Los datos que ChatGPT recopila de las cuentas: podría representar peligros para los usuarios si no son protegidos

ChatGPT es una de las herramientas de inteligencia artificial más populares en la actualidad que permite a los usuarios interactuar con un modelo de lenguaje avanzado para resolver dudas, generar contenido y asistir en diversas tareas. Sin embargo, muchos desconocen los riesgos que puede implicar el uso de esta plataforma, ya que los usuarios proporcionan información que puede ser almacenada y utilizada de diversas maneras.

Esto plantea interrogantes sobre la privacidad y la seguridad de los datos que se generan en cada sesión. En efecto, la empresa OpenAI almacena información variada de las cuentas de ChatGPT con la finalidad de mejorar el servicio y personalizar las experiencias, pero, ¿hasta qué punto es buena esta práctica?

De acuerdo con un estudio de la compañía en ciberseguridad, ESET, esta inteligencia artificial almacena información cuando le es proporcionada por los mismos usuarios durante sus interacciones, pero la empresa no guarda datos personales fuera de las sesiones activas, a menos que el usuario así lo solicite. En efecto, en cualquier sesión, el usuario podría requerir el borrado de la información si así lo desea.

No obstante, ChatGPT sí guarda información, como los datos de la cuenta, que incluyen correo electrónico y el nombre de usuario, así como la información de pago en caso de usuarios premium. También, almacenan preferencias como idioma, tema y gustos, además del historial de conversaciones si está activado.

Adicionalmente, registra información técnica, como la dirección IP del usuario, lo que permite identificarlo y prevenir abusos. A su vez, recopila datos sobre el dispositivo y el navegador utilizado. Además, la IA almacena datos de uso, como la frecuencia y duración en que una persona utiliza la IA, así como las funciones empleadas, como generación de código o imágenes.

“ChatGPT no tiene acceso directo a información personal y/o privada, pero recuerda aquella que el usuario proporciona durante las sesiones activas o incluso en forma posterior si el usuario así lo configura. Es por eso por lo que la cantidad de información almacenada dependerá del usuario y la configuración de sus sesiones, aunque por defecto la información se guarda sesión a sesión en forma independiente. Está claro que en primeras instancias es el usuario quien puede filtrar que tipo de información comparte”, comentó Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica.

Sin embargo, aunque OpenAI implementa protocolos de seguridad para proteger los datos de sus usuarios, ninguna plataforma es completamente invulnerable a ataques cibernéticos. En caso de una filtración de datos, la información almacenada podría caer en manos de actores malintencionados que la usen con fines fraudulentos o de suplantación de identidad.

De hecho, muchas veces los usuarios comparten información privada o sensible y también información financiera o credenciales de diferentes cuentas. Si bien, el hecho de compartir datos con el modelo GPT no es un riesgo en sí mismo, dado que la información solo queda almacenada para ese usuario y en esa sesión, existe el riesgo de acceso no autorizado a una cuenta de ChatGPT que pueda exponer la información. En caso de que esto suceda, un cibercriminal podría acceder al historial de conversaciones, y consecuentemente conocer cualquier información compartida por el usuario.

Además, esta IA requiere el consentimiento de los usuarios para el almacenamiento y tratamiento de datos, pudiendo estos revisar las políticas, términos y condiciones, que los usuarios aceptan voluntariamente a la hora del registro. Dentro de las configuraciones se pueden elegir las preferencias de privacidad.

Por otro lado, en cumplimiento de las normativas de protección de datos, los usuarios pueden solicitar la eliminación y la modificación de la información sobre ellos almacenada y también consultarla y controlarla.