La conversación con un asistente de inteligencia artificial ya no es solo una herramienta de productividad. Para millones de usuarios, se ha convertido en un espacio de reflexión, confesión e incluso terapia. Escribimos en estos chats como si habláramos con un amigo: compartimos miedos, planificamos decisiones importantes, revelamos detalles de salud o relaciones personales. Y mientras más natural se vuelve esta interacción, más intensa se vuelve la pregunta: ¿quién está escuchando?
Es aquí donde entra Confer, el nuevo proyecto de Moxie Marlinspike, el criptógrafo y activista digital más conocido por haber co-creado Signal, el estándar de oro en mensajería cifrada. Con Confer, Marlinspike no está solo lanzando otro chatbot. Está proponiendo un nuevo paradigma: una IA que no puede espiar, no puede recordar y, por diseño, no puede traicionar.
Qué es Confer y por qué llega ahora
Confer se presenta como un asistente conversacional con la misma fluidez que ChatGPT o Claude, pero con una diferencia radical: ni siquiera el propio equipo de Confer puede leer tus mensajes. No por política, no por promesa, sino por arquitectura. Es el primer asistente de IA que aplica cifrado extremo a extremo (E2EE) a nivel de chat y de inferencia, un salto que podría redefinir lo que significa “privacidad” en el mundo de la IA.
Este lanzamiento no es casual. En 2026, mientras empresas como OpenAI y Google exploran modelos de negocio basados en publicidad y personalización hipersegmentada, la tensión entre utilidad y privacidad ha alcanzado su punto más crítico. Marlinspike lo resume en un post del blog del proyecto: «Estamos confesando a lagos de datos». Y si esos lagos están gestionados por empresas que dependen de la atención y los datos, el riesgo de abuso es inherente.
Confer nace como una respuesta técnica a esa paradoja: ¿cómo tener un asistente útil sin convertir la intimidad en un producto?
Cómo funciona: cifrado, enclaves y verificación criptográfica
Confer no se apoya solo en buenas intenciones. Su arquitectura combina tres pilares tecnológicos para garantizar privacidad real:
1. Passkeys como llave maestra
Al registrarte en Confer, usas un passkey (como Face ID, Touch ID o una clave de seguridad). Este no solo sirve para autenticarte: Confer utiliza la extensión WebAuthn PRF para derivar claves de cifrado directamente desde tu passkey. Esas claves nunca salen de tus dispositivos, y con ellas se encripta todo tu historial de chat. Ni siquiera Confer puede acceder a él.
2. Inferencia privada en entornos seguros
Cuando envías un mensaje, este se cifra directamente hacia un Trusted Execution Environment (TEE) —un enclave de cómputo protegido por hardware— mediante el protocolo Noise. Dentro de ese entorno, se realiza la inferencia del modelo. El servidor que aloja el TEE no puede ver el contenido en texto claro, ni almacenarlo, ni reutilizarlo. Es como hablar en una habitación insonorizada: el ordenador escucha, responde, pero no graba.
3. Verificación criptográfica: “no confíes, verifica”
Quizás el aspecto más innovador es la atestación remota con transparencia verificable. Antes de enviar cualquier dato, tu dispositivo verifica criptográficamente qué software está corriendo dentro del TEE. Esta verificación se compara con un registro público de transparencia (basado en Sigstore), donde el código del servidor es reproducible y auditado. Si alguien intenta modificar el sistema, la huella cambia y tú lo sabes. No es confianza: es matemática.
El modelo, el precio y el acceso
Confer no depende de un único modelo cerrado. En su lugar, usa distintos modelos de código abierto según la tarea, lo que le permite adaptarse sin comprometer la privacidad. Cuenta con una ventana de contexto de 250.000 tokens y su conocimiento está actualizado hasta julio de 2025.
El servicio ofrece dos planes:
- Gratis (Guest): 20 mensajes diarios, hasta 5 chats guardados.
- Premium: 34,99 dólares al mes, con mensajes ilimitados, chats ilimitados y funciones de personalización. Incluye prueba gratuita de 2 días.
Este precio elevado no es casual: la privacidad tiene un coste computacional real. El uso de TEEs, cifrado de extremo a extremo y verificación remota requiere infraestructura costosa. En lugar de monetizar datos, Confer monetiza el cómputo. El usuario paga por el servicio, no con su privacidad.
Plataformas y limitaciones
Actualmente, Confer funciona como aplicación web en confer.to. La experiencia completa de cifrado está disponible en:
- macOS 15+ con Safari 18+ o Chrome
- iOS/iPadOS 18+ con Safari 18+
- Android con Chrome
- Windows/Linux: requiere un gestador de contraseñas que soporte la extensión PRF de passkeys
La versión para iOS está en desarrollo, lo que sugiere que el enfoque móvil será clave en el futuro.
Implicaciones para el futuro de la IA
Más allá de ser un producto, Confer es una demostración de principio: es posible construir asistentes de IA sin convertir las conversaciones en activos comerciales. Para sectores como la salud, el derecho o las finanzas, donde la confidencialidad es obligatoria, esta arquitectura podría ser un cambio de juego.
Y aunque Confer no pretenda competir en escalabilidad con gigantes como OpenAI, su impacto podría ser indirecto: forzar a la industria a adoptar estándares más altos. Como ocurrió con Signal, que normalizó el cifrado en mensajería, Confer podría convertirse en el catalizador que obligue a otros a responder: «Si ellos pueden hacerlo, ¿por qué no nosotros?»
Preguntas frecuentes (actualizadas con datos oficiales)
¿Puede Confer usar mis conversaciones para entrenar modelos?
No. Tus chats nunca se usan para entrenar. Ni siquiera están disponibles en texto claro.
¿Qué significa “verificable” en la práctica?
Tu dispositivo comprueba automáticamente que el servidor está ejecutando el código correcto, publicado en un registro público. Si hay una manipulación, la conexión se rechaza.
¿Por qué el precio es tan alto?
Porque el modelo de negocio se basa en infraestructura, no en datos. El cifrado, los TEEs y la verificación remota son costosos, pero necesarios para la privacidad.
¿Puedo usar Confer en mi empresa?
Aunque no hay un plan empresarial aún, la arquitectura de verificación remota y no retención de datos lo hace ideal para entornos regulados. Empresas podrían auditar el sistema sin depender de promesas de privacidad.
Conclusión: una apuesta por la dignidad digital
Confer no es solo un chatbot. Es una declaración: la intimidad no debería ser un lujo, pero si no se protege por diseño, será un privilegio. Moxie Marlinspike, una vez más, no está tratando de ganar una carrera comercial. Está marcando una línea ética y técnica que otros tendrán que cruzar.
En un mundo donde cada palabra escrita puede ser rastreada, analizada y vendida, Confer nos recuerda que hay otra forma: una IA que escucha, pero no juzga, no almacena, no explota. Y quizás, eso sea justo lo que necesitábamos para volver a hablar con sinceridad.
¿Quieres probarlo? Visita confer.to. Y si lo haces, recuerda: esta vez, nadie está tomando notas.
