Los datos ChatGPT quedan expuestos tras OpenAI en OpenAI a través de un socio de Mixpanel

CEO Altman,CEO OpenAI , elogia a ChatGPT ayudarle a cuidar de su recién nacido

Los participantesOutnumbered comentan la confesión delCEO OpenAI ,CEO , de que «no se imagina» criar a su hijo recién nacido sin la ayuda de ChatGPT.

¡Ahora puedes escuchar Fox News de Fox News !

ChatGPT de ser una novedad a convertirse en algo imprescindible en menos de dos años. Ahora forma parte de cómo trabajas, aprendes, escribes, programas y buscas información. OpenAI el servicio cuenta con unos 800 millones de usuarios activos a la semana, lo que lo sitúa al mismo nivel que las plataformas de consumo más grandes del mundo.

Cuando una herramienta se vuelve tan imprescindible en tu día a día, das por hecho que quienes la gestionan pueden mantener tus datos a salvo. Esa confianza se ha visto afectada recientemente después de que OpenAI que la información personal vinculada a las cuentas de la API había quedado expuesta en una filtración en la que se vio involucrado uno de sus socios externos.

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

Esta filtración pone de manifiesto que incluso los socios de análisis de confianza pueden dejar al descubierto datos confidenciales de las cuentas. (Kurt «CyberGuy» Knutsson)

Lo que tienes que saber sobre la ChatGPT

El correo electrónico de notificación OpenAI atribuye la filtración directamente a Mixpanel, un importante proveedor de análisis que la empresa utilizaba en su plataforma API. El correo destaca que los propios sistemas OpenAI no se vieron afectados. No se filtraron historiales de chat, información de facturación, contraseñas ni claves API. En cambio, los datos robados procedían del entorno de Mixpanel e incluían nombres, direcciones de correo electrónico, identificadores de organización, ubicación aproximada y metadatos técnicos de los navegadores de los usuarios.

Las aplicaciones falsas de ChatGPT están tomando el control de tu teléfono sin que te des cuenta

A primera vista, parece inofensivo. El correo electrónico se refiere a esto como datos analíticos «limitados», pero esa etiqueta suena más a una estrategia de relaciones públicas para suavizar el tema que a otra cosa. Para los atacantes, este tipo de metadatos es oro puro. Un conjunto de datos que revela quién eres, dónde trabajas, qué dispositivo utilizas y cómo está estructurada tu cuenta les da a los atacantes todo lo que necesitan para llevar a cabo campañas de phishing y suplantación de identidad dirigidas.

La mayor señal de alarma es la divulgación de los ID de organización. Cualquiera que trabaje con la OpenAI sabe lo delicados que son estos identificadores. Son fundamentales para la facturación interna, los límites de uso, la jerarquía de cuentas y los procesos de asistencia técnica. Si un atacante menciona tu ID de organización en una falsa alerta de facturación o en una solicitud de asistencia, de repente resulta muy difícil descartar el mensaje como una estafa.

La cronología reconstruida OpenAI la propia OpenAI plantea preguntas aún más importantes. Mixpanel detectó por primera vez un ataque de smishing el 8 de noviembre. Los atacantes accedieron a los sistemas internos al día siguiente y se llevaron los datos OpenAI. Esos datos estuvieron desaparecidos durante más de dos semanas antes de que Mixpanel se lo contara OpenAI 25 de noviembre. Solo entonces OpenAI todo el mundo. Es un periodo de silencio largo y preocupante, y dejó a los usuarios de la API expuestos a ataques dirigidos sin que ni siquiera supieran que estaban en peligro. OpenAI cortó el acceso a Mixpanel al día siguiente.

La magnitud del riesgo y el problema de política que hay detrás

Aquí lo que importa es el momento y la magnitud. ChatGPT en el centro del auge de la IA generativa. No solo tiene tráfico de usuarios particulares. También cuenta con conversaciones confidenciales de desarrolladores, empleados, startups y empresas. Aunque la filtración afectó a cuentas de API en lugar del historial de chats de los usuarios, la exposición pone de manifiesto un problema más amplio. Cuando una plataforma alcanza casi mil millones de usuarios semanales, cualquier brecha se convierte en un problema a escala nacional.

