Imagen de un chatbot con una burbuja de diálogo rota, simbolizando la falta de privacidad en las conversaciones con IA.

Tus conversaciones no son privadas con Grok, Claude o ChatGPT: todos los datos que pueden filtrarse

By Marcos Vasquez 19 horas ago

Los chatbots de inteligencia artificial, pese a parecer privados, han visto cuestionada su seguridad en los últimos meses. Un caso destacado fue la filtración de 513.000 líneas del código fuente de Claude Code de Anthropic, debido a un error técnico que expuso funciones experimentales.

Otro incidente notable ocurrió con Grok de xAI, de Elon Musk, cuando se descubrió que más de 370.000 conversaciones estaban siendo indexadas por Google, permitiendo el acceso a cualquiera que buscara en la web.

Imagen de un código de computadora con una lupa encima, simbolizando la búsqueda de errores y la seguridad en la IA.

Un equipo de investigadores del Instituto IMDEA Networks creó el portal kyLM, detallando brechas en modelos como Grok, Claude, Perplexity y ChatGPT. Descubrieron que estos asistentes de IA filtran datos de usuarios a través de rastreadores invisibles de compañías como Meta, Google y TikTok.

«Un control de acceso débil o inexistente significa que un simple enlace a una conversación puede otorgar acceso a su contenido, lo que hace que tus chats sean públicos para cualquiera que tenga la URL», advierte Narseo Vallina Rodríguez, profesor de investigación asociado en IMDEA Networks.

Ninguna plataforma es privada, pero Grok y Perplexity son las más preocupantes

Conversaciones privadas, especialmente con datos personales sensibles, pueden ser compartidas por los modelos. Perplexity y Grok generan mayor preocupación. La URL de una conversación privada en Perplexity incluye parte de la pregunta, permitiendo a rastreadores publicitarios saber de qué se habla.

Grok presenta un riesgo mayor: los chats de invitado son públicos por defecto y al compartir enlaces, Grok envía el texto íntegro de la conversación a TikTok mediante etiquetas invisibles de metadatos.

Gráfico representando la conexión entre diferentes plataformas de IA y rastreadores de terceros, mostrando cómo se comparten datos.
Grok xAI rastreadoreskyLM

«Grok y Perplexity envían URL de conversaciones con un control de acceso débil a rastreadores de terceros como Meta Pixel», explica Guillermo Suárez-Tangil, coautor y profesor de investigación asociado en IMDEA Networks. «Grok incluso expone el texto de los mensajes en los metadatos de Open Graph que TikTok recopila».

Todas estas plataformas incorporan scripts de seguimiento de terceros en sus interfaces web, transmitiendo datos a redes publicitarias con o sin consentimiento de cookies.

Los investigadores detallan que estos son los datos que no son privados y que acaban en manos de rastreadores de terceros.

Hay que destacar que los investigadores realizaron el primer hallazgo el 23 de marzo de 2026, tras rastrear la actividad de tráfico de las interfaces web de Perplexity y Grok.

Apenas una semana después, Perplexity eliminó Meta Pixel, lo que llevó al equipo a profundizar en el análisis a principios de abril.

Todo lo que descubrieron lo pusieron en manos de las autoridades correspondientes de protección de datos; adicionalmente, el 17 de abril notificaron a xAI los hallazgos, aunque la compañía detrás de Grok no ha respondido hasta la fecha.

«La mayoría de los usuarios no tienen forma de saber que esto está ocurriendo; rechazar las cookies no esenciales ayuda en algunos casos, pero nuestra investigación demuestra que no siempre es suficiente», agrega Aniketh Girish, coautor e investigador postdoctoral en IMDEA Networks.

Cómo protegerse al usar estas plataformas

Para utilizar estas plataformas de manera más segura, el equipo comparte algunas recomendaciones. En Perplexity, configurar conversaciones en modo Privado y evitar chats de incógnito. En Grok, retirar el acceso público por defecto y revocar acceso en conversaciones compartidas. En Claude, rechazar cookies no esenciales y revisar controles de privacidad. En ChatGPT, rechazar cookies siempre que se pueda.

Independientemente del rastreo, lo mejor es no compartir información sensible con estos chatbots, ya que además de que pueda existir una brecha de seguridad, podrías exponer tu identidad personal a desconocidos.

Este es un gran ejemplo de que en la industria los datos personales suponen una gran moneda de cambio, aunque no siempre se cuenta con el conocimiento del usuario.

El Impacto de los Rastreadores Invisibles en la Privacidad de los Chatbots

La reciente investigación del Instituto IMDEA Networks ha revelado que los chatbots de inteligencia artificial más populares, como Grok, Claude, Perplexity y ChatGPT, están filtrando datos de los usuarios a través de rastreadores invisibles de compañías tecnológicas importantes como Meta, Google y TikTok. Esto plantea preocupaciones significativas sobre la privacidad y la seguridad de las conversaciones que los usuarios mantienen con estos asistentes de IA.

La Vulnerabilidad de los Enlaces de Conversación

Uno de los hallazgos más alarmantes es que, en algunos casos, un simple enlace a una conversación puede otorgar acceso a su contenido, lo que hace que los chats sean públicos para cualquiera que tenga la URL. Esto es especialmente preocupante en el caso de Perplexity y Grok, cuyas configuraciones de privacidad son débiles y permiten el acceso no autorizado a las conversaciones.

  • Perplexity: las URL de las conversaciones privadas incluyen parte de la pregunta, lo que permite a los rastreadores publicitarios saber de qué se está hablando.
  • Grok: los chats de invitado son públicos por defecto y al compartir enlaces, Grok envía el texto íntegro de la conversación a TikTok mediante etiquetas invisibles de metadatos (Open Graph).

Medidas de Protección para los Usuarios

Ante estas vulnerabilidades, los investigadores ofrecen algunas recomendaciones para proteger la privacidad de los usuarios al utilizar estas plataformas:

  • Configurar las conversaciones en modo Privado en Perplexity y evitar los chats de incógnito.
  • Retirar el acceso público por defecto en Grok y revocar el acceso en conversaciones individuales compartidas.
  • Rechazar las cookies no esenciales en Claude y revisar los controles de privacidad al compartir chats.
  • Rechazar las cookies siempre que sea posible en ChatGPT.

Conclusión y Reflexión

La investigación del Instituto IMDEA Networks destaca la importancia de ser consciente de los riesgos asociados con el uso de chatbots y la necesidad de tomar medidas para proteger la privacidad. Los usuarios deben ser cautelosos al compartir información sensible con estos asistentes de IA y considerar las configuraciones de privacidad y seguridad ofrecidas por cada plataforma. La protección de los datos personales es un desafío continuo en la era digital, y la educación y la conciencia sobre estos temas son fundamentales para navegar de manera segura en el mundo en línea.

Referencia de contenido: consultar fuente original aquí
Tags: , , , ,