¿Es seguro usar MyFitnessPal tras la filtración de datos?

La respuesta directa: MyFitnessPal es más seguro ahora que en 2018, pero persisten preocupaciones significativas sobre la privacidad. La filtración de 2018, que expuso 150 millones de cuentas de usuario, fue una de las más grandes en la historia de Internet. Desde entonces, MFP ha cambiado de propietario, actualizado su infraestructura de seguridad y mejorado las opciones de autenticación. Sin embargo, la aplicación sigue recopilando una gran cantidad de datos de usuarios con fines publicitarios, y para una app que almacena tu información de salud — lo que comes, cuánto pesas, tus objetivos de salud — el modelo de privacidad merece un análisis crítico.

Aquí te ofrecemos una mirada honesta sobre lo que sucedió, lo que ha cambiado y lo que debes considerar antes de confiar en MFP con tus datos de salud en 2026.

¿Qué ocurrió exactamente en la filtración de datos de MyFitnessPal?

En marzo de 2018, Under Armour (que era propietaria de MyFitnessPal en ese momento) reveló que una parte no autorizada había accedido a los datos de usuario de MFP en febrero de 2018. La filtración afectó aproximadamente a 150 millones de cuentas de usuario, convirtiéndose en una de las 10 filtraciones de datos más grandes jamás registradas.

¿Qué datos se expusieron?

Los datos comprometidos incluían:

• Nombres de usuario — el nombre de visualización de cada cuenta
• Direcciones de correo electrónico — se filtraron 150 millones de direcciones de correo
• Contraseñas hash — las contraseñas estaban hashadas, pero utilizando una mezcla de bcrypt y SHA-1. Las contraseñas hashadas con SHA-1 eran significativamente más fáciles de descifrar
• Direcciones IP — datos de ubicación del usuario derivados de los registros de inicio de sesión

Lo que supuestamente no se comprometió:

• Datos de tarjetas de pago (procesados por un sistema separado)
• Números de Seguro Social o identificaciones gubernamentales (no se recopilaron)
• Datos detallados del diario de alimentos (aunque esto es menos seguro)

El problema de SHA-1

Un detalle crítico que muchas personas pasaron por alto: aunque Under Armour afirmó que las contraseñas estaban hashadas, una parte utilizó el hashing SHA-1 en lugar del más seguro bcrypt. SHA-1 se considera criptográficamente débil y puede ser forzado con hardware moderno. Esto significaba que millones de contraseñas de usuario eran efectivamente recuperables por los atacantes, no solo las versiones hashadas.

Los datos de la filtración eventualmente aparecieron en mercados de la dark web. En 2019, se ofreció el conjunto completo de datos a la venta como parte de una colección más grande de bases de datos comprometidas.

¿Qué ha cambiado desde la filtración?

Desde 2018, han ocurrido varios cambios significativos.

Cambio de propiedad

En 2020, Under Armour vendió MyFitnessPal a Francisco Partners, una firma de capital privado, por aproximadamente 345 millones de dólares — una pérdida significativa respecto a los 475 millones que Under Armour pagó en 2015. La nueva propiedad trajo una nueva gestión y, presumiblemente, nuevas prioridades de seguridad.

Actualizaciones de infraestructura

MFP ha actualizado su infraestructura de seguridad desde la filtración. Las mejoras específicas incluyen:

• Restablecimientos de contraseña obligatorios — todos los usuarios debían cambiar sus contraseñas tras la filtración
• Mejoras en el hashing — las contraseñas ahora se almacenan utilizando algoritmos de hashing modernos
• Autenticación de dos factores — MFP añadió soporte opcional para 2FA
• Cifrado actualizado — los datos en tránsito y en reposo utilizan estándares de cifrado actuales

Acuerdos legales

Under Armour resolvió una demanda colectiva relacionada con la filtración. El acuerdo incluyó compensación monetaria para los usuarios afectados y compromisos para mejorar las prácticas de seguridad. La SEC también investigó el momento de la divulgación de la filtración.

¿Qué preocupaciones de privacidad persisten en 2026?

La mejora en la seguridad no equivale a una mejora en la privacidad. Estos son dos problemas diferentes, y el lado de la privacidad es donde MFP sigue generando preocupaciones.

Recopilación extensa de datos para publicidad

El nivel gratuito de MFP está respaldado por anuncios, y el modelo publicitario requiere recopilar y compartir datos de usuarios con redes publicitarias y socios. Los datos que MFP recopila incluyen:

• Todo lo que comes — tu diario de alimentos completo, horarios de comidas y patrones de alimentación
• Tus métricas corporales — peso, altura, medidas corporales, peso objetivo
• Tus objetivos de salud — pérdida de peso, aumento de masa muscular, metas de mantenimiento
• Tus datos de ejercicio — entrenamientos, niveles de actividad, integraciones de fitness
• Tus datos del dispositivo — tipo de dispositivo, sistema operativo, datos de ubicación, patrones de uso
• Tus datos de comportamiento — qué funciones utilizas, cuándo abres la app, cuánto tiempo pasas

Estos datos crean un perfil de salud extraordinariamente detallado. Cuando se combinan con los datos de los socios publicitarios, permiten una entrega de anuncios altamente segmentada — y significa que tu información de salud se comparte con empresas externas cuyas prácticas de datos no puedes controlar.

