El chatbot respondía con naturalidad: pero detrás de cada interacción con Grok, Claude o ChatGPT, una sombra de desconfianza se alarga sobre la privacidad. En los últimos meses, la supuesta intimidad de estos asistentes de inteligencia artificial ha sido puesta en entredicho, revelando que lo que creemos privado puede estar expuesto a ojos ajenos.
Uno de los casos más sonados fue la filtración accidental de 513.000 líneas del código fuente de Claude Code, de Anthropic. Un error técnico dejó al descubierto funciones experimentales, demostrando que incluso los cimientos de estas herramientas pueden ser vulnerables. Pero el escándalo no se detuvo ahí: Grok, el chatbot de xAI de Elon Musk, permitió que más de 370.000 conversaciones fueran indexadas por Google, convirtiendo en públicos los diálogos que los usuarios creían reservados.
La IA de Claude elimina la base de datos y las copias de seguridad de una empresa en 9 segundos y luego se “disculpa”: “No lo verifiqué”.
Mientras tanto, un equipo de investigadores del Instituto IMDEA Networks ha documentado estas brechas en un portal llamado kyLM, extendiendo la alerta a Perplexity y ChatGPT, además de Grok y Claude. Según sus hallazgos, estos asistentes, entre los más populares del mercado, están filtrando datos de usuarios a través de rastreadores invisibles de gigantes tecnológicos como Meta, Google y TikTok.
“Aún más preocupante: en algunos casos, un control de acceso débil o inexistente significa que un simple enlace a una conversación puede otorgar acceso a su contenido, lo que hace que tus chats sean públicos para cualquiera que tenga la URL”, advierte Narseo Vallina Rodríguez, profesor de investigación asociado en IMDEA Networks. Más allá de los errores técnicos, lo que emerge es un patrón de opacidad donde la privacidad del usuario queda relegada a un segundo plano.
Perplexity y Grok: los casos más críticos de exposición de datos
A pesar de la percepción de confiabilidad que rodea a estos chatbots, una conversación privada —con datos personales sensibles— puede terminar siendo compartida sin consentimiento. Pero si hay dos plataformas que destacan por su vulnerabilidad, son Perplexity y Grok.
En el caso de Perplexity, la URL de una conversación privada no incluye una serie de números aleatorios, sino parte de la pregunta formulada. Esto significa que cualquier rastreador publicitario puede deducir, con solo el enlace, el tema exacto del que se está hablando. ¿Qué tