¿Es seguro usar ChatGPT? Guía de seguridad y privacidad al usar IA en 2026

En tan solo cuatro años, ChatGPT ha transformado la forma en que consumidores y empresas interactúan con la tecnología. Tras alcanzar los 100 millones de usuarios activos en un récord de dos meses, se ha convertido en una herramienta esencial para ordenadores y dispositivos móviles.

Pero a medida que nos acostumbramos a usarlo para todo, desde escribir correos electrónicos hasta planificar negocios, una pregunta importante sigue resurgiendo: ¿Es realmente seguro?

¿Es seguro utilizar ChatGPT? – Respuesta Corta

La respuesta, insatisfactoria, es que depende. OpenAI ha invertido mucho tiempo y dinero en seguridad y privacidad. Pero persisten riesgos. La clave está en comprender cuáles son y si son manejables.

Como mínimo, se recomienda no compartir nunca información personal, financiera ni corporativa en un chat o mensaje. Trate todo lo que escriba como potencialmente visible para el público.

La siguiente guía le explicará cómo ChatGPT maneja sus datos, qué riesgos de seguridad y privacidad debe tener en cuenta y cómo protegerse paso a paso.

¿Cómo funciona ChatGPT?

ChatGPT se ejecuta en un modelo de lenguaje extenso (LLM), un sistema predictivo entrenado con grandes cantidades de texto y código. No piensa como nosotros. Simplemente identifica patrones estadísticos en el lenguaje para generar la siguiente palabra o frase más probable.

Cada mensaje que escribes en ChatGPT se procesa y almacena en los servidores de OpenAI a menos que solicites su eliminación. Por eso es importante considerar cuidadosamente qué datos compartes con la herramienta. Esta es la clave para minimizar los riesgos de seguridad y privacidad al usarla.

Los siete mayores riesgos de seguridad de ChatGPT

Incluso con fuertes salvaguardias, persisten riesgos reales:

1. Violaciones de datos y robo de credenciales

En marzo de 2023, un error en la biblioteca de código abierto Redis expuso temporalmente partes de los títulos de chat, mensajes e información potencialmente relacionada con pagos de otros usuarios. Aunque este error se corrigió rápidamente, siempre existe el riesgo de que los cibercriminales exploten una vulnerabilidad de día cero para acceder a las bases de datos de OpenAI/ChatGPT o encuentren otra forma de acceder.

Tu cuenta también podría ser atacada por separado. En 2024, la empresa de seguridad Group-IB encontró más de 100.000 credenciales de ChatGPT robadas en la dark web, la mayoría obtenidas de dispositivos infectados con malware. Una vez que alguien roba tu contraseña, puede leer todo tu historial de chat.

2. Privacidad y formación en IA

De forma predeterminada, OpenAI usa tus conversaciones para entrenar futuros modelos (si usas la versión para consumidores). Los empleados o contratistas autorizados pueden leer fragmentos anónimos para anotarlos. Aunque se eliminan los identificadores, el contexto puede revelar información confidencial. En las versiones corporativas, las revisiones humanas se limitan estrictamente a lo necesario para la seguridad, la monitorización de abusos y el cumplimiento legal.

3. Ataques de inyección rápida (Prompt Injection)

Los atacantes pueden crear indicaciones que eluden las barreras de seguridad integradas, lo que podría obligar al modelo a revelar contenido restringido. Por ejemplo, los atacantes ocultan instrucciones maliciosas en páginas web o perfiles de redes sociales analizados por ChatGPT.

4. Aplicaciones falsas y estafas de phishing

Las tiendas de aplicaciones y los sitios de extensiones de navegador están llenos de aplicaciones ChatGPT falsificadas que parecen reales, pero están diseñadas para recopilar datos de inicio de sesión o instalar malware. Descargue únicamente aplicaciones publicadas por OpenAI.

5. Desinformación y alucinaciones

ChatGPT a veces presenta información falsa de forma muy fiable; este comportamiento también se conoce como "alucinación". Trate todas las respuestas como no verificadas hasta que sean confirmadas por una fuente primaria.

6. Malware e ingeniería social

Los actores de amenazas pueden persuadir a ChatGPT para que devuelva fragmentos de código o plantillas de phishing que les ayuden a ejecutar ciberataques. También puede ayudar a generar deepfakes convincentes para fraude y extorsión, e incluso crear malware.