Los datos de salud son especialmente sensibles

Hay una razón por la que los datos de salud reciben una protección legal especial en marcos como HIPAA y GDPR. Tus datos de nutrición y composición corporal revelan:

• Condiciones médicas (seguimiento a través de restricciones dietéticas)
• Indicadores de salud mental (los patrones de alimentación se correlacionan con trastornos del estado de ánimo)
• Embarazo (los cambios dietéticos son una señal fuerte)
• Estado atlético y capacidades físicas
• Indicadores socioeconómicos (las elecciones alimentarias se correlacionan con los ingresos)

Cuando estos datos se recopilan con fines publicitarios, pueden usarse de maneras que la mayoría de los usuarios nunca anticiparon. Una red publicitaria que sabe que estás siguiendo una dieta de 1,200 calorías, registrando vitaminas prenatales o restringiendo sodio le dice a los anunciantes cosas sobre tu vida que van mucho más allá de simples preferencias alimenticias.

La paradoja de la app de salud financiada por anuncios

Hay una tensión fundamental en cualquier app de salud que depende de ingresos publicitarios. La app necesita que la uses con frecuencia (para servir más anuncios), necesita que tus datos sean detallados (para segmentar anuncios de manera efectiva) y necesita compartir esos datos con terceros (para cumplir con los contratos publicitarios). Tus datos de salud se convierten en el producto, no en un activo protegido.

Esto no significa que MFP esté haciendo algo ilegal. Significa que el modelo de negocio crea incentivos que están desalineados con tus intereses de privacidad, especialmente cuando los datos involucrados son de salud.

¿Cómo se compara MyFitnessPal en términos de privacidad?

Prácticas de privacidad de MyFitnessPal

• Nivel gratuito respaldado por anuncios que requiere compartir extensamente datos con redes publicitarias
• Premium opcional ($19.99/mes) elimina anuncios, pero la política de privacidad aún permite la recopilación de datos
• Datos compartidos con empresas y socios de la cartera de Francisco Partners
• Historia de una de las filtraciones de datos más grandes en la historia de Internet
• Autenticación de dos factores disponible pero no obligatoria

Alternativas enfocadas en la privacidad

No todos los rastreadores de nutrición utilizan el mismo modelo de datos. Las apps que cobran una suscripción desde el principio suelen recopilar menos datos porque no necesitan monetizar tu información a través de publicidad.

Comparación de privacidad de aplicaciones de salud

Factor de privacidad	MFP Gratis	MFP Premium	Nutrola	Cronometer
Seguimiento de anuncios	Sí	Reducido	Ninguno	Algunos (gratis)
Compartición de datos con terceros	Extensa	Moderada	Mínima	Moderada
Datos de salud utilizados para anuncios	Sí	Limitado	No	Limitado
Autenticación de dos factores	Opcional	Opcional	Sí	Opcional
Historia de filtraciones de datos	Sí (150M)	Sí (150M)	Ninguna	Ninguna
Modelo sin anuncios	No	Sí	Sí (todos los niveles)	Solo nivel de pago
Cumple con GDPR	Sí	Sí	Sí	Sí
Exportación de datos disponible	Sí	Sí	Sí	Sí
Eliminación de datos a solicitud	Sí	Sí	Sí	Sí

Cómo protegerte si usas MyFitnessPal

Si decides seguir usando MFP, estos pasos reducirán tu riesgo.

Pasos de seguridad inmediatos

1. Habilita la autenticación de dos factores — esta es la protección más efectiva contra el acceso no autorizado a tu cuenta
2. Usa una contraseña única — nunca reutilices tu contraseña de MFP en ningún otro servicio. Utiliza un gestor de contraseñas para generar una contraseña fuerte y única
3. Verifica tu correo en Have I Been Pwned — visita haveibeenpwned.com para ver si tu correo estuvo en el conjunto de datos de la filtración
4. Revisa las apps conectadas — revoca el acceso a cualquier app de fitness o salud que ya no uses y que esté conectada a tu cuenta de MFP

Pasos de privacidad

1. Revisa tus configuraciones de privacidad — MFP tiene controles de privacidad ocultos en la configuración. Establece tu diario como privado, limita la compartición de datos donde sea posible
2. Considera lo que registras — ten en cuenta que todo lo que ingreses en MFP se convierte en parte de tu perfil de datos
3. Usa premium si decides quedarte — el nivel de pago al menos elimina el seguimiento basado en anuncios, aunque la política de privacidad aún permite la recopilación de datos
4. Lee la política de privacidad actual — entiende exactamente qué recopila MFP y con quién lo comparte

¿Deberías cambiar a una alternativa enfocada en la privacidad?

Si la privacidad es una preocupación genuina para ti — y cuando se trata de datos de salud, debería serlo — la solución más simple es usar una app cuyo modelo de negocio no dependa de tus datos.

