Los 5 datos que NUNCA debes decirle a ChatGPT: protege tu privacidad en la era de la IA

¿Has notado cuánta información personal le dices a ChatGPT sin pensarlo 2 veces? Ojo, que la cosa es seria. Mientras todos andamos fascinados con las maravillas de la inteligencia artificial, a veces olvidamos que esos chatbots no son exactamente confidentes de máxima confianza.

En 2 palabras: ten cuidado. Miles de usuarios alrededor del mundo utilizan herramientas como ChatGPT, Claude, Gemini o Perplexity a diario para tareas que van desde redactar correos hasta pedir consejos personales. Pero muchos comparten información delicada sin medir las consecuencias.

La periodista Nicole Newen lo puso sobre la mesa recientemente en The Wall Street Journal: es impresionante la cantidad de datos personales que estos sistemas han aprendido sobre ella (y sobre todos nosotros). 

Antes de compartir cualquier información sensible, asegúrate de que tu dispositivo está protegido, aunque sea, con un buen antivirus gratis que pueda detectar amenazas y proteger tus datos. Aunque estas IAs utilizan información para mejorar sus respuestas, es crucial saber qué datos guardar para uno mismo en esta era donde los límites tecnológicos todavía no están muy bien definidos

Los 5 tipos de información que deberías mantener lejos de los chatbots

1. Información personal que sea identificable

Esto va mucho más allá de simplemente compartir tu nombre. Me refiero a esa combinación explosiva de datos que, juntos, pueden usarse para identificarte completamente: tu dirección física completa, tu número de DNI o pasaporte, tu fecha de nacimiento exacta o tus números de teléfono personales.

¿Sabías que incluso compartir tu correo electrónico principal puede ser problemático? Los ciberdelincuentes pueden usar esta información para intentar acceder a tus cuentas mediante ataques de phishing dirigidos. Por ejemplo, si le dices a ChatGPT "mi correo es usuario@ejemplo.com y tengo problemas para acceder a mi cuenta bancaria", estás vinculando 2 informaciones que nunca deberían estar juntas en una base de datos.

El problema real surge cuando compartes múltiples identificadores juntos. Por ejemplo, "me llamo Juan García Martínez, vivo en Calle Principal 123, Madrid, nací el 15/05/1982 y mi teléfono es 666166678". Este tipo de información, aunque ChatGPT prometa no almacenarla específicamente para identificarte, queda registrada en sus logs y podría ser vulnerable ante una filtración.

Alternativa segura: Si necesitas ejemplos personalizados, crea un personaje ficticio con detalles inventados, o utiliza solo información parcial como "mi nombre es Francisco" sin añadir más identificadores.

 

2. Información médica o que influya en tu de salud

Este punto es particularmente delicado. Piensa en todo lo que puede revelar tu historial médico: condiciones crónicas, medicamentos que tomas, tratamientos que has seguido, tus puntos débiles físicos y mentales... toda esta información está protegida por leyes específicas como HIPAA en Estados Unidos o el RGPD en Europa, precisamente porque es extremadamente sensible.

Muchos usuarios utilizan ChatGPT como una especie de "médico virtual", escribiendo cosas como: "Tengo diabetes tipo 2, estoy tomando metformina 850mg 2 veces al día y mi último nivel de HbA1c fue 7.2%. ¿Debería preocuparme?". O incluso: "He sido diagnosticado con trastorno bipolar y mi psiquiatra me ha recetado litio. ¿Cuáles son los efectos secundarios?".

Lo que quizás no saben es que estas consultas pueden acabar formando parte de los datos que se utilizan para entrenar futuras versiones del modelo. Y aunque se supone que hay procesos de anonimización, nunca son perfectos, especialmente cuando hay detalles muy específicos.

Además, compartir información médica podría llevar a que algoritmos de publicidad te etiqueten como persona con determinadas condiciones médicas, creando un perfil digital que podría usarse para dirigirte anuncios de medicamentos o tratamientos, algo que muchos considerarían una invasión de privacidad.

