Un estudio del Instituto Madrileño de Estudios Avanzados (Imdea) Networks confirma que los asistentes ChatGPT, Claude, Gork y Perplexity emplean rastreadores publicitarios de Meta, Google y TikTok que exponen datos de conversación y actividad.
Los chatbots incorporan conversaciones al entrenamiento incluso tras el borrado
Estos sistemas almacenan las interacciones por defecto y las integran en el corpus de aprendizaje de los modelos. Esta persistencia se mantiene aunque el usuario elimine manualmente el histórico de su cuenta.
El acceso no autorizado a una cuenta permite a ciberdelincuentes utilizar datos sensibles como el DNI o información médica para cometer suplantación de identidad o extorsión.
“Habría qué pensar qué información le damos, con qué propósito y si el beneficio de compartirlos con la IA es óptimo para nosotros” - Eusebio Nieva, director técnico para España y Portugal de Check Point Software
Nieva advierte sobre la necesidad de ser conscientes del peligro de que la inteligencia artificial posea ciertos datos personales y decidir racionalmente si se los proporcionamos.
El robo de credenciales expone todo el historial acumulado
Si un ataque de phishing consigue la contraseña, los agresores obtienen acceso inmediato a toda la información almacenada en el historial de la plataforma.
Las plataformas incluyen una opción de modo incógnito que evita la generación de este registro persistente durante las sesiones de trabajo.
“Yo aconsejo, que de vez en cuando, se revisen qué datos hay ahí y se borren algunos o prácticamente todos” - Eusebio Nieva, director técnico para España y Portugal de Check Point Software
La revisión periódica del contenido almacenado reduce la superficie de exposición ante posibles brechas de seguridad en las cuentas de usuario.