Expertos españoles lo confirman: Google o Meta tienen acceso a los datos que compartes con ChatGPT, Claude y otras IA
"Tu asistente IA está filtrando tus conversaciones", advierten los especialistas del centro de investigación madrileño IMDEA Networks.
Sorpresa: cuando hables con un modelo de inteligencia artificial alguien más puede estar leyendo. Esa es la principal conclusión de una investigación publicada esta semana por el IMDEA Networks Institute, un centro de investigación en redes de datos y tecnología radicado en la Comunidad de Madrid. Los expertos, muchos de ellos españoles, han detectado agujeros que afectan directamente a tu privacidad en las IA más populares: ChatGPT, Claude, Grok o Perplexity.
"Este informe revela riesgos estructurales preocupantes para la privacidad causados por la implantación sistemática de trackers en productos de IA generativa como Perplexity, Claude de Anthropic, Grok de xAIy ChatGPT de OpenAI", apostillan los expertos en la página web en la que han compartido sus hallazgos. Además revelan agujeros en los mecanismos que controlan los accesos a los datos personales que comparten los usuarios.
En la práctica, nadie está leyendo tus chats. Lo que se ha descubierto es que hay terceros (esencialmente, grandes compañías como Google o Meta) que podrían hacerlo. Tampoco es que puedan acceder a la lectura indiscriminada de todo lo que hayas compartido con un asistente de inteligencia artificial. En función del caso analizado se descubre que por ejemplo alguna gran compañía publicitaria podría acceder a los títulos de los chats que ChatGPT almacena contigo en su versión gratuita.
Lo descubierto ahora por los analistas de IMDEA es, por ejemplo, que Google recoge datos (a través del tracker de Google Analytics, una popular herramienta de análisis y métrica de audiencias digitales) como el título de la conversación o la URL. Además de Google, firmas como Meta (propietaria de Facebook o Instagram) o TikTok también tiene sus propios "píxeles" o rastreadores (trackers) para recoger información sin que en muchos casos los usuarios lo sepan.
Modelos de IA como Perplexity o Claude pueden llegar a compartir cookies que los usuarios acepten, direcciones de conversaciones y metadatos con Meta. Grok, la controvertida IA de Elon Musk, tiene agujeros por los que el píxel de Meta o el de TikTok pueden llegar a recabar direcciones URL y títulos de conversaciones. Los investigadores también abundan en que las IA ofrecen poca privacidad: los chats con Perplexity de usuarios que no hayan iniciado sesión son accesibles para cualquiera.
"Las conversaciones de los usuarios suelen contener información sensible, ya que estos perciben a los asistentes virtuales como asistentes de confianza", advierten los especialistas, la mayoría adscritos a IMDEA Networks o a la Universidad Carlos III de Madrid. En este estudio han participado el profesor Narseo Vallina, conocido ya por análisis de apps previos, y el abogado experto en protección de datos, Jorge García Herrero.
El propio García Herrero desgrana el alcance de que un tercero como Google o Meta pueda acceder únicamente a los títulos de las conversaciones que cualquiera pueda mantener con una IA. "Consejos depresión, deducciones fiscales agresivas, me han puesto los cuernos, adelgazar aún más, tos rara... No hay que ser Sherlock Holmes para inferir el contenido de la conversación", escribía el letrado en su boletín profesional.
Este abogado incide en que el estudio "solo acredita que esos terceros, Meta, Google..., tienen acceso, no que lo hayan hecho efectivo", pero "desde el punto de vista legal, abrir la puerta a terceros que no tienen que ver con el tratamiento de datos vigente constituye por sí una infracción de las gordas para los proveedores de inteligencia artificial", detalla.
