Aunque los chatbots de inteligencia artificial parezcan totalmente privados, en los últimos meses se ha puesto en entredicho su seguridad.
Uno de los casos más sonados fue la filtración accidental de 513.000 líneas del código fuente de Claude Code, de Anthropic, fruto de un error técnico que dejó al descubierto incluso funciones experimentales.
A este hecho se sumó también un escándalo relacionado con Grok, de xAI, el chatbot de IA de Elon Musk, cuando se descubrió que más de 370.000 conversaciones estaban siendo indexadas por Google, por lo que cualquiera que buscara en la web podía acceder a estas.
En todos estos meses, por otro lado, un equipo de investigadores del Instituto IMDEA Networks, ha creado el portal LeakyLM, detallando expresamente las brechas en estos modelos, también en Perplexity y ChatGPT, además de Grok y Claude.
Según detallan los autores, estos asistentes de IA, que son algunos de los más populares del mercado están filtrando datos de los usuarios a través de rastreadores invisibles de varias compañías tecnológicas importantes, como Meta, Google y TikTok.
«Aún más preocupante: en algunos casos, un control de acceso débil o inexistente significa que un simple enlace a una conversación puede otorgar acceso a su contenido, lo que hace que tus chats sean públicos para cualquiera (incluidos los rastreadores) que tenga la URL», advierte Narseo Vallina Rodríguez, profesor de investigación asociado en IMDEA Networks.
Ninguna plataforma es privada, pero Grok y Perplexity son las más preocupantes
A pesar de que muchos consideran a los chatbots de estas plataformas como confiables, lo cierto es que una conversación privada –con datos personales especialmente sensibles– puede acabar siendo compartida por los mismos modelos. En el caso de Perplexity y Grok, aún con una mayor preocupación.
La primera de estas supone un caso crítico, ya que en la URL de una conversación privada no incluye una serie de números aleatorios, sino parte de la pregunta, por lo que cualquier rastreador publicitario sabrá perfectamente de qué estás hablando.
En cuanto a Grok, incluso el riesgo es mayor: los chats de invitado son públicos por defecto, además de que al compartir enlaces, Grok envía el texto íntegro de la conversación a TikTok, mediante etiquetas invisibles de metadatos (Open Graph).
«Grok y Perplexity envían URL de conversaciones con un control de acceso débil (enlaces permanentes) a rastreadores de terceros como Meta Pixel», explica Guillermo Suárez-Tangil, coautor y también profesor de investigación asociado en IMDEA Networks. «Grok incluso expone el texto de los mensajes tal cual en los metadatos de Open Graph que TikTok recopila».
Sea como sea, ninguna de estas 4 plataformas se salva de incorporar scripts de seguimiento de terceros en sus interfaces web: la URL de la conversación, los títulos de la página y los identificadores se transmiten a redes publicitarias, incluso en varios casos de forma independiente al consentimiento de las cookies.
En este último punto, todas cuentan con el típico mensaje para aceptar o rechazar las cookies, pero el seguimiento continuó también sin tener en cuenta la elección del usuario.
Tal y como comparten detalladamente los investigadores, estos son todos los datos que no son privados y que acaban en manos de rastreadores de terceros:
Hay que destacar que los investigadores realizaron el primero hallazgo el 23 de marzo de 2026, tras rastrear la actividad de tráfico de las interfaces web de Perplexity y Grok.
Apenas una semana después, y sin relación alguna con esta investigación de IMDEA Networks, Perplexity eliminó Meta Pixel, lo que llevó al equipo a profundizar en el análisis a principios de abril.
Todo lo que descubrieron lo pusieron en manos de las autoridades correspondientes de protección de datos; adicionalmente, el 17 de abril notificaron a xAI los hallazgos, aunque la compañía detrás de Grok no ha respondido hasta la fecha.
«La mayoría de los usuarios/as no tienen forma de saber que esto está ocurriendo; no hay nada visible en la interfaz que se lo indique. Rechazar las cookies no esenciales ayuda en algunos casos, pero nuestra investigación demuestra que no siempre es suficiente», agrega Aniketh Girish, coautor e investigador postdoctoral en IMDEA Networks.
Cómo protegerse al usar estas plataformas
A pesar de que rechazar las cookies no funciona siempre, el equipo comparte algunas recomendaciones para utilizar todas estas plataformas, aunque no se garantizar que finalmente no exista un rastreo.
En primer lugar, lo mejor con Perplexity es configurar las conversaciones en modo Privado en los ajustes y evitar los chats de incógnito, ya que si has compartido este, una vez que salgas no podrás deshacerlo.
Para Grok, todas las conversaciones son públicas por defecto, por lo que hay que retirar el acceso desde los ajustes y revocar el acceso también en la conversación individual si la compartiste anteriormente.
En cuanto a Claude, lo mejor para evitar el rastreo es rechazar las cookies no esenciales, así como revisar los controles de privacidad al compartir chats.
Finalmente, lo más recomendable para ChatGPT es rechazar las cookies siempre que se pueda, ya que los rastreadores de Google Analytics de cada URL se activa con los usuarios con cuenta gratuita, independientemente del consentimiento de las cookies.
Independientemente del rastreo, lo mejor es no compartir información sensible nunca con estos chatbots, ya que además de que pueda existir una brecha de seguridad podrías exponer tu identidad personal a desconocidos.
En definitiva, este es un gran ejemplo de que en la industria los datos personales suponen una gran moneda de cambio, aunque no siempre se cuenta con el conocimiento del usuario, algo que es necesario para el consentimiento –o no–.
Deja una respuesta