Los usuarios asumen que sus conversaciones con inteligencia artificial permanecen en un entorno privado y seguro. Esta confianza se quiebra cuando cuatro de los modelos más populares exponen datos sensibles a rastreadores externos sin el conocimiento explícito de quien escribe.
Un equipo del IMDEA Networks Institute ha observado cómo ChatGPT, Claude, Grok y Perplexity AI comparten información de la actividad y el contenido de los chats con empresas como Meta, Google y TikTok. La filtración no es un error aislado sino una consecuencia directa de la arquitectura de seguimiento integrada en estas plataformas.
Los enlaces públicos revelan el contenido de los chats
Narseo Vallina, profesor de investigación en IMDEA Networks, explica que un control de acceso débil o inexistente permite que un simple enlace a una conversación pueda conceder acceso al contenido. Los chats son públicos para todo aquel que tenga la URL.
Esta vulnerabilidad transforma una supuesta interacción privada en un registro accesible. Basta con compartir el link para que cualquier persona externa visualice el intercambio completo, lo que contradice la percepción de confidencialidad que promueven estos servicios.
Grok expone el texto de los mensajes a TikTok
Guillermo Suárez-Tangil, coautor del estudio, detalla que Grok y Perplexity envían URL de conversaciones con un control de acceso débil a rastreadores de terceros como Meta Pixel. Grok incluso expone el texto de los mensajes tal cual en los metadatos de Open Graph que TikTok recopila.
"Grok incluso expone el texto de los mensajes tal cual en los metadatos de Open Graph que TikTok recopila." - Guillermo Suárez-Tangil, coautor del estudio
La investigación identifica la transmisión de títulos de chats, direcciones URL permanentes y metadatos asociados a estos rastreadores junto con cookies y otros identificadores. Esta combinación facilita la creación de perfiles persistentes y la reidentificación de usuarios mediante técnicas de seguimiento del lado del servidor.
Las políticas de privacidad actuales no reflejan con precisión estos flujos reales de datos ni el nivel real de protección de las conversaciones. Desde la perspectiva del Reglamento General de Protección de Datos, se detectan la falta de una base legal clara para el intercambio y la ausencia de información suministrada a los usuarios.
Los autores indican que los resultados son preliminares y señalan la necesidad de reforzar la transparencia, los mecanismos de control de acceso y la protección de datos en sistemas de inteligencia artificial generativa.