ESET analiza cómo ChatGPT, Gemini y Claude almacenan y procesan tus datos, y qué configuraciones debes activar para proteger tu privacidad en 2026.
La masificación de la IA generativa ha convertido a herramientas como ChatGPT en parte del día a día digital. Sin embargo, su uso implica nuevas preguntas sobre privacidad, almacenamiento de datos y exposición de información sensible. ESET detalla cómo funcionan estas plataformas y qué medidas tomar para reducir riesgos.
1. Cómo maneja ChatGPT tus datos
ESET explica que cada mensaje enviado a ChatGPT pasa por tres capas de tratamiento:
- Almacenamiento e historial: los mensajes se guardan en servidores de OpenAI para mantener el contexto y permitir acceso desde distintos dispositivos. En algunos casos, pueden conservarse hasta 30 días por motivos de seguridad.
- Entrenamiento de modelos: por defecto, las versiones gratuitas y Plus pueden usar tus conversaciones para mejorar los modelos, aunque esta opción puede desactivarse. En cuentas Business, Enterprise, Edu, Healthcare y API, los datos no se usan para entrenamiento.
- Revisión humana: una muestra de conversaciones anonimizadas puede ser revisada por especialistas para evaluar seguridad y calidad.
ESET advierte que los LLM pueden memorizar fragmentos del entrenamiento, lo que abre la puerta a riesgos de filtración si se ingresan códigos, estrategias o datos sensibles.
2. Riesgo externo: robo de cuentas
La compañía alerta sobre el creciente interés de ciberdelincuentes en credenciales de ChatGPT. En 2024 se detectaron más de 225.000 accesos robados a la venta en foros de la Dark Web, muchos obtenidos mediante malware tipo infostealer. Una cuenta comprometida puede exponer código, conversaciones internas o información estratégica.
3. Cómo gestionan los datos Gemini y Claude
Gemini (Google): Opera dentro de la infraestructura de Google. Según su Centro de Privacidad, las conversaciones pueden usarse para mejorar servicios y ser revisadas por entrenadores humanos. En Google Workspace, los datos no entrenan modelos globales, pero el contenido puede analizarse salvo que se desactive manualmente la actividad de IA.
Claude (Anthropic): Su enfoque de “IA Constitucional” prioriza la retención mínima de datos. En la versión gratuita, la información puede usarse para mejorar el modelo. Los clientes comerciales cuentan con un proceso de opt-out más directo para proteger código o secretos empresariales.
4. Recomendaciones clave de ESET para proteger tu privacidad
- Anonimiza tus prompts: evita ingresar nombres reales, claves, datos financieros o código sensible.
- Activa 2FA: en OpenAI, Google y Anthropic para evitar accesos no autorizados.
- Desactiva el entrenamiento de modelos: en ChatGPT, desde “Controles de datos”.
- Gestiona la actividad de IA: en Gemini, desde “Actividad en apps de Gemini”.
- Mantén tu equipo protegido: actualizaciones y antivirus para evitar infostealers.
Puedes revisar el análisis completo de ESET en su portal de seguridad digital y explorar más recomendaciones en su podcast Conexión Segura, disponible en Spotify.
