Un estudio demuestra que terceros tienen acceso a tus conversaciones con cualquier IA

Un estudio demuestra que terceros tienen acceso a tus conversaciones con cualquier IA
Google lanza sus nuevas gafas inteligentes con Gemini: todo lo que podrán hacer

Aunque no es lo más recomendable, lo más seguro es que, si has hablado con la IA, le hayas preguntado cuestiones médicas, problemas personales, cosas del trabajo, ideas de negocio u otros datos privados.

Como siempre, está el dilema de si elegir privacidad o comodidad, y muchas veces terminamos eligiendo la comodidad para una experiencia de usuario más personalizada y rápida.

Pues bien, un estudio de LeakyLM ha sacado a la luz un problema relacionado con este dilema, y es que algunos servicios de IA generativa cuentan con rastreadores de terceros que pueden comprometer tu privacidad.

Este estudio ha investigado a Claude, Grok, Perplexity y ChatGPT‎. Según los investigadores, en todas ellas se han detectado rastreadores de este tipo. En total, se identificaron más de 13 servicios externos relacionados con analítica, publicidad, soporte al usuario o medición de comportamientos.

No estamos hablando de una simple cookie que obtiene una información necesaria, sino de sistemas que pueden recibir información relacionada con conversaciones concretas, como URLs, títulos de chats, identificadores, datos de cuenta y otros metadatos.

Aunque los investigadores no se quieren pillar los dedos legalmente, y hablan de que no han demostrado que terceros hayan leído las conversaciones, sí que se ha podido demostrar que en algunos casos estas plataformas de IA envían enlaces permanentes o datos suficientes para que estos terceros puedan acceder al contenido de las conversaciones.

Resultados de Perplexity en el estudio

En el caso de Perplexity, el estudio afirma que se detectó transmisión de URLs de conversación a terceros. Por ejemplo, se vio que se llegó a enviar a Meta una cookie y una URL de conversación.

También transmitió a Datadog direcciones de correo, URLs de conversación y metadatos como la zona horaria o el identificador del dispositivo. Por si no lo sabes, Datadog es una plataforma que se usa para monitorizar y observar aplicaciones.

Por otro lado, se habría enviado a un tercero llamado Singular hashes de correo electrónico y metadatos del sistema operativo y del navegador del usuario.

Resultados de Claude en el estudio

Al analizar lo que transmitía Claude, vemos que uno de los receptores de la información es Intercom, un sistema que se usa para soporte, mensajería y gestión de comunicaciones dentro de aplicaciones.

Claude le estaría enviando a Intercom direcciones de correo y URLs de conversación de forma constante cuando el usuario ha iniciado sesión.

Por otra parte, si aceptas cookies no esenciales, se ha podido saber que Datadog podría recibir un identificador anónimo de usuario, datos de la ventana del navegador, URL de la página con el identificador del chat, estadísticas de uso y otros metadatos.

Es por esto que siempre te recomendamos que aceptes las cookies esenciales solamente o que incluso no las aceptes si no te va a resultar contraproducente.

Por si fuera poco, el estudio también ha podido detectar una transmisión de información a 11 plataformas. Esta transmisión incluye datos como correo electrónico, ID de la cuenta, plan de suscripción, URL de la página con ID de la conversación, otros identificadores y el país desde el que habla el usuario.

Por desgracia, esto no se puede bloquear con un bloqueador de anuncios, el cual muchas veces consigue mejorar la privacidad al visitar muchas páginas web, ya que el envío de los datos se produce desde los servidores de Claude y no desde el navegador del usuario.

Resultados de ChatGPT en el estudio

Pasamos ahora a una de las herramientas de IA más usadas del mundo.

El estudio ha indicado en este caso que, en sesiones gratuitas con usuario conectado, Google Analytics recibía la URL de la conversación y el título de la página, que muchas veces corresponde al tema de la conversación que has iniciado.

Algo tranquilizador en este caso es que los permalinks de ChatGPT solo son visibles para el propietario, salvo que se compartan explícitamente, ya seas invitado, usuario gratuito o usuario de pago, por lo que el riesgo de que se acceda al contenido de la conversación es bastante menor.

Resultados de Grok en el estudio

Grok es uno de los casos más preocupantes del estudio, ya que las conversaciones de invitados son siempre públicas y, en general, las conversaciones son accesibles por defecto.

Aunque el usuario puede restringir el acceso mediante una opción de privacidad, si un enlace ya fue compartido antes de cambiar la visibilidad, la conversación puede seguir siendo accesible, salvo que se revoque explícitamente el acceso.

Por otro lado, también se han visto transmisiones de información a Google Analytics, DoubleClick, TikTok, Meta Pixel y Google Tag Manager.

Entre los datos que se han encontrado en el envío hay URL de conversación, títulos de página, metadatos, cookies publicitarias y hash de correo electrónico.

De todo esto, lo que más ha llamado la atención a los investigadores es que se han visto capturas de la conversación, y es que en Grok las conversaciones compartidas pueden generar imágenes públicas del contenido del chat.

¿Qué podemos hacer?

A continuación, te compartimos algunos consejos para poder mantener tu privacidad al máximo posible en las cuatro plataformas.

En el caso de Perplexity, te recomendamos configurar las conversaciones como privadas y evitar compartir chats de incógnito, porque una vez abandonado ese modo, puede no ser posible deshacerlo.

Imagen - Un estudio demuestra que terceros tienen acceso a tus conversaciones con cualquier IA

En Grok, las conversaciones pueden ser públicas por defecto, por lo que lo mejor será que actives la restricción de acceso y revoques explícitamente los enlaces ya compartidos chat por chat.

Imagen - Un estudio demuestra que terceros tienen acceso a tus conversaciones con cualquier IA


En Claude, lo mejor es que rechaces las cookies no esenciales, aunque esto no eliminará todas las transmisiones de información.

Por último, en ChatGPT, te recomendamos rechazar cookies cuando sea posible, aunque Google Analytics seguirá recibiendo información.

También te puede servir utilizar bloqueadores de rastreadores, aunque no te servirán para todos los tipos de rastreadores, ya que, como hemos comentado antes, los que estén en el lado del servidor no se pueden bloquear.

Nuestra opinión

Una vez visto todo esto, debe saber que esto no es algo que oculten las compañías, puesto que las políticas de privacidad de las cuatro empresas reconocen que se recopilan las conversaciones, se envía información, entre la que se incluyen metadatos, y hay presentes cookies de terceros.

Bien es cierto que se podría especificar mejor qué es exactamente lo que se comparte y con quién. Por otro lado, puede resultar algo engañoso el hecho de que, si un usuario rechaza las cookies no esenciales, sigan habiendo transmisiones de información por otras vías.

Al margen de esto, lo ideal sería que las plataformas de IA no compartieran URL de conversación, títulos de chats ni identificadores de conversación con herramientas de publicidad o analíticas, salvo que fuera imprescindible. Por otro lado, los enlaces de conversación deberían ser siempre privados por defecto.

Cómo animar fotos gratis y convertirlas en vídeo gracias a Grok

Seguir en Google como fuente preferida
El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Francisco Vicente
@fran_an_97 | LinkedIn

Amante a partes iguales de la escritura y la tecnología, la cual nunca para de avanzar y sorprendernos a un ritmo vertiginoso. ¡En 30 años hemos avanzado más que en un siglo entero! Cursé un Grado Superior en Desarrollo de Aplicaciones Multiplataforma (DAM). A nivel profesional, he trabajado como copywriter, revisor de calidad y especialista SEO. Poseo un amplio conocimiento informático, destacando en áreas como plataformas de streaming, aplicaciones y Android.