ChatGPT, Grok y Perplexity bajo sospecha: alertan de posibles filtraciones de conversaciones privadas
Expertos en seguridad informática y analistas de privacidad han encendido las alarmas sobre el riesgo latente de filtraciones de datos y conversaciones privadas en las plataformas de Inteligencia Artificial más populares del mercado, como ChatGPT (OpenAI), Grok (xAI) y Perplexity AI. Las advertencias se centran en cómo estas herramientas gestionan, almacenan y procesan la información confidencial que introducen los usuarios cotidianamente.
¿Cuáles son las principales vulnerabilidades señaladas?
Los informes de ciberseguridad apuntan a tres factores de riesgo críticos en el uso de estas IA:
El uso de chats para entrenamiento: Por defecto, muchas de estas plataformas guardan el historial de chat de los usuarios para seguir entrenando y mejorando sus modelos de lenguaje. Si un usuario introduce datos corporativos secretos, códigos de programación privados o datos médicos personales, existe el riesgo de que esa información sea absorbida por la IA y, eventualmente, replicada en respuestas a otros usuarios.
Ataques de «Inyección de Prompts» y fugas de datos: Investigadores han demostrado que ciertos ataques informáticos diseñados para engañar a los modelos (técnicas de jailbreak o inyecciones) pueden forzar a la IA a revelar fragmentos de información confidencial o historiales de conversación almacenados en sus servidores.
Brechas en la seguridad de los servidores: Al igual que cualquier servicio en la nube, los repositorios donde se guardan las consultas de los usuarios están expuestos a hackeos directos, filtraciones de credenciales de acceso o errores de configuración de software que dejen los datos expuestos de forma pública.
Las diferencias entre las plataformas afectadas
Cada una de las empresas señaladas tiene políticas de privacidad y mecanismos de almacenamiento de datos distintos que influyen en su nivel de exposición:
ChatGPT (OpenAI): Aunque permite desactivar el historial de chat para evitar que las conversaciones se usen en el entrenamiento del modelo, los datos siguen almacenándose en sus servidores durante un periodo de 30 días para revisar posibles violaciones de sus términos de servicio antes de su eliminación definitiva.
Grok (xAI): Al estar integrada directamente con la red social X (anteriormente Twitter), la plataforma procesa un volumen masivo de datos públicos y privados en tiempo real. Los críticos señalan que las opciones para desvincular el uso de los chats privados de los usuarios del entrenamiento del modelo suelen estar activadas de forma predeterminada, requiriendo una exclusión voluntaria (opt-out) manual.
Perplexity AI: Al funcionar principalmente como un motor de búsqueda y respuestas que sintetiza información de la web, el riesgo con Perplexity radica en cómo recopila y almacena las consultas específicas de investigación de los usuarios, las cuales suelen ser muy detalladas y pueden revelar intenciones comerciales, patentes en desarrollo o datos corporativos sensibles.
Recomendaciones básicas de seguridad
Ante estas alertas, las agencias de protección de datos y los expertos recomiendan aplicar de inmediato medidas de higiene digital: evitar estrictamente introducir contraseñas, datos financieros, nombres reales o información corporativa confidencial en las cajas de texto de cualquier IA, y revisar minuciosamente los paneles de configuración de las cuentas para desactivar los permisos de entrenamiento de datos y el guardado automático de historiales.