inicia sesión o regístrate.
Las conversaciones con asistentes de inteligencia artificial no siempre son tan privadas como muchos usuarios imaginan. Una investigación reciente volvió a encender las alarmas sobre el modo en que plataformas como Grok, Claude, ChatGPT y Perplexity gestionan datos, enlaces, metadatos y rastreadores de terceros. El informe, conocido como LeakyLM y elaborado por investigadores de IMDEA Networks, advierte que algunos servicios de IA generativa pueden exponer información sensible a través de URLs de conversaciones, títulos de chats, identificadores, cookies o datos de navegación que terminan en manos de herramientas externas de análisis y publicidad.
El trabajo de LeakyLM analizó el comportamiento de varios asistentes de inteligencia artificial de uso masivo y detectó la presencia de servicios de rastreo vinculados a empresas como Meta, Google, TikTok, Datadog, Intercom y otros proveedores tecnológicos. El punto más delicado del informe no es únicamente que existan herramientas de analítica dentro de estas plataformas, sino que, en determinados casos, esos rastreadores pueden recibir información suficiente para identificar una conversación, inferir su contenido o asociarla con un usuario o una sesión de navegación.
La investigación sostiene que el riesgo cambia según la plataforma, el tipo de cuenta, la configuración de privacidad, el uso de cookies y si el usuario comparte o no enlaces públicos de sus chats. Por eso, el hallazgo no significa que todas las conversaciones estén publicadas automáticamente en internet, pero sí que los usuarios deben dejar de asumir que hablar con un chatbot equivale a escribir en un espacio completamente cerrado. En la práctica, una conversación con inteligencia artificial puede contener datos de salud, problemas laborales, consultas legales, información financiera, documentos internos, claves de contexto familiar o datos personales que, si quedan asociados a rastreadores o enlaces compartidos, pueden transformarse en un riesgo real.
Grok y Perplexity, los casos más sensibles
Según LeakyLM, los casos más preocupantes aparecen en Grok y Perplexity por la forma en que algunas conversaciones compartidas pueden funcionar como enlaces permanentes o accesibles mediante URLs. El informe señala que estos enlaces pueden llegar a rastreadores de terceros y, en algunos escenarios, permitir el acceso al contenido de la conversación si no existen controles suficientes. En el caso de Grok, la investigación también advierte sobre metadatos Open Graph que podrían exponer fragmentos del texto de un chat cuando el enlace es procesado por servicios externos.
Este punto es especialmente sensible porque muchos usuarios utilizan la función de “compartir conversación” sin dimensionar que un enlace puede quedar disponible para terceros, ser reenviado, indexado o rastreado por herramientas automáticas. Algo similar ya ocurrió en distintos servicios digitales: lo que el usuario percibe como un link privado puede comportarse en la práctica como una página accesible para cualquiera que tenga la dirección. En IA, ese riesgo es mayor porque las conversaciones suelen ser largas, personales y mucho más reveladoras que una búsqueda común en internet.
Qué pasa con ChatGPT y Claude
En el caso de ChatGPT y Claude, el informe no plantea necesariamente el mismo nivel de exposición de conversaciones completas que en otros servicios, pero sí advierte sobre el envío de información como URLs, títulos de páginas, identificadores de sesión o datos de navegación a herramientas de analítica y soporte. El título de un chat, aunque parezca un dato menor, puede revelar mucho: una consulta sobre una enfermedad, una deuda, un despido, una denuncia, una relación personal o un problema legal puede quedar resumida en pocas palabras y transformarse en información sensible.
OpenAI explica en sus controles de datos que los usuarios pueden desactivar la opción para que sus conversaciones sean utilizadas para mejorar los modelos. Al hacerlo, los chats pueden seguir apareciendo en el historial del usuario, pero no se usan para entrenamiento. Anthropic, por su parte, indica que en sus productos de consumo puede usar chats y sesiones de código para mejorar Claude si el usuario lo permite, si el contenido es marcado para revisión de seguridad o si la persona opta expresamente por participar en entrenamiento. Estas aclaraciones oficiales muestran que la privacidad depende, en parte, de las configuraciones que cada usuario active o desactive.
Qué datos pueden quedar expuestos
Los datos que pueden filtrarse o circular hacia terceros no siempre son el texto completo de una conversación. En muchos casos se trata de información menos visible, pero igual de importante. Entre los datos mencionados por los investigadores aparecen URLs de chats compartidos, títulos de conversaciones, identificadores de usuario o sesión, cookies, datos técnicos del navegador, metadatos, registros de navegación y señales que permiten vincular una consulta con una persona, un dispositivo o una cuenta.