Las autoridades reguladoras llevan tiempo advirtiendo precisamente de este escenario. La seguridad de los proveedores es uno de los puntos débiles de la política tecnológica actual. Las leyes de protección de datos suelen centrarse en lo que hace una empresa con la información que le proporcionas. Rara vez establecen medidas de seguridad sólidas en torno a toda la cadena de servicios de terceros que procesan estos datos a lo largo del proceso. Mixpanel no es un operador desconocido. Es una plataforma de análisis muy utilizada en la que confían miles de empresas. Sin embargo, aún así perdió un conjunto de datos al que un atacante nunca debería haber tenido acceso.

Las empresas deberían tratar a los proveedores de análisis igual que tratan a su infraestructura básica. Si no puedes garantizar que tus proveedores sigan los mismos estándares de seguridad que tú, ni siquiera deberías estar recopilando los datos. En el caso de una plataforma tan influyente como ChatGPT, la responsabilidad es aún mayor. La gente no se da cuenta del montón de servicios invisibles que hay detrás de una simple consulta de IA. Confían en la marca con la que interactúan, no en la larga lista de socios que hay detrás.

modelo lingüístico de inteligencia artificial

Los atacantes pueden usar los metadatos filtrados para crear correos electrónicos de phishing convincentes que parezcan legítimos. (Jaap Arriens/NurPhoto vía Getty Images)

8 pasos que puedes seguir para estar más seguro al usar herramientas de IA

Si utilizas herramientas de IA a diario, vale la pena reforzar tu seguridad personal antes de que tus datos acaben apareciendo en el panel de análisis de otra persona. No puedes controlar cómo gestiona tu información cada proveedor, pero sí puedes hacer que a los atacantes les resulte mucho más difícil atacarte.

1) Usa contraseñas seguras y únicas

Trata cada cuenta de IA como si contuviera algo valioso, porque así es. Las contraseñas largas y únicas guardadas en un gestor de contraseñas fiable minimizan los daños si se produce una filtración en una plataforma. Esto también te protege contra el «credential stuffing», una técnica en la que los atacantes prueban la misma contraseña en varios servicios.

A continuación, comprueba si tu correo electrónico ha sido afectado por filtraciones anteriores. Nuestro gestor de contraseñas favorito (consulta Cyberguy.com/Passwords) incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña que hayas reutilizado y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas de 2025, revisados por expertos, en Cyberguy.com.

2) Activa la autenticación de dos factores (2FA) resistente al phishing

Las plataformas de IA se han convertido en objetivos prioritarios, por lo que recurren a una autenticación de dos factores (2FA) más segura. Usa una aplicación de autenticación o una llave de seguridad física. Los códigos por SMS pueden ser interceptados o redirigidos, lo que los hace poco fiables durante las campañas de phishing a gran escala.

3) Usa un buen programa antivirus

Otra medida importante que puedes tomar para protegerte de los ataques de phishing es instalar un buen programa antivirus en tus dispositivos. Esto también te puede alertar de los correos electrónicos de phishing y las estafas de ransomware, lo que te ayudará a mantener a salvo tu información personal y tus activos digitales.

La mejor forma de protegerte de los enlaces maliciosos que instalan malware y podrían acceder a tu información privada es tener instalado un buen programa antivirus en todos tus dispositivos. Esta protección también te avisa de los correos electrónicos de phishing y las estafas de ransomware, lo que mantiene a salvo tu información personal y tus activos digitales.

Echa un vistazo a mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

UNOS PADRES CULPAN A CHATGPT DEL SUICIDIO DE SU HIJO; LA DEMANDA ALEGA QUE OPENAI LAS MEDIDAS DE SEGURIDAD EN DOS OCASIONES ANTES DE LA MUERTE DEL ADOLESCENTE

4) Limita los datos personales o confidenciales que compartes

Piénsatelo dos veces antes de pegar conversaciones privadas, documentos de la empresa, notas médicas o direcciones en una ventana de chat. Muchas herramientas de IA guardan el historial reciente para mejorar sus modelos, a menos que desactives esa opción, y algunas envían los datos a través de proveedores externos. Cualquier cosa que pegues podría seguir circulando más tiempo del que imaginas.