Alternativa segura: Pregunta sobre condiciones médicas en tercera persona o en términos generales: "¿Cuáles son los efectos secundarios comunes del litio?" en lugar de mencionar que tú lo estás tomando.

3. Datos financieros y patrimoniales propios

Este es quizás el tipo de información más obviamente sensible, pero mucha gente no tiene reparos en compartirla parcialmente con los chatbots. Me refiero no solo a números de tarjetas de crédito o cuentas bancarias (que espero que nadie comparta), sino a información como:

• Tu nivel de ingresos exacto: "Gano 45.000€ anuales y tengo problemas para llegar a fin de mes"
• Tus deudas: "Tengo una hipoteca de 200.000€ y un préstamo personal de 15.000€"
• Tus inversiones: "He invertido 30.000€ en acciones de Tesla y 20.000€ en Bitcoin"
• Tu patrimonio: "Soy dueño de 2 apartamentos en Barcelona y una casa en las afueras"

Esta información puede ser utilizada para crear un perfil económico detallado sobre ti. Imagina que sufres un ataque de ingeniería social donde el atacante conoce exactamente tu situación financiera: podría elaborar estafas mucho más convincentes y personalizadas.

He visto casos de personas que le piden a ChatGPT que les ayude a gestionar su presupuesto, compartiendo información real y detallada sobre sus gastos mensuales, sus ingresos y sus deudas. También hay quienes piden consejos de inversión mencionando su cartera real de activos.

Alternativa segura: Utiliza porcentajes o proporciones en lugar de cantidades absolutas. Por ejemplo: "Destino el 30% de mis ingresos a la hipoteca" en vez de cantidades exactas. O crea un escenario hipotético: "Supongamos que alguien gana X e invierte Y..."

4. Información corporativa que sea confidencial

Aquí entramos en un terreno donde no solo tu privacidad está en juego, sino que podrías estar violando acuerdos de confidencialidad de tu empresa. ¿Sabías que ya ha habido casos de empleados despedidos por compartir información confidencial con ChatGPT?

La tentación de usar estas herramientas para trabajo es enorme. Muchos profesionales están utilizando ChatGPT para:

• Revisar y mejorar correos electrónicos internos confidenciales
• Analizar documentos estratégicos de la empresa
• Resumir reuniones donde se han discutido planes futuros
• Revisar código propietario de la empresa
• Consultar sobre problemas específicos con clientes, mencionando sus nombres y detalles

Samsung, por ejemplo, prohibió el uso de ChatGPT entre sus empleados después de que se descubriera que algunos habían subido código fuente confidencial para solicitar mejoras o explicaciones.

Cada vez que compartes información corporativa con un chatbot, esta queda registrada en sus servidores. Aunque las empresas como OpenAI aseguran que no utilizan esos datos para entrenar sus modelos cuando indicas que no deseas que lo hagan, siempre existe el riesgo de una brecha de seguridad.

Alternativa segura: Abstrae los detalles específicos, cambia nombres de empresas y productos, y asegúrate de que tu empresa tiene una política clara sobre el uso de herramientas de IA externas. Mejor aún, utiliza soluciones de IA desplegadas internamente en tu organización cuando estés manejando datos sensibles.

5. Credenciales de acceso y claves de seguridad personales

Esto puede parecer obvio, pero ocurre más de lo que imaginas. Usuarios compartiendo contraseñas con ChatGPT para pedirle que evalúe si son seguras. Desarrolladores pegando claves API completas en sus consultas. Personas compartiendo códigos de verificación de 2 factores porque están confundidos sobre cómo funcionan.

Las credenciales de acceso incluyen:

• Contraseñas de cualquier tipo
• Claves API para servicios web
• Códigos de verificación de 2 factores
• URLs privadas con tokens de acceso
• Claves de licencia de software
• Respuestas a preguntas de seguridad

¿Por qué es tan peligroso? Primero, porque aunque el modelo en sí no "use" tus credenciales, estas quedan almacenadas en los servidores. Segundo, porque ChatGPT tiene una función de plugins que se conecta a internet, y si accidentalmente activas alguno mientras compartes información sensible, teóricamente podría ser accesible.

