Lo que NO debes hacer con ChatGPT

Informe: Privacidad y Ciberseguridad en el Uso de IA Generativa

Introducción

El uso de herramientas de Inteligencia Artificial (IA) como ChatGPT ha transformado radicalmente la productividad personal y empresarial, permitiendo automatizar tareas complejas en segundos. Sin embargo, la interacción con estos modelos no ocurre en un vacío; implica el envío constante de paquetes de datos a servidores externos y nubes corporativas. Esta transferencia de información genera riesgos potenciales de filtración, reidentificación y exposición de activos si no se gestiona con una precaución extrema. Este informe detalla las prácticas prohibidas y sus implicaciones técnicas para proteger la identidad y los activos digitales de los usuarios en el ecosistema de la IA.

Decálogo: Lo que NO debes hacer con ChatGPT

1. NO compartas información de identificación personal (PII)

Nunca introduzcas nombres completos, números de teléfono, direcciones físicas, números de seguridad social o documentos de identidad. El riesgo reside en que estos datos pueden quedar almacenados en el historial de entrenamiento del modelo de forma permanente. Si un modelo "memoriza" involuntariamente un fragmento de PII, existe la posibilidad teórica de que dicha información sea recuperada por otros usuarios a través de técnicas de extracción de datos, comprometiendo tu anonimato de forma irreversible.

2. NO introduzcas secretos comerciales o propiedad intelectual

Evita subir fragmentos de código propietario, algoritmos optimizados, planes de negocio no publicados o borradores de patentes. Lo que escribes es procesado para generar la respuesta inmediata, pero también puede ser utilizado para ajustar los pesos del modelo en futuras actualizaciones. La consecuencia directa es que una ventaja competitiva de tu empresa podría terminar diluida en las capacidades generales del modelo, beneficiando indirectamente a la competencia si el sistema replica estructuras lógicas similares en sus consultas.

3. NO reveles credenciales de acceso

Bajo ninguna circunstancia pegues contraseñas, claves API (como las de AWS o Google Cloud), tokens de acceso o respuestas a preguntas de seguridad. Aunque la conexión entre tu navegador y el servidor de la IA esté cifrada mediante protocolos TLS, la persistencia del historial de chat en la nube del proveedor crea un "punto único de fallo". Si tu cuenta es comprometida por un acceso no autorizado, el atacante tendrá un inventario completo de tus llaves digitales listo para ser explotado.

4. NO compartas datos financieros sensibles

Evita mencionar números de tarjetas de crédito, registros de transacciones bancarias, presupuestos detallados o nóminas de empleados. Para realizar análisis de tendencias financieras o proyecciones, es imperativo anonimizar los valores o utilizar identificadores genéricos y cifras proporcionales. El riesgo no es solo la filtración, sino también el cumplimiento normativo; muchas jurisdicciones prohíben estrictamente el procesamiento de datos bancarios en plataformas que no cumplan con estándares específicos de seguridad financiera.

5. NO ignores las opciones de privacidad de la cuenta

Es un error crítico asumir que la configuración predeterminada garantiza el máximo nivel de protección. Muchos usuarios omiten revisar la sección de "Controles de datos", donde se puede desactivar el almacenamiento del historial de chat o solicitar que tus interacciones no se utilicen para mejorar el modelo. Al no configurar estas opciones, estás otorgando de facto un permiso de uso perpetuo sobre la información que proporcionas, lo que aumenta tu superficie de exposición digital.

6. NO confíes ciegamente en los enlaces o archivos generados

Aunque la IA es una herramienta de asistencia poderosa, no debes ejecutar scripts de Python, comandos de terminal o abrir archivos complejos (como macros de Excel) generados por ella sin una auditoría previa. Existe el riesgo de la "alucinación maliciosa": la IA podría generar código que, aunque parece resolver tu problema, incluye vulnerabilidades de seguridad o comandos que exhuman datos de tu sistema local. Siempre revisa cada línea de código antes de su implementación en entornos reales.

7. NO utilices la cuenta en dispositivos públicos sin cerrar sesión

Dado que estas plataformas mantienen un registro histórico de conversaciones fácilmente accesible desde la barra lateral, dejar una sesión iniciada en un ordenador de un hotel, biblioteca o espacio de coworking es un descuido fatal. Cualquier persona que use el equipo posteriormente podrá navegar por tus consultas anteriores, deduciendo proyectos en los que trabajas, tus intereses personales o incluso obteniendo información sensible que hayas olvidado borrar.

8. NO compartas información médica o de salud privada

Los detalles sobre enfermedades crónicas, resultados de pruebas de laboratorio o historiales psicológicos son datos de "categoría especial". Utilizar la IA para obtener una segunda opinión o un "autodiagnóstico" introduciendo síntomas reales vinculados a tu perfil infringe los pilares de la privacidad sanitaria (como el RGPD en Europa o HIPAA en EE. UU.). Una vez que estos datos entran en el modelo, pierdes el control sobre quién tiene acceso a la telemetría de esa consulta.

9. NO omitas la verificación de la autenticidad (Phishing)

Con el auge de la IA, han proliferado aplicaciones móviles y extensiones de navegador fraudulentas que prometen acceso a modelos "pro" o funciones premium gratuitas. Muchas de estas herramientas son en realidad stealers diseñados para capturar tus credenciales de acceso. Utiliza siempre los sitios oficiales y verifica que la URL sea la correcta. El uso de software de terceros no verificado para interactuar con la IA es una de las vías más rápidas para sufrir un robo de identidad.

10. NO asumas que las conversaciones son 100% privadas

Debes operar bajo la premisa de que no existe la privacidad absoluta en la nube. En muchos acuerdos de servicio, se especifica que revisores humanos pueden analizar fragmentos de conversaciones anonimizadas para validar la precisión del modelo o por motivos de seguridad (moderación de contenido). Por lo tanto, nunca escribas nada que no estarías dispuesto a que un auditor externo pudiera leer en un entorno controlado. La discreción es tu mejor defensa.

Recomendaciones Finales

La regla de oro de la ciberseguridad en la era de la IA es la anonimización proactiva. Antes de enviar cualquier mensaje, realiza una pausa mental y evalúa: "Si este prompt se hiciera público mañana en una base de datos filtrada, ¿podría vincularse directamente conmigo, con mi familia o con la infraestructura de mi empresa?". Si la respuesta contiene la más mínima duda, edita el texto, elimina los nombres propios y utiliza variables abstractas. La seguridad no es un producto que se compra, sino un hábito que se practica en cada interacción.-

Jorge S. King ©2026

Todos los derechos reservados

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.