El spam de Proton y el problema del consentimiento para la IA

 (dbushell.com)
1 puntos por GN⁺ 2026-01-24 | 1 comentarios | Compartir por WhatsApp
  • El servicio de correo electrónico Proton envió un correo promocional de su función de IA Lumo, aunque el usuario lo recibió pese a haber cancelado claramente la suscripción a ese tema
  • El usuario consultó al equipo de soporte de Proton, pero la respuesta inicial se limitó a repetir el procedimiento habitual de cancelación de suscripción, y después recibió la explicación de que se trataba de un “boletín para negocios”
  • El autor lo califica como spam evidente y señala una posible infracción del GDPR y de la ley de protección de datos del Reino Unido
  • Luego menciona un caso similar en GitHub, donde recibió un correo promocional del SDK de Copilot sin haber dado su consentimiento, y critica el problema de la expansión sin consentimiento en toda la industria de la IA
  • Proton finalmente reconoció un bug del sistema y se disculpó; el incidente dejó en evidencia problemas de confiabilidad en el marketing de IA y en la gestión del consentimiento de los usuarios

Problema con el correo promocional de Lumo de Proton

  • El 14 de enero de 2026, Proton envió un boletín con el asunto “Introducing Projects - Try Lumo’s powerful new feature now”
    • Lumo es una función de IA ofrecida por Proton, y el usuario había dejado claramente desactivada la suscripción a correos sobre ese tema
    • Proton maneja varios temas de boletines, pero el autor había configurado específicamente no suscribirse a Lumo
  • A pesar de eso, recibió un correo relacionado con Lumo y lo consideró spam
    • El autor menciona una posible infracción del GDPR y de la ley de protección de datos del Reino Unido
    • También señala que, como cliente empresarial de pago de Proton, esto constituye un abuso del servicio

Interacción con el soporte al cliente de Proton

  • Al principio, el equipo de soporte de Proton indicó el procedimiento general de cancelación de suscripción
    • Dio instrucciones para volver a desactivar el mismo interruptor de “Lumo product updates”
  • Cuando el autor explicó que ya lo había desactivado, el equipo respondió que “lo estaban revisando con el equipo” y pidió capturas de pantalla
    • Después, Proton sostuvo que ese correo correspondía a un boletín para negocios de “Lumo Business Suite”
    • El autor lo vio como una explicación forzada y criticó que se ignorara una negativa expresada de forma clara

Crítica a la cultura del “sin consentimiento” en la industria de la IA

  • El autor señala que en toda la industria de la IA existe una tendencia a imponer funciones sin el consentimiento del usuario
    • Menciona que la IA incurre en conductas poco éticas como infracción de derechos de autor, DDoS a sitios web y falsificación de agentes de usuario
    • Junto con el caso de Mozilla/Firefox, critica que “la industria de la IA no acepta un ‘no’ como respuesta”
  • Expresa con claridad su rechazo con la frase: “No quiero su IA”

Caso de spam de Copilot en GitHub

  • El 23 de enero, GitHub envió un correo con el asunto “Build AI agents with the new GitHub Copilot SDK”
    • El autor recibió ese correo aunque había desactivado todos los boletines de GitHub
    • Revisó una lista oculta de boletines mediante el enlace “Unsubscribe”, pero no era posible bloquearlos desde la configuración de la cuenta
  • Critica a Microsoft por suscribir automáticamente a los usuarios sin su consentimiento
    • También señala un deterioro en la calidad del servicio, junto con la lentitud de la interfaz de GitHub y la mala calidad del CI de Actions
    • Advierte a los desarrolladores con la frase: “GitHub no es Git”

Explicación final y disculpa de Proton

  • Después de la publicación del artículo, el equipo de ingeniería de Mail Delivery de Proton envió una respuesta adicional
    • Explicó que algunos correos relacionados con Lumo estaban incluidos de forma duplicada en dos categorías: “Product Updates” y “Email Subscriptions”
    • Según Proton, eso provocó que se siguieran enviando correos incluso después de cancelar la suscripción
  • El autor refutó esto diciendo que se trata de un manejo del consentimiento legal y éticamente inapropiado
    • Señaló que un correo titulado “Introducción a las actualizaciones de Lumo” no puede clasificarse simplemente como un boletín empresarial
  • Más tarde, la responsable de soporte al cliente de Proton se disculpó personalmente
    • Reconoció un bug del sistema y dijo que “ese boletín no debería haberse enviado”
    • Prometió mejorar el proceso de gestión del consentimiento del cliente
  • El CTO de Proton también lo reconoció públicamente en Hacker News, diciendo que “fue un bug y fue un error”
    • Añadió que están tomando muy en serio el problema del consentimiento en las comunicaciones y que ya lo están corrigiendo

