La interacción con chatbots como ChatGPT, Gemini, Copilot, Claude o Perplexity se ha vuelto cotidiana. Muchas personas los utilizan como asistentes personales e incluso como espacios de consulta emocional, laboral o médica, bajo la percepción de que se trata de entornos privados.
Sin embargo, expertos en seguridad informática alertan que esa sensación de intimidad puede ser engañosa. Las propias plataformas advierten que las conversaciones pueden almacenarse, analizarse o revisarse para mejorar el servicio. Aunque aplican controles de acceso, monitoreo y protección de infraestructura, ello no elimina el riesgo de brechas de datos.
Martina López, investigadora de Seguridad Informática para Eset Latinoamérica, señala que el problema no es solo lo que se comparte, sino la falsa percepción de confidencialidad.
“No es una novedad que muchas personas usan los chatbots como si fueran espacios privados. Utilizarlos de esa manera se contradice con la naturaleza de este tipo de herramientas, ya que las propias plataformas remarcan que las conversaciones pueden almacenarse, analizarse o revisarse para mejorar el servicio”, explica.
¿Qué información se suele compartir?
Al utilizar estos sistemas como asistentes personales o consejeros, muchos usuarios comparten información sensible sin advertir el alcance que puede tener:
Datos personales: nombre, edad, ciudad, entorno familiar, rutinas y hábitos.
Información laboral: correos internos, contratos, informes, estrategias comerciales, datos de clientes o incluso código fuente.
Consultas médicas o emocionales: síntomas, diagnósticos, tratamientos o conflictos personales.
Opiniones y posturas sensibles: creencias políticas o religiosas, críticas laborales o posturas que podrían afectar la reputación.
De acuerdo con López, meses de conversaciones pueden construir un perfil detallado de una persona, con alto valor para un ciberatacante.
¿Cómo podrían filtrarse las conversaciones?
La exposición puede ocurrir por distintas vías:
Acceso no autorizado a la cuenta, ya sea por robo de contraseña o ataques de phishing.
Uso de la misma clave en múltiples servicios.
Vulnerabilidades o brechas de seguridad en la plataforma.
Extensiones o aplicaciones de terceros que acceden a las conversaciones.
Aceptación de términos y condiciones sin revisar qué datos se almacenan y con qué fines.
Principales riesgos ante una filtración:
Robo de identidad e ingeniería social: La información contextual facilita fraudes personalizados y suplantaciones más creíbles.
Espionaje corporativo: La exposición de estrategias, documentos o datos de clientes puede generar pérdidas económicas y conflictos legales.
Daño reputacional: Opiniones privadas o dudas profesionales podrían afectar la credibilidad o el entorno laboral.
Exposición de datos sensibles: Información médica, emocional o ideológica puede derivar en discriminación o estigmatización.
Extorsión: Datos íntimos pueden utilizarse para chantaje o presiones económicas.
Buenas prácticas para reducir riesgos
Especialistas recomiendan adoptar hábitos digitales responsables:
No compartir datos personales como número de identificación, fecha de nacimiento, correo o teléfono.
Anonimizar casos reales (cambiar nombres, empresas y ubicaciones).
No adjuntar documentos confidenciales ni credenciales.
Revisar la configuración de privacidad y el uso de datos para entrenamiento.
Activar contraseñas robustas y autenticación de doble factor.
Separar cuentas de uso personal y laboral.
Preguntarse: ¿diría esto en voz alta frente a desconocidos?
“La comodidad de una conversación fluida y sin juicio puede hacer que bajemos la guardia. Una filtración no expone solo información, sino rutinas, vulnerabilidades y decisiones personales. Son herramientas poderosas, pero requieren criterio y límites”, concluye López.