Ese tipo de información puede parecer secundaria, pero en privacidad digital los metadatos muchas veces son tan reveladores como el contenido. Saber que una persona abrió un chat titulado “cómo reclamar una indemnización laboral”, “síntomas de una enfermedad”, “cómo salir de una deuda” o “problemas con mi pareja” puede revelar aspectos íntimos aunque no se vea el texto completo. La preocupación central es que los asistentes de IA se están convirtiendo en espacios de consulta cada vez más personales, pero muchas veces funcionan con lógicas de rastreo heredadas de la web tradicional.
Por qué el problema es mayor con la inteligencia artificial
La diferencia entre un chatbot y un buscador tradicional es la profundidad de la conversación. En Google, una persona suele escribir consultas breves. En ChatGPT, Claude, Grok o Perplexity, en cambio, puede pegar documentos, contar problemas personales, pedir ayuda sobre salud, describir conflictos familiares, cargar información laboral, compartir capturas, resumir contratos o analizar datos privados. Esa dinámica convierte a los asistentes de inteligencia artificial en una especie de diario interactivo, asesor informal y herramienta de trabajo al mismo tiempo.
Por eso, el riesgo no está únicamente en que una empresa use datos para mejorar sus modelos, sino en la acumulación de información sensible en un mismo entorno. Una conversación aislada puede parecer inofensiva, pero un historial completo permite inferir hábitos, intereses, preocupaciones, ideología, situación económica, estado de salud, vínculos personales y hasta rasgos de personalidad. Investigaciones recientes sobre privacidad en IA señalan que incluso cuando se eliminan datos personales explícitos, los modelos pueden inferir información demográfica o sensible a partir del contexto de las conversaciones.
Qué recomiendan los expertos
La primera recomendación es no escribir en un chatbot nada que no se compartiría con una plataforma digital externa. Eso incluye documentos confidenciales, contraseñas, datos bancarios, diagnósticos médicos, información de menores, estrategias legales, datos de clientes, conversaciones privadas de terceros o documentación interna de una empresa. Aunque muchas plataformas tienen medidas de seguridad y controles de privacidad, el usuario debe asumir que no está escribiendo en un cuaderno completamente privado.
También conviene revisar la configuración de cada servicio. En ChatGPT, se puede ingresar a los controles de datos y desactivar el uso de conversaciones para mejorar los modelos. En Claude, los usuarios deben revisar la opción vinculada al uso de chats para entrenamiento. En Grok, xAI recomienda no compartir información personal, sensible o confidencial, y aclara que el modo de chat privado, cuando está disponible, no se utiliza para entrenamiento. En todos los casos, la recomendación es leer las opciones de privacidad, borrar historiales innecesarios y evitar compartir links de conversaciones si contienen información delicada.
Cómo usar ChatGPT, Claude o Grok con más seguridad
Una forma práctica de reducir riesgos es anonimizar la información antes de pegarla en una IA. En lugar de escribir nombres reales, direcciones, números de documento, teléfonos, correos o datos laborales precisos, se pueden reemplazar por referencias genéricas. Por ejemplo: “empleado A”, “empresa B”, “ciudad X” o “cliente 1”. También es conveniente resumir el problema en lugar de pegar documentos completos, especialmente cuando se trata de contratos, expedientes, historias clínicas, informes internos o mensajes privados.
Otra medida importante es evitar la función de compartir conversaciones cuando el contenido sea sensible. Si se necesita enviar una respuesta generada por IA a otra persona, es mejor copiar solo el fragmento necesario y pegarlo en otro documento, en lugar de mandar el enlace completo del chat. Además, conviene cerrar sesión en equipos compartidos, borrar conversaciones viejas y no utilizar cuentas personales para procesar información laboral confidencial.
No es una alarma, pero sí una advertencia
El informe LeakyLM no significa que todos los chats estén expuestos ni que todos los asistentes funcionen igual. Sin embargo, sí deja una advertencia clara: las plataformas de inteligencia artificial todavía arrastran problemas de privacidad propios de la economía digital, especialmente por el uso de rastreadores, analítica, cookies y enlaces compartidos. A medida que más personas usan estos sistemas para resolver temas íntimos o profesionales, la protección de esos datos se vuelve cada vez más importante.
La conclusión es directa: ChatGPT, Claude, Grok y Perplexity pueden ser herramientas útiles, pero no deben tratarse como espacios completamente privados. Antes de escribir una consulta, conviene preguntarse qué pasaría si ese dato quedara asociado a una cuenta, a un enlace o a un rastreador externo. La inteligencia artificial puede ayudar a redactar, resumir, organizar y analizar información, pero la responsabilidad de no entregar datos sensibles sigue siendo clave para evitar filtraciones, exposición innecesaria o usos no deseados de la información personal.