He visto desarrolladores desesperados pegando fragmentos enteros de código que incluyen credenciales porque están tratando de solucionar un error. O personas preguntando: "Esta es mi contraseña actual: 'MiContraseña123!', ¿es lo suficientemente segura?".

Alternativa segura: Si necesitas validar una contraseña, usa herramientas especializadas como haveibeenpwned.com o generadores de contraseñas con medidores de fortaleza integrados. Para consultas sobre código con API keys, siempre reemplázalas con placeholders como "API_KEY_HERE".

La verdad incómoda sobre los datos y ChatGPT

Yo creo que esta información llega un poquito tarde porque hay gente que ya ha compartido muchísima información. De hecho, OpenAI se ha hecho cargo de esto, y es tanta la información que está manejando que resulta muy difícil poder controlar o perfilar a un individuo específico.

El riesgo real no está solo en lo que OpenAI pueda hacer con tus datos, sino en las posibles brechas de seguridad. En marzo de 2023, ya ocurrió una filtración donde se expusieron historiales de conversación e información de pago de usuarios. ¿Qué pasaría si toda la información sensible que has compartido acaba en manos equivocadas?

Piensa en ello como en un gran almacén de datos. Ahora mismo puede parecer seguro y bien gestionado, pero ¿qué ocurrirá dentro de 5 años? ¿O si la empresa cambia sus políticas? ¿O si es adquirida por otra entidad con diferentes estándares éticos?

¿Y las soluciones que ofrecen las propias empresas?

Las empresas detrás de estos chatbots son conscientes de estos problemas y han implementado algunas soluciones:

• OpenAI permite desactivar el historial de chat para que tus conversaciones no se almacenen (pero aún así se utilizan temporalmente para mejorar el modelo)
• Hay opciones empresariales donde se garantiza que los datos no se utilizan para entrenamiento
• Existen versiones locales de algunos modelos de IA que no envían datos a servidores externos

Sin embargo, estas soluciones no son perfectas. Desactivar el historial no garantiza que los datos no hayan sido procesados temporalmente, y las versiones empresariales o locales suelen ser significativamente más caras o técnicamente más complejas de implementar.

 

Cómo protegerte cuando uses chatbots de IA

Si realmente necesitas utilizar ChatGPT u otros asistentes similares para trabajar con información potencialmente sensible, aquí tienes algunas estrategias prácticas:

• Anonimiza y abstrae: Cambia nombres, ubicaciones, cantidades y otros detalles identificables.
• Usa personajes ficticios: En lugar de hablar de ti mismo, crea un personaje hipotético con circunstancias similares.
• Divide la información: No compartas múltiples datos sensibles en la misma conversación. Mantén las consultas médicas separadas de las financieras, por ejemplo.
• Utiliza chats efímeros: Siempre que sea posible, desactiva el historial de conversación y comienza nuevos chats para temas sensibles.
• Considera alternativas especializadas: Para temas como salud o finanzas, existen herramientas específicas con mejores protecciones de privacidad que un chatbot de propósito general.
• Lee las políticas de privacidad: Sí, son aburridas, pero te sorprendería lo que algunas empresas consideran aceptable hacer con tus datos.
• Mantente actualizado: Las políticas y capacidades de estos sistemas cambian constantemente. Lo que era seguro hace 6 meses podría no serlo ahora.

La próxima vez que estés tentado a pedirle a ChatGPT que te ayude con la declaración de la renta usando tus datos reales o que te aconseje sobre un problema de salud muy específico tuyo, párate un segundo y piensa: ¿vale la pena el riesgo?

En esta era digital, la privacidad es como ese tesoro que no valoras hasta que lo pierdes. Y una vez que estos datos están ahí fuera... bueno, ya sabes cómo funciona internet.