |
| Total de rastreadores de terceros | Ninguno | Muchísimos | Moderados | Solo analítica básica |
Análisis pasivo del tráfico del navegador, junio de 2026. Las plataformas ajenas se anonimizan como A, B y C y pueden haber modificado su configuración después de esta observación.
La coherencia importa: una herramienta diseñada para proteger los datos del paciente no necesita píxeles publicitarios para funcionar. Por eso en Onera la regla es sencilla. Lo puedes ver en nuestra página de privacidad y en la de cifrado.
El marco en España: RGPD y AEPD
En España no hace falta importar la HIPAA para entender el riesgo. El RGPD ya es contundente.
Los datos de salud son categoría especial según el artículo 9 del RGPD. Su tratamiento está sujeto a condiciones reforzadas, y compartirlos con plataformas publicitarias sin una base jurídica válida es ilegal. No es una zona gris: es una de las categorías de datos más protegidas del reglamento.
Las sanciones no son simbólicas. La AEPD puede imponer:
- Infracciones graves: de 40.000 a 300.000 euros.
- Infracciones muy graves: hasta 20 millones de euros o el 4% de la facturación anual, lo que sea mayor.
Y aquí hay un detalle que muchos psicólogos pasan por alto: como responsable del tratamiento, respondes por las herramientas que eliges. Si tu software filtra datos de pacientes a terceros, el problema entra también en tu tejado. Por eso conviene revisar bien el contrato de encargado del tratamiento (DPA) y entender de quién son los datos de tus pacientes.
Como psicólogo, no respondes solo por lo que tú haces con los datos, sino por lo que hace el software al que se los confías. Un rastreador que tú no instalaste sigue siendo tu responsabilidad.
Checklist: cómo auditar si tu software te espía
No necesitas ser técnico para hacer una primera comprobación. Sigue estos pasos.
- Abre la herramienta de Inspeccionar de tu navegador y ve a la pestaña Red (Inspeccionar > Red). Úsala mientras navegas por tu software clínico.
- Mira a qué dominios externos llama. Si ves dominios de plataformas de anuncios (Meta, Google Ads) o de grabadores de sesión, hay rastreo de terceros.
- Pregunta al proveedor, por escrito: ¿qué rastreadores de terceros carga vuestra plataforma? ¿Hay píxeles publicitarios, grabadores de sesión o CRM de marketing?
- Pide la base jurídica. Si comparte algún dato con terceros, ¿bajo qué artículo del RGPD?
- Comprueba la coherencia. Una herramienta de marketing necesita medir conversiones. Una herramienta clínica, no. Si tu software clínico se comporta como una tienda, pregúntate por qué.
- Cruza esto con el resto de tu seguridad. Los rastreadores son una pieza; revisa también el cifrado de extremo a extremo y los errores más comunes de protección de datos.
Si una herramienta no responde con claridad a estas preguntas, esa falta de claridad ya es una respuesta.
Conclusión
Un rastreador publicitario tiene sentido en una tienda online. En un software para psicólogos no debería existir. La razón no es ideológica: es que lo que ahí se transmite no son zapatillas, son datos de salud mental que tus pacientes te confiaron en privado. Los más de 100 millones de dólares en sanciones al otro lado del Atlántico demuestran que esto no es teórico, y el RGPD deja claro que en España el principio es el mismo.
En Onera diseñamos la plataforma sin píxeles publicitarios, sin grabadores de sesión y sin CRM de marketing. Por eso, cuando analizamos el sector, fuimos la única de las cuatro herramientas sin ningún rastreador de terceros. No es una promesa de marketing: es, precisamente, la ausencia de marketing dentro de una herramienta clínica.
Si quieres una historia clínica que trabaje para ti y para tus pacientes —y para nadie más—, prueba Onera o revisa cómo protegemos los datos de tus pacientes.
Preguntas frecuentes
¿Qué es un píxel publicitario y por qué es un problema en un software para psicólogos?
Un píxel publicitario es un fragmento de código de una plataforma de anuncios (como Meta o Google Ads) que avisa a esa plataforma de lo que haces dentro de una web o aplicación. En una tienda online sirve para medir ventas. En un software clínico, ese mismo píxel puede transmitir a un tercero que un usuario ha pedido cita, abierto un historial o rellenado un formulario de admisión. Para datos de salud mental eso significa filtrar a una empresa de publicidad información que tus pacientes te confiaron en privado.
¿Qué es un grabador de sesión o session replay?
Es un tipo de rastreador que registra lo que el usuario hace en pantalla: clics, desplazamiento y, en algunas configuraciones, el texto que escribe en los formularios. Permite a quien lo instala reproducir la sesión como un vídeo. En un contexto clínico es especialmente grave, porque puede capturar lo que un profesional escribe en una nota o lo que un paciente teclea en un formulario de admisión, y enviarlo a un servidor de terceros.
¿Es ilegal en España que un software clínico comparta datos con plataformas publicitarias?
Los datos de salud son categoría especial según el artículo 9 del RGPD. Compartirlos con plataformas publicitarias sin una base jurídica válida es ilegal. La AEPD puede imponer sanciones de 40.000 a 300.000 euros por infracciones graves y de hasta 20 millones de euros o el 4% de la facturación anual por las muy graves.
Los casos de BetterHelp o GoodRx son de EE. UU. ¿Me afectan en España?
Esos casos se sancionaron bajo la FTC y la HIPAA estadounidenses, así que el marco legal concreto es distinto. Pero el principio es el mismo: incrustar píxeles publicitarios o grabadores de sesión en una herramienta de salud filtra datos sensibles a terceros sin consentimiento válido. En España esa misma conducta encaja de lleno en el RGPD y es competencia de la AEPD.
¿Cómo puedo comprobar si mi software para psicólogos lleva rastreadores?
Sin conocimientos técnicos puedes hacer dos cosas. Una: abrir la herramienta de Inspeccionar y la pestaña Red de tu navegador mientras usas la aplicación, y observar a qué dominios externos llama; si aparecen dominios de plataformas de anuncios o de grabadores de sesión, hay rastreo. Dos, la más directa: preguntar al proveedor por escrito qué rastreadores de terceros carga su plataforma. Si no responde con claridad, esa falta de claridad ya es una respuesta.
¿Buscas una plataforma segura para gestionar tu consulta?
Onera centraliza agenda, historia clínica, facturación y procesos internos en una sola plataforma pensada para psicólogos.
Probar Onera gratis
