La promesa de privacidad en las conversaciones con inteligencia artificial se desvanece al examinar el tráfico de datos subyacente. Un análisis técnico revela que los chats no permanecen aislados en la plataforma elegida.
Investigadores del IMDEA Networks Institute confirmaron el 8 de mayo de 2026 que herramientas como ChatGPT, Claude, Grok y Perplexity AI integran rastreadores de Meta, Google y TikTok en sus interfaces web. Esta conexión expone la actividad del usuario a terceros sin que exista una advertencia visual clara en la pantalla.
Los enlaces permanentes filtran el contenido de los chats
El mecanismo de fuga opera a través de los enlaces permanentes de las conversaciones. Estos identificadores únicos viajan hacia servicios externos junto con metadatos sensibles. La arquitectura actual permite que plataformas publicitarias recopilen información sobre lo que el usuario escribe o consulta.
"Grok incluso expone el texto de los mensajes tal cual en los metadatos de Open Graph que TikTok recopila." - Guillermo Suárez-Tangil, profesor de investigación asociado en IMDEA Networks
Guillermo Suárez-Tangil, coautor del estudio y profesor de investigación asociado en IMDEA Networks, explica que Grok y Perplexity envían estas URL con un control de acceso deficiente a elementos como Meta Pixel. La exposición no se limita a la existencia del chat, sino que alcanza su sustancia.
La interfaz oculta el rastro digital al usuario
Narseo Vallina Rodríguez, profesor de investigación en IMDEA Networks, advierte sobre la gravedad de los controles de acceso débiles o inexistentes. Un simple enlace puede otorgar acceso total al contenido, convirtiendo conversaciones privadas en información pública para cualquier entidad con la URL, incluidos los rastreadores.
La combinación de cookies, correos electrónicos hasheados y técnicas de seguimiento del lado del servidor facilita la creación de perfiles persistentes. Este entramado técnico posibilita la reidentificación de usuarios aunque estos intenten mantener el anonimato.
Aniketh Girish, investigador postdoctoral en IMDEA Networks y coautor del trabajo, subraya que la mayoría de las personas no tienen forma de saber que esto ocurre. No existe ningún indicador visible en la interfaz que alerte sobre la transmisión de datos en tiempo real.
Las políticas de privacidad omiten el alcance real
Los documentos legales de estas herramientas admiten el uso de rastreadores de anuncios y el intercambio con socios comerciales. Sin embargo, no indican claramente que las conversaciones reales formen parte de la información compartida. Esta omisión genera una brecha entre lo que el usuario acepta y lo que sucede técnicamente.
Desde la perspectiva del Reglamento General de Protección de Datos (RGPD), el estudio señala la ausencia de una base legal clara para este intercambio. La escasa información proporcionada a las personas usuarias vulnera los principios de transparencia exigidos por la normativa europea.
Rechazar las cookies no esenciales ayuda en algunos casos, pero la investigación demuestra que esta medida no siempre es suficiente. Hasta que las plataformas aborden estas prácticas de forma estructural, las opciones de defensa individual resultan muy limitadas.