Uno abre un chatbot para preguntar algo íntimo, una duda médica o el borrador de un despido, y cree que esa conversación queda entre dos. El estudio Liqui LM, publicado por el instituto madrileño IMDEA Networks a principios de mayo de 2026, dibuja otra escena mucho menos cómoda.
Los investigadores analizaron el tráfico de datos de ChatGPT, Perplexity, Claude y Grok y detectaron filtraciones de metadatos hacia terceras empresas como Meta, Google y TikTok. No hablamos solo de señales técnicas difíciles de interpretar, sino de piezas que describen bastante bien qué hace una persona y desde dónde lo hace.
Los metadatos ya cuentan mucho aunque nadie lea el mensaje
Ahí entran las direcciones URL de cada conversación, el título del chat, la hora, el dispositivo utilizado, identificadores de usuario, cookies y, en algunos casos, el correo electrónico o una versión cifrada del mismo. Ese conjunto basta para reconstruir contexto personal sin necesidad de ver el texto completo.
"si un tercero tiene acceso a un chat que se llama despido de tal o síntoma de salud tal, pues el tema ya cuenta por sí solo" - Rubén Marcu, director de comunicación de Aragón Privacidad
No hace falta imaginar un espionaje de película para entender el problema. Basta con asumir que el nombre de una conversación puede delatar una enfermedad, un conflicto laboral o una preocupación económica antes incluso de abrirla.
Rechazar las cookies no siempre evita el rastreo
El estudio comprobó que negarse a las cookies resulta insuficiente en algunos casos. En Claude, esa decisión evita la carga del rastreador de Meta, pero en Grok Google Analytics se activa aunque el usuario haya rechazado esa opción.
Ahí aparece una contradicción que cualquier usuario entiende al instante. La pantalla pide consentimiento, pero parte de la recogida de datos sigue su curso.
Grok deja enlaces permanentes públicos por defecto.
"si están abiertos, pues estos terceros podrían acceder a este contenido sin identificarse" - Rubén Marcu, director de comunicación de Aragón Privacidad
Ese detalle convierte una conversación aparentemente privada en algo más frágil de lo que parece, una situación que recuerda a conversaciones de Grok indexadas en buscadores. Si el enlace circula o queda expuesto, la barrera de acceso se vuelve mínima.
La confianza en el tono humano empuja a contar demasiado
Además del rastreo técnico, el informe apunta a un factor más cotidiano y más difícil de medir. La cercanía con la que responden estos sistemas, como si escucharan y comprendieran, genera una falsa sensación de confianza que anima a compartir información sensible.
No es una cuestión menor. Mucha gente escribe a estos asistentes con la misma espontaneidad con la que habla por mensajería, aunque aquí la IA local marca justo el contraste al mantener los datos dentro del dispositivo.
"Es importante no escribir al chatbot cosas que no deberíamos de compartir con otra persona" - Rubén Marcu, director de comunicación de Aragón Privacidad
La Agencia Española de Protección de Datos envió una nota informativa al Comité Europeo de Protección de Datos el 27 de mayo, y el asunto llegó a la reunión celebrada los días 8 y 9 de junio. Por ahora no hay conclusiones oficiales, pero el estudio preliminar tampoco plantea dejar de usar la inteligencia artificial, sino revisar con cuidado la configuración de privacidad y recordar que, a veces, el título de un chat ya dice demasiado.