5) Usa un servicio de eliminación de datos para reducir tu huella digital

Los atacantes suelen combinar los metadatos filtrados con información que obtienen de sitios de búsqueda de personas y anuncios antiguos. Un buen servicio de eliminación de datos rastrea la web en busca de datos personales expuestos y envía solicitudes de eliminación en tu nombre. Algunos servicios incluso te permiten enviar enlaces personalizados para solicitar la retirada de contenidos. Eliminar estos rastros hace que los ataques de phishing y suplantación de identidad dirigidos sean mucho más difíciles de llevar a cabo.

Aunque ningún servicio puede garantizar la eliminación total de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tu privacidad tampoco lo es. Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de filtraciones con información que puedan encontrar en la dark web, lo que les dificulta más atacarte.

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com.

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com.

6) Desconfía de los mensajes de asistencia inesperados

Los atacantes saben que los usuarios se asustan cuando oyen hablar de límites de API, errores de facturación o problemas con la verificación de la cuenta. Si recibes un correo electrónico que dice ser de un proveedor de IA, no hagas clic en el enlace. Abre la página web manualmente o usa la aplicación oficial para comprobar si la alerta es real.

En un smartphone se ve ChatGPT en un navegador de Internet.

Sucesos como este demuestran por qué es más importante que nunca reforzar tus hábitos de seguridad personal. (Kurt «CyberGuy» Knutsson)

7) Mantén tus dispositivos y programas actualizados

Muchos ataques tienen éxito porque los dispositivos utilizan sistemas operativos o navegadores obsoletos. Las actualizaciones periódicas corrigen vulnerabilidades que podrían utilizarse para robar tokens de sesión, capturar pulsaciones de teclas o secuestrar los procesos de inicio de sesión. Las actualizaciones son aburridas, pero evitan una cantidad sorprendente de problemas.

8) Elimina las cuentas que ya no necesites

Las cuentas antiguas se quedan ahí con contraseñas y datos obsoletos, y se convierten en blancos fáciles. Si ya no usas activamente una herramienta de IA concreta, elimínala de tu lista de cuentas y borra cualquier información guardada. Así reduces tu exposición y limitas el número de bases de datos que contienen tus datos.

La idea principal de Kurt

Puede que esta filtración no haya afectado a los registros de chat ni a los datos de pago, pero demuestra lo frágil que puede ser el ecosistema de la IA en general. La seguridad de tus datos depende del eslabón más débil de la cadena. ChatGPT que ChatGPT se acerca a los mil millones de usuarios semanales, esa cadena necesita normas más estrictas, una mejor supervisión y menos puntos ciegos. En todo caso, esto debería servirnos de recordatorio de que la carrera hacia la adopción de la IA necesita unas barreras de seguridad normativas más sólidas. Las empresas no pueden esconderse tras correos electrónicos transparentes a posteriori. Tienen que demostrar que las herramientas en las que confías cada día son seguras en todos los niveles, incluso en aquellos que nunca ves.

¿Confías en las plataformas de IA con tu información personal? Cuéntanoslo escribiéndonos a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Suscríbete a mi informe GRATUITO «CyberGuy Report»en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

Se pone en marcha el servicio de reparto de comida con drones en Nueva Jersey

Los taxis aéreos podrían empezar a funcionar este verano en EE. UU.

Haz limpieza general de tu huella digital: por qué los jubilados son blanco de las estafas

Si alguien accede a tu correo electrónico, tendrá acceso a todas tus cuentas. Estos tres pasos te permitirán bloquearle el acceso para siempre

Una estafa por correo electrónico relacionada con DocuSign se dirige a los trabajadores sanitarios

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales

Activistas de extrema izquierda se alojan en un hotel cubano de cinco estrellas mientras la isla sufre un apagón

Un asesor de la Casa Blanca presenta al Congreso un plan de acción sobre la inteligencia artificial

Un exdirector FBI recuerda a un agente emblemático que desapareció en Irán durante una misión

El piloto está en una «bañera de titanio»: un exoficial de la Armada elogia el avión utilizado en Irán