Nutrola: Sin anuncios en cada nivel

Nutrola opera con un modelo de suscripción sencillo: una PRUEBA GRATUITA con todas las funciones, luego €2.50/mes. No hay anuncios en ningún nivel, lo que significa que no hay infraestructura publicitaria recopilando y compartiendo tus datos. El modelo de negocio es simple: pagas por la app, y la app trabaja para ti, no para los anunciantes.

Más allá de la ventaja en privacidad, Nutrola ofrece registro de fotos y voz con IA, escaneo de códigos de barras, una base de datos de alimentos verificada por nutricionistas de más de 1.8M, soporte para Apple Watch y Wear OS, importación de recetas desde cualquier URL y disponibilidad en 15 idiomas. Con más de 2 millones de usuarios y una calificación de 4.9 estrellas, ofrece más funcionalidad que MFP a una fracción del precio — sin compromisos en privacidad.

Cuando el precio son tus datos

La comparación merece ser expresada claramente. El nivel gratuito de MFP no te cuesta nada financieramente, pero recopila y monetiza tus datos de salud a través de publicidad. MFP Premium cuesta $19.99/mes y reduce, pero no elimina, la recopilación de datos. Nutrola cuesta €2.50/mes tras una prueba gratuita y no recopila datos para publicidad en absoluto.

El nivel "gratuito" de cualquier app respaldada por anuncios nunca es realmente gratuito. Estás pagando con tus datos. Cuando esos datos describen tu salud, hábitos alimenticios, composición corporal y objetivos de bienestar, el precio es más alto de lo que la mayoría de las personas se da cuenta.

Preguntas frecuentes

¿Se comprometieron definitivamente mis datos en la filtración de MyFitnessPal?

Si tenías una cuenta de MyFitnessPal antes de febrero de 2018, es probable que tus datos de cuenta formaran parte de la filtración. La filtración afectó aproximadamente a 150 millones de cuentas, que era esencialmente toda la base de usuarios en ese momento. Verifica en haveibeenpwned.com con tu dirección de correo para confirmarlo.

¿Puedo eliminar mi cuenta y datos de MyFitnessPal de forma permanente?

Sí. MFP permite la eliminación de cuentas a través de la configuración de la app o contactando al soporte. Según GDPR y leyes de privacidad similares, están obligados a eliminar tus datos a solicitud. Ten en cuenta que esto es permanente y tus datos históricos no pueden recuperarse.

¿Ha sido MyFitnessPal vulnerada nuevamente desde 2018?

No ha habido filtraciones públicamente divulgadas de MyFitnessPal desde el incidente de 2018. Sin embargo, el panorama de seguridad evoluciona constantemente, y la historia de filtraciones es un factor de riesgo estadístico para futuros incidentes según la investigación en ciberseguridad.

¿MyFitnessPal vende mis datos?

La política de privacidad de MFP describe el compartir datos con "socios" para fines publicitarios y de análisis. Si esto constituye una "venta" depende de definiciones legales que varían según la jurisdicción. Según la Ley de Privacidad del Consumidor de California (CCPA), compartir datos para publicidad dirigida puede clasificarse como una "venta" de información personal.

¿Es MyFitnessPal compatible con HIPAA?

No. MyFitnessPal no es una entidad cubierta por HIPAA porque es una app de bienestar para consumidores, no un proveedor de atención médica o un plan de salud. HIPAA no se aplica a la mayoría de las apps de salud y fitness para consumidores, lo que significa que tus datos de MFP no reciben protecciones de HIPAA independientemente de cuán sensibles sean.

¿Debería cambiar mi contraseña si usé MyFitnessPal en 2018?

Si no has cambiado tu contraseña de MFP desde antes de marzo de 2018, cámbiala de inmediato. Más importante aún, si usaste la misma contraseña en cualquier otro servicio, cambia esas contraseñas también. Los datos de la filtración se han circulado ampliamente y la reutilización de contraseñas es la principal forma en que las credenciales comprometidas conducen a compromisos adicionales.

La conclusión sobre la seguridad de MyFitnessPal

MyFitnessPal es técnicamente más seguro que en 2018. La infraestructura de seguridad ha sido actualizada, 2FA está disponible y la propiedad ha cambiado. Pero "más seguro que en 2018" es un estándar bajo, y la preocupación fundamental por la privacidad — un modelo de negocio financiado por anuncios que monetiza tus datos de salud — no ha cambiado.

Tus datos de nutrición son datos de salud. Revelan detalles íntimos sobre tu vida, tu cuerpo y tus condiciones de salud. La pregunta no es solo si MFP puede prevenir otra filtración (ha mejorado en ese aspecto), sino si te sientes cómodo con cómo se recopilan, utilizan y comparten tus datos en el curso normal de los negocios.

Si la respuesta es no, hay alternativas que respetan tu privacidad por diseño. Comienza una PRUEBA GRATUITA con Nutrola para experimentar el seguimiento de nutrición donde cero anuncios significa cero recopilación de datos impulsada por publicidad — solo un seguimiento preciso con una base de datos verificada, registro con IA y más de 100 nutrientes a €2.50/mes.