El creciente uso de ChatGPT ha puesto en el centro del debate la cuestión de la privacidad y la seguridad de los datos que la aplicación recopila de sus usuarios. Si bien OpenAI, la empresa responsable del modelo de inteligencia artificial, asegura que la información almacenada tiene el propósito de mejorar la experiencia de uso, los especialistas en ciberseguridad advierten sobre los riesgos que implica compartir datos personales en estas plataformas.
La compañía de detección proactiva de amenazas ESET explicó recientemente cuáles son los datos que almacena ChatGPT y cómo los usuarios pueden configurar sus cuentas para resguardar su información.
Entre los principales datos recopilados se encuentran los vinculados a la cuenta del usuario, como el correo electrónico, el nombre de usuario y, en el caso de quienes utilizan la versión paga, información sobre los métodos de pago. Así mismo, se registran preferencias como idioma, tema, intereses y, si está activado, el historial de conversaciones. Lea: DeepSeek, el ‘ChatGPT’ chino, es objeto de sospechas en EE.UU.
Este último punto es especialmente relevante, ya que ChatGPT guarda tanto las consultas ingresadas por los usuarios como las respuestas generadas por el modelo, lo que permite perfilar los intereses de cada persona. Además, se recopilan datos técnicos como la dirección IP, utilizada para identificar a los usuarios por motivos de seguridad y prevención de fraudes, así como el modelo del dispositivo y el navegador desde el cual se accede a la plataforma.
La aplicación también monitorea la frecuencia y duración de uso, además de las funciones empleadas, como la navegación, la generación de código y la creación de imágenes. Sin embargo, OpenAI aclara que no almacena información personal fuera de las sesiones activas a menos que el usuario lo configure explícitamente.
“ChatGPT no tiene acceso directo a información personal y/o privada, pero recuerda aquella que le usuario proporciona durante las sesiones activas o incluso en forma posterior si el usuario así lo configura”, explicó Fabiana Ramírez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.
Si bien compartir datos con el modelo en sí mismo no representa un riesgo inmediato, el peligro radica en la posibilidad de que un tercero acceda de manera indebida a una cuenta de ChatGPT. En 2023, un informe de Group-IB reveló que más de 100.000 cuentas de la plataforma habían sido comercializadas en la dark web.
En este contexto, Ramírez Cuenca advirtió: “La gravedad del compromiso de una cuenta puede variar, en tanto son muchos los riesgos asociados. Por ejemplo, los datos obtenidos pueden ser utilizados para ataques de ingeniería social o suplantación de identidad”.
Para mitigar estos riesgos, OpenAI implementa medidas de seguridad como el cifrado AES-256 para datos en reposo y protocolos TLS 1.2 o superiores para datos en tránsito. Además, la empresa permite a los usuarios gestionar la privacidad de sus cuentas, revisar y modificar la información almacenada, e incluso solicitar su eliminación.
Desde ESET recomiendan una serie de medidas para proteger la seguridad de las cuentas en ChatGPT. Entre ellas, se sugiere utilizar contraseñas robustas, activar el doble factor de autenticación (2FA) y cambiar las credenciales periódicamente. También aconsejan revisar las configuraciones de privacidad antes de compartir información en la plataforma, supervisar las sesiones activas para detectar actividades inusuales y evitar ingresar datos sensibles en los prompts.
Otro punto clave es mantenerse informado sobre las actualizaciones en los términos y condiciones de la aplicación, ya que OpenAI puede introducir cambios en su política de datos. También se recomienda acceder a ChatGPT desde dispositivos seguros y actualizados, con software antimalware y sistemas operativos en sus últimas versiones para reducir la exposición a posibles vulnerabilidades.
En el caso de detectar intentos de acceso no autorizado o actividad sospechosa en la cuenta, es fundamental reportarlo de inmediato a OpenAI para evitar posibles filtraciones de información. Mientras la inteligencia artificial sigue evolucionando y se vuelve parte del día a día de millones de usuarios, la protección de la privacidad sigue siendo una tarea que depende, en gran medida, del conocimiento y la responsabilidad de cada persona al interactuar con estas tecnologías.