Esta semana, la expresión "never phones home" —en español, "nunca llama a casa"— está circulando con fuerza entre desarrolladores en X. No es un slogan de marketing: describe una propiedad técnica concreta de un nuevo conjunto de herramientas de IA local donde los datos permanecen en tu infraestructura por diseño, no por promesa.
Para las PYMES españolas que operan bajo el RGPD y que manejan datos de clientes, empleados o socios comerciales, la diferencia entre "promesa de privacidad" y "arquitectura que hace imposible la fuga de datos" es determinante. Las primeras generan responsabilidad legal si fallan; la segunda elimina el riesgo estructuralmente.
Qué significa técnicamente "nunca llama a casa"
La mayoría de las herramientas de IA en la nube funcionan igual: tu consulta sale de tu red, llega a una API externa, se procesa en servidores de terceros, y recibes una respuesta. Aunque el proveedor tenga contratos de protección de datos impecables, el dato ha viajado fuera de tu perímetro.
La IA local que nunca llama a casa funciona al revés: el modelo de lenguaje corre en tu hardware, la lógica de la aplicación solo se comunica con localhost, y el acceso a la red exterior —si existe— se limita a la descarga inicial del modelo. Durante la inferencia, nada sale.
Esto es verificable técnicamente. Herramientas como Wireshark permiten confirmar en tiempo real que no se genera tráfico saliente mientras el modelo está en ejecución. Esa verificabilidad es lo que distingue el cumplimiento estructural del RGPD de un acuerdo de servicio que promete cumplirlo.
Las herramientas que los profesionales están siguiendo esta semana
Clawspark: asistente local todo-en-uno
Saiyam Pathak presentó Clawspark en X como un asistente de IA privado que "nunca llama a casa". El proyecto incluye un LLM local via Ollama, integración con WhatsApp y Telegram (enrutada localmente), transcripción de voz mediante Whisper, y 15 herramientas preconstruidas con 10 habilidades, todo instalable con un único comando de terminal.
La velocidad de inferencia reportada por el desarrollador en hardware NVIDIA DGX es de aproximadamente 59 tok/s —cifras de servidor GPU, no de portátil de consumo. En hardware Apple Silicon de oficina, la velocidad escala según la máquina, pero la arquitectura de privacidad es idéntica: el modelo corre localmente independientemente del hardware anfitrión.
Para el uso empresarial, lo relevante es la profundidad de integración. En lugar de una interfaz de chat aislada, Clawspark conecta con los canales de comunicación que los empleados ya usan. Los mensajes de clientes procesados por un modelo local permanecen dentro del perímetro de tu empresa.
Osaurus: nativo para Apple Silicon, optimizado con MLX
Rohan Paul describe Osaurus en X como un "servidor local de LLM nativo, exclusivo para Apple Silicon. Similar a Ollama, pero construido sobre MLX de Apple." Las especificaciones prácticas:
- Compatible con la API de OpenAI — sustituto directo para integraciones existentes
- Compatible con la API de Ollama
- Tool use completo con streaming de
tool_calls - Solo chips Apple Silicon (M1 a M4)
La diferencia clave respecto a Ollama está en el backend: Osaurus usa directamente MLX en lugar de llama.cpp/GGUF. En un Mac Studio M3 Ultra ejecutando un modelo de 70B en cuantización Q4, las mediciones de la comunidad apuntan a una mayor velocidad de tokens sin configuración manual adicional. El proyecto es de código abierto en github.com/dinoki-ai/osaurus.
mlx-lm: el camino minimalista
Para empresas que necesitan inferencia sin una capa de aplicación completa, mlx-lm ofrece la ruta más directa hacia un servidor local compatible con OpenAI en Apple Silicon:
pipx install mlx-lm
mlx_lm.server --model mlx-community/gemma-4-4b-it-4bit --port 11434Dos comandos, sin Docker, sin gestión de daemons, sin dependencia de la nube más allá de la descarga inicial del modelo. El resultado es un servidor local en localhost:11434 compatible con cualquier SDK de OpenAI. Gemma 4 4B en cuantización de 4 bits funciona en un MacBook con 16 GB de RAM, suficiente para tareas de resumen de documentos, clasificación y redacción a escala de PYME.
El argumento RGPD para la privacidad estructural
El RGPD distingue entre responsables del tratamiento y encargados del tratamiento. Cuando usas una API de IA en la nube, el proveedor suele convertirse en encargado del tratamiento, lo que requiere un contrato de encargo de tratamiento (CET). Si ese proveedor está fuera del Espacio Económico Europeo, añades la complejidad de las transferencias internacionales de datos según el artículo 44 —cláusulas contractuales tipo, evaluaciones de impacto sobre la transferencia.