Significado del incidente

  • Tanto el caso de Proton como el de GitHub muestran que el marketing relacionado con la IA ignoró los procedimientos de consentimiento del usuario
  • Los errores en la gestión de suscripciones de los sistemas de email marketing afectan directamente la confianza en las empresas y los principios de protección de datos
  • En la expansión de las tecnologías de IA se repite un enfoque “sin consentimiento”, y esto queda expuesto como un punto de choque con los valores fundamentales de las empresas tecnológicas

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-01-24
Opiniones de Hacker News

  • Hay que dejar claro que este es un problema que no tiene nada que ver con la IA
    Hoy en día los equipos de marketing casi no tienen empatía por los clientes y no se oponen a las exigencias excesivas de la dirección
    Por eso las interfaces para gestionar suscripciones por correo se vuelven cada vez más complejas, y cuando sube la tasa de cancelación agregan nuevas categorías para volver a suscribir a todos “por accidente”
    Es una pena que el equipo de marketing de Proton no sea distinto al de otras empresas. Tal vez sea porque la organización creció y aumentó la capa de mandos medios. Como clientes, lo mínimo que podemos hacer es resistirnos a este tipo de prácticas

    • No estoy de acuerdo. De hecho, este problema es mucho más grave en la industria de la IA
      Casi todas las apps y sitios web están metiendo IA a la fuerza, y los usuarios no tienen forma de desactivarla
      Yo era usuario de pago de Google Workspace, pero cancelé cuando integraron Gemini a Gmail a la fuerza. Solo se podía desactivar con un plan enterprise carísimo
      Uso IA todos los días, pero este tipo de integración no consensuada atenta contra la humanidad. Ahora me estoy cambiando a competidores donde se puede apagar la IA o que no la integran
    • Esto es un fenómeno combinado con el problema de la ceguera a la asimetría (asymmetry blindness)
      El equipo de marketing piensa “solo mandamos un correo al mes, ¿cuál es el problema?”, pero desde el punto de vista del usuario, muchísimos equipos piensan lo mismo y mandan correos, así que uno vive todos los días en estado de alerta de tsunami
    • La razón por la que están imponiendo la IA es clara
      La dirección apostó toda la estrategia de la empresa a la IA. Pero como esa estrategia no está funcionando, ahora intentan inflar los números a la fuerza
    • También es una realidad que al equipo de marketing le cuesta enfrentarse a la dirección
      En la mayoría de las organizaciones, marketing no pasa de ser un asesor sin poder de decisión. Puede advertir sobre el daño a la marca, pero no tiene la fuerza para cambiar realmente el rumbo
    • El problema no es solo la falta de empatía, sino la falta de ética
      Usar la distinción entre A y B como pretexto para ignorar una solicitud de cancelación de suscripción es antiético. En los negocios de EE. UU. en general ha habido una degradación ética en la relación con los clientes

  • Usé Proton durante un año, pero ahora quiero dejarlo
    Me cambié desde Rackspace, pero las funciones relacionadas con dominios personalizados son un desastre
    Si usas direcciones catch-all junto con direcciones de remitente específicas, hay conflictos y además chocas con el límite de 10. Aunque las desactives, las direcciones quedan bloqueadas, y si las eliminas, también se borra el correo
    Encima, la búsqueda es pésima. Proton Bridge también es incómodo, y en general todo se siente tosco e inestable

    • La búsqueda es mala porque no puede buscar en el cuerpo de los correos
      Solo busca en el asunto o en metadatos del remitente, así que tienes que recordar el título del correo para encontrarlo
    • Incluso con caché local activada, la búsqueda sigue siendo malísima
      También decepciona que, aunque pagues un plan, el beneficio de VPN sea el mismo que para usuarios gratuitos
    • Como dan SimpleLogin gratis, te recomendaría probarlo. Puede que eso resuelva el primer problema
    • En ese caso, me da curiosidad saber qué servicio piensas usar. Yo también estoy intentando pasar de Gmail a un dominio personalizado
    • Fastmail se integra directamente con herramientas como Delta.chat. No hace falta instalar un bridge aparte

  • La industria de la IA parece una industria incapaz de aceptar un “no”
    Está forzando IA en todas las áreas tecnológicas sin entender que a algunos usuarios no les interesa
    Este marketing tipo spam parece una señal de burbuja. La presión que baja desde arriba de “suban los números como sea” está destruyendo los procedimientos normales