7. La IA en la sombra en el lugar de trabajo

Cuando los empleados utilizan ChatGPT público para tareas internas, podrían compartir involuntariamente datos confidenciales con el LLM, lo que presenta riesgos de seguridad y cumplimiento normativo. En 2023, el personal de Samsung cargó accidentalmente el código fuente y las notas de reuniones al chatbot, lo que obligó al gigante tecnológico coreano a prohibir las herramientas de IA externas. Según IBM, una quinta parte (20%) de las organizaciones globales afirmó haber sufrido una filtración de datos durante el último año debido a incidentes de seguridad relacionados con la IA en la sombra.

Información que nunca debes compartir con ChatGPT

Trata cada chat como si fuera a ser público. Nunca ingreses:

• Identificadores personales: números de seguridad social, números de pasaporte, direcciones, etc.
• Información financiera: Números de tarjetas, datos de cuentas bancarias, números de identificación fiscal, etc.
• Contraseñas, claves API o cualquier otro secreto (por ejemplo, tokens MFA).
• Datos de la empresa: Código fuente, listas de clientes, documentos internos, informes financieros no públicos, documentos legales.
• Información de salud: cualquier cosa cubierta por HIPAA, GDPR o leyes similares.

Diez buenos hábitos para proteger tus datos

1. Utilice únicamente las plataformas oficiales: chat.openai.com o la aplicación móvil ChatGPT verificada disponible en Google Play y App Store de Apple.
2. Cree una contraseña segura y única a través de un administrador de contraseñas.
3. Activar la autenticación multifactor (MFA): Inicia sesión en tu cuenta. Selecciona Configuración → Seguridad → Autenticación multifactor.
4. Desactivar el entrenamiento de datos: Configuración → Controles de datos → desactivar “Mejorar el modelo para todos”.
5. Utilice los chats temporales (disponibles en todas las versiones) para temas delicados, ya que no se almacenan ni se utilizan para la formación. Para iniciar un chat temporal, abra un nuevo chat y haga clic en el botón circular "Temporal" en la esquina superior derecha de la página.
6. Utilice ejemplos anónimos en lugar de proporcionar información/archivos reales en las indicaciones.
7. Utilice una VPN en Wi-Fi pública para cifrar el tráfico.
8. Elimine el historial de chat periódicamente (Configuración → Controles de datos → Borrar historial).
9. Cierre sesión en los dispositivos compartidos para que nadie más pueda secuestrar su cuenta.

El futuro de la seguridad de la IA

La regulación de la IA se está acelerando. La Ley de IA de la UE exigirá nuevos niveles de transparencia y gobernanza de datos a los proveedores. Se espera que OpenAI y sus competidores incorporen procesamiento en el dispositivo, configuraciones más efectivas controladas por el usuario (similares a las predeterminadas de Claude) y registros de auditoría en tiempo real definidos por los organismos reguladores pertinentes.

Entonces, ¿Es seguro usar ChatGPT?

Incluso tomando precauciones razonables, la IA y sus agentes amplían la superficie de ataque y pueden exponerte a ti (y a tu organización) a un riesgo adicional. OpenAI ha incorporado seguridad a sus productos, pero su modelo de negocio aún depende de la recopilación de datos. Tu seguridad y privacidad dependen de cómo gestiones esos datos.

Próximos pasos:

• Vaya a Configuración → Seguridad y active la Autenticación multifactor (MFA).
• Vaya a Configuración → Controles de datos y desactive “Mejorar el modelo para todos”.
• Para temas delicados, utilice chats temporales y borre el historial periódicamente.
• Comparte esta guía con tu equipo para evitar incidentes de “IA en la sombra”.

Si se gestiona de forma responsable, ChatGPT puede ser una herramienta potente y razonablemente segura. Pero solo si mantienes el control de tus datos.

¿Usas ChatGPT en tu trabajo?

La Inteligencia Artificial también puede ser tu mejor aliada en seguridad. Con ESET Small Business Security y ESET PROTECT, protege tu empresa frente al robo de datos y amenazas avanzadas gracias a la detección de amenazas basada en IA de ESET.

Impulsa la innovación, mientras mantienes tu información y la de tus clientes siempre segura.