Una arquitectura "nunca llama a casa" elimina la relación con el encargado del tratamiento. Según nuestra interpretación del RGPD, si ningún dato personal abandona tu infraestructura durante el procesamiento, no hay tercero que procese, no hay transferencia transfronteriza, y la complejidad de cumplimiento se reduce considerablemente. La base legal para el tratamiento permanece simple: tus propios sistemas, tu propia responsabilidad, tu propio registro de auditoría.
Para las PYMES españolas esto es especialmente relevante: la Agencia Española de Protección de Datos (AEPD) ha mostrado en sus resoluciones recientes una atención particular a los flujos de datos hacia proveedores en EE.UU. y a la documentación de las transferencias internacionales. Una arquitectura local elimina ese vector de riesgo por completo.
Kit Digital: financiar la transición a IA local
La subvención Kit Digital incluye categorías aplicables a la implantación de IA local en PYMES españolas. Según nuestra interpretación de las convocatorias vigentes, las categorías de "Gestión de clientes y/o proveedores" e "Inteligencia Artificial" pueden cubrir proyectos de IA local que automaticen procesos de negocio.
Los importes varían según el segmento de empresa (0–2, 3–9 o 10–49 empleados), pero pueden alcanzar hasta varios miles de euros para proyectos de digitalización. Es imprescindible contar con un agente digitalizador habilitado para tramitar la solicitud — Freshlab puede orientarte sobre los requisitos actuales.
Una herramienta de IA local que procesa documentos de clientes, responde consultas por WhatsApp o analiza contratos puede encajar perfectamente en una solicitud de Kit Digital, con la ventaja adicional de que el cumplimiento del RGPD queda garantizado por la arquitectura del sistema.
Casos de uso donde esta arquitectura es clave
- Despachos jurídicos y gestorías: documentos de clientes, contratos y correspondencia confidencial procesados localmente no exponen el secreto profesional.
- Recursos Humanos: nóminas, evaluaciones de desempeño, contratos de trabajo — datos especialmente sensibles bajo el RGPD que se procesan sin salir del servidor.
- Atención al cliente: mensajes de WhatsApp, correos y formularios web clasificados y resumidos por un modelo local, sin que ningún dato del cliente llegue a un tercero.
- Industria y fabricación: especificaciones técnicas, contratos con proveedores y datos de calidad que constituyen secreto industrial permanecen en tu red.
- Sanidad y sector sociosanitario: documentos adyacentes a datos de salud que requieren el máximo nivel de protección se quedan en tu infraestructura.
Hardware recomendado para PYMES sin presupuesto de servidor GPU
| Hardware | RAM | Modelo recomendado | Rendimiento (reportado) |
|---|---|---|---|
| Mac Mini M4 | 16–32 GB | Gemma 4 12B | 50–80 tok/s |
| Mac Studio M3 Ultra | 96–192 GB | Gemma 4 27B | 55–65 tok/s |
| Mac Studio M4 Ultra | 192–512 GB | Gemma 4 27B | 70–90 tok/s |
Las cifras de rendimiento son mediciones reportadas por la comunidad y varían según el nivel de cuantización, la longitud del contexto y la carga simultánea. Gemma 4 es actualmente nuestra familia de modelos recomendada — la variante de 27B ofrece aproximadamente 60 tok/s en un Mac Studio Ultra y un rendimiento competitivo con los modelos de API cloud en tareas empresariales habituales.
Para profundizar en cómo la IA local se integra en los requisitos regulatorios europeos y qué significa en la práctica la soberanía del dato para tu organización, puedes consultar esas páginas.
"Nunca llama a casa" como criterio de compra, no como característica
La diferencia es importante. "Respetuoso con la privacidad" se ha convertido en un atributo de marketing que cualquier proveedor puede afirmar. "Nunca llama a casa" es una afirmación arquitectónica que puede comprobarse en 60 segundos con una captura de paquetes de red.
A medida que las herramientas de IA entran más profundamente en los flujos de trabajo empresariales — análisis de documentos, comunicación con clientes, bases de conocimiento internas — los datos que tocan son cada vez más sensibles. Las herramientas diseñadas desde el principio para mantener esos datos locales no son una opción de nicho; están convirtiéndose en el estándar de referencia para cualquier organización que tome en serio sus obligaciones bajo el RGPD.
Si quieres evaluar qué stack de IA local se adapta a tu empresa — configuración de hardware, selección de modelo, integración con tus herramientas actuales —, nuestro programa de proyecto piloto entrega un sistema de IA local funcionando en dos semanas, diseñado desde el inicio para que tus datos nunca abandonen tu infraestructura.