    • El problema es que la mayoría de las funciones de IA ni siquiera funcionan bien
      El asistente de código de Shopify rompe sitios, y Amazon Q&A suele dar información incorrecta. Lanzar productos en ese estado es irracional
    • Muchos servicios agregan por defecto la configuración de marketing en estado “activado”
      Aunque el usuario la desactive, si aparece un ítem nuevo vuelve a prenderse. LinkedIn es un caso representativo

  • Ojalá los PMs de Proton vieran este hilo
    El valor central de Proton es la privacidad y la seguridad. También pudo quitarle clientes a Google porque el costo de cambiarse era bajo
    La reputación es justamente su moat, y si actúa como Google, está rellenando ese moat por sí mismo

    • Pero la reputación de Proton ya ha sido bastante controvertida
      Cuando se impuso la prohibición de VPN en la región india de Jammu y Cachemira (J&K), Proton promovió formas de evadirla
      Artículo relacionado: cobertura de TFIPost
      Incluso después de que Proton Mail fuera bloqueado en India por su uso indebido en terrorismo y delitos sexuales digitales, se negó a cumplir la normativa y retiró sus servidores
      Artículos de referencia: cobertura de The Hindu, cobertura de ET Telecom
      Al usar Proton, también hay que considerar este riesgo político

  • Me recordó un meme de Mastodon que vi hace tiempo
    “¿Las empresas tecnológicas entienden el concepto de consentimiento (consent)?”

    • Como ejemplo se me viene a la mente Signal. Aunque dice que “no hace falta dar permisos de acceso”, igual te obliga a ver recordatorios todos los meses
      Issue relacionado: Signal iOS #4590, #4373, #5809
    • Hay que cambiar la ley. En vez de que “el silencio es consentimiento”, debería considerarse que “el silencio es no consentimiento
      Si cambian los términos o suben el precio, si no haces clic en “aceptar” la cuenta debería cancelarse automáticamente
    • “Pregúntame más tarde (ask me later)” refuerza una cultura de ignorar el rechazo
      Es un problema porque institucionaliza la repetición de una actitud que no respeta la voluntad de la otra persona
    • Es broma, pero últimamente parece que a las empresas les falta la “o” para escribir “no”

  • Me pasé a Fastmail por los problemas de calidad de Proton y el uso de CPU de Bridge
    Con Fastmail la sincronización del correo es rápida y los mensajes con códigos de verificación llegan de inmediato

    • A mí me pasó lo mismo. Me pregunto si Bridge sigue siendo necesario
    • Fastmail es excelente. La UI es limpia y también me gusta su función para generar correos aleatorios integrada con 1Password
    • Proton tiene una línea de productos demasiado amplia y pierde foco. En cambio, Fastmail es un servicio especializado en correo electrónico, por eso se siente más estable
    • Me pregunto si Fastmail es una empresa estadounidense
    • Proton tiene demasiados bugs y, en vez de corregirlos, saca productos nuevos. Fastmail es tan amable que hasta los desarrolladores responden directamente los correos de soporte

  • La IA de Proton no puede recibir la clave para descifrar los correos, así que el riesgo de que lea tus emails como Google es menor
    Por eso me preocupa más la IA predeterminada de Google que la IA de Proton

  • Yo uso el buzón de Proton como honeypot para rastrear spam
    Pero, irónicamente, en todos estos años el único spam que recibí fue un correo enviado por Proton. De algún modo, Proton redefinió mis expectativas

    • Yo también tengo una dirección de Proton, pero casi no la uso. En cambio, uso Fastmail por $15 al año
      Creo un correo distinto para cada servicio con mi propio dominio para rastrear quién vende mis datos
      Hasta ahora casi no recibo spam, y tal vez algunos ni siquiera reconocen mi dominio y lo cambian por Gmail
      Recuerdo que una vez un empleado de un local de cambio de aceite puso cara rara al escuchar mi correo. Cuando le expliqué que era “un correo para rastrear spam”, no pareció entenderlo

  • Esto no es un problema de IA, sino de privacidad de datos y falta de responsabilidad
    Incluso intentar darse de baja de newsletters de aerolíneas es casi imposible. A este tipo de empresas solo se las detiene con multas

    • En la UE/Reino Unido sí se imponen multas de verdad, por eso este problema es raro
      Pero a medida que crece la burbuja de la IA, incluso pagar multas puede seguir siendo más rentable que dejar de hacer marketing

  • Curiosamente, ni siquiera sabía que Proton tenía funciones de IA
    No me llegó ningún correo ni notificación dentro de la app, y también tengo desactivadas las alertas de actualizaciones de Lumo en configuración
    Probablemente el feature gate no funcionó bien. En cambio, hoy sí recibí un correo spam de GitHub Copilot

    • A mí me pasó lo mismo. Probablemente sea una función solo para suscriptores empresariales