Por qué tu rastreador de calorías no necesita tu correo electrónico. Onyx Tenet

← Blog

MyFitnessPal, Cronometer, MacroFactor, Lose It!. Todas quieren tu email, tu contraseña y, a veces, tu fecha de nacimiento y tu sexo, antes de que puedas registrar una sola pechuga de pollo.

Hemos creado Onyx Tenet sin ese requisito. Descarga, abre, registra. Sin servidor entre tú y tu diario de comida.

Esta fue la primera decisión arquitectónica que tomamos, y condicionó todo lo demás.

Por qué te lo piden

Hay tres razones por las que un contador de calorías exige una cuenta, y ninguna es "para que la app funcione".

1. Segmentación publicitaria

MyFitnessPal y Lose It! ofrecen niveles gratuitos con anuncios. Una dirección de email vincula tus datos de uso a una identidad a la que las redes publicitarias pueden dirigirse. Tu registro de comida se convierte en una señal de comportamiento: qué comes, cuándo comes, con qué constancia haces seguimiento. Esa señal tiene valor.

La propia política de privacidad de MyFitnessPal reconoce que comparte información de usuarios con "marketing and advertising partners" y afirma que ciertos usos de las cookies de seguimiento "may constitute sales or sharing of personal information" según las leyes de privacidad aplicables. Esto no es especulación. Es su propia declaración.

2. Bloqueo

Una vez que tu registro de comida vive en el servidor de otra persona detrás de su inicio de sesión, irte significa perder tus datos. Años de comidas, historial de peso, alimentos personalizados, recetas. La cuenta no es una función. Es un foso.

MyFitnessPal lo hace estructural: la exportación CSV está bloqueada detrás de Premium por 80 $/año. Los usuarios gratuitos no pueden exportar sus propios datos. Puedes meter datos, pero no puedes sacarlos sin pagar.

3. Métricas de engagement

Ratios DAU/MAU, cohortes de retención, tasas de conversión del embudo. Estas son las cifras que importan a inversores y anunciantes, y todas requieren usuarios identificados. Un usuario anónimo que abre la app a diario es invisible para estas métricas. Una cuenta convierte a esa persona en un dato.

MacroFactor ni siquiera ofrece un nivel gratuito. El nivel gratuito de Cronometer muestra anuncios. Todos los grandes contadores han construido su modelo de negocio sobre la premisa de que los usuarios crearán cuentas. La cuenta sirve al negocio. La app funcionaría perfectamente sin ella.

Qué pasa cuando falla

Esto no importaría tanto si los datos se mantuvieran a salvo. No lo hacen.

En febrero de 2018, MyFitnessPal informó de que una parte no autorizada había accedido a 150 millones de cuentas de usuarios: nombres de usuario, direcciones de email y contraseñas cifradas. En ese momento, fue una de las mayores filtraciones de datos registradas.

En marzo de 2026, Cal AI (que había adquirido MyFitnessPal) sufrió una segunda brecha. Investigadores de seguridad encontraron un backend de Firebase sin autenticación, legible sin ninguna credencial. Los datos expuestos incluían nombres, emails, fechas de nacimiento, sexo, altura, peso, objetivos de salud, objetivos de macros y registros de comidas con marcas de tiempo. 3,2 millones de registros de usuarios a lo largo de 14,59 GB de datos. Un registro pertenecía a un niño nacido en 2014.

Estos no son incidentes aislados. En 2021, un agregador de datos de fitness llamado GetHealth dejó una base de datos sin protección que exponía 61 millones de registros extraídos de Fitbit, Strava y Google Fit. Los datos estaban en un servidor sin contraseña.

Tu registro de comida, historial de peso y email ya están en bases de datos filtradas. No había ninguna razón arquitectónica para que tuvieran que estar en el servidor de otra persona desde el principio.

Cómo es una arquitectura sin cuenta

Esto es lo que construimos en su lugar.

Data flow comparison: when you log a meal in an account-required app vs Onyx Tenet. The account-required path sends your data to their server, ad networks, and analytics platforms. The local-first path stores everything on your device.

Base de datos local-first. Tu registro de comida, historial de peso y alimentos personalizados viven en una base de datos local en tu dispositivo (SwiftData en iOS, Room en Android). Nada se sube por defecto. No hace falta conexión a internet. La app funciona completamente sin conexión.

Sin dependencia de servidor para las funciones principales. Registrar una comida, escanear un código de barras, ver tu historial, consultar tu TDEE adaptativo: nada de esto requiere conexión de red ni una cuenta de usuario. El servidor no está en la ruta crítica.

Escaneo de códigos de barras mediante una API pública. Las búsquedas de códigos de barras usan OpenFoodFacts, una base de datos abierta mantenida por la comunidad. No hace falta cuenta ni allí ni aquí.

Portabilidad total de datos. Puedes exportar tus datos como archivo JSON en cualquier momento, desde cualquier pantalla de Ajustes. No es un CSV semanal limitado ni una función solo para Premium. Son tus datos. Es un archivo. Tú mandas.

Analítica anónima. Usamos PostHog para la analítica de uso con una política estricta: sin PII, sin datos del registro de comida, sin datos de peso. El interruptor de analítica en Ajustes te permite desactivarla por completo. Para los usuarios que activan la copia de seguridad en la nube, usamos un UID pseudónimo de Firebase para mantener la continuidad analítica. No tu email. No tu nombre.

"¿Y si pierdo el teléfono?"

Este es el contraargumento honesto, y nos lo tomamos en serio. Si tus datos solo viven en tu dispositivo, perder el dispositivo significa perder los datos.

Tres líneas de defensa:

Exportación JSON. Exporta tus datos a Archivos, iCloud Drive, Google Drive o donde guardes archivos. Son un par de toques en Ajustes. La exportación es una instantánea completa: registro de comida, historial de peso, alimentos personalizados, recetas, ajustes.

Copia de seguridad de la plataforma. Tanto iOS como Android hacen copia de seguridad automática de los datos de las apps en iCloud y Google respectivamente, salvo que la hayas desactivado. Para la mayoría de usuarios, sus datos ya están respaldados sin que tengan que hacer nada.

Copia de seguridad opcional en la nube. Si quieres una copia explícita en la nube con restauración en cualquier dispositivo, Onyx Tenet la ofrece. Inicias sesión con un enlace de email. Usamos ese email para una sola cosa: permitirte acceder a tus propias copias de seguridad. Sin contraseña. Sin perfil. Sin cuenta en el sentido tradicional. Si algún día incorporamos cuentas completas en el futuro, serán opcionales, y existirán por razones que te beneficien a ti, no a nosotros.

La idea no es que las copias de seguridad sean innecesarias. La idea es que la copia de seguridad debe ser una elección consciente, no la creación obligatoria de una cuenta que además sirve como mecanismo de recopilación de datos.

Cómo queda el panorama

	MyFitnessPal	Cronometer	MacroFactor	Lose It!	Onyx Tenet
Cuenta requerida	Sí	Sí	Sí	Sí	No
Registro de comida almacenado	Sus servidores	Sus servidores	Sus servidores	Sus servidores	Tu dispositivo
Anuncios en nivel gratuito	Sí	Sí	Sin nivel gratuito	Sí	Sin anuncios. Nunca.
Compartición con redes publicitarias	Sí	Sí (nivel gratuito)	No	Identificadores publicitarios	No
Exportación de datos	CSV (solo Premium)	CSV (todos los niveles)	Hoja de cálculo (suscriptores)	CSV (semanal, solo web)	JSON (completo, en cualquier momento)
Precio anual	Premium 80 $/año	Gold (de pago)	72 $/año	40 $/año	Núcleo gratuito

Fuentes: la política de privacidad actual y la ficha de App Store de cada empresa. Todas las afirmaciones pueden verificarse públicamente.

Las concesiones

Local-first implica concesiones reales. No vamos a fingir lo contrario.

Sin sincronización automática entre dispositivos por defecto. Tus datos viven en el dispositivo donde los registraste. La copia de seguridad en la nube (opcional) permite restaurar en cualquier dispositivo, pero no es sincronización en tiempo real entre varios dispositivos. Esa es una función que quizá añadamos más adelante, y será opcional y cifrada.

Sin recuperación de contraseña para datos locales. Si borras la app sin exportar ni hacer copia de seguridad, tus datos desaparecen. La exportación JSON es tu seguro.

Eres responsable de tus propias copias de seguridad. Te damos las herramientas (exportación, copia de seguridad de la plataforma, copia en la nube), pero por defecto tus datos se quedan en local. Ese es el punto.

Son decisiones de diseño deliberadas, no descuidos. La alternativa es lo que hace cualquier otro contador: exigir una cuenta desde el primer día, poner tus datos en su servidor y llamarlo función.

Onyx Tenet no necesita tu email. Descarga, abre, registra. Tus datos se quedan en tu dispositivo salvo que elijas explícitamente lo contrario.

Onyx Tenet es gratis. No hace falta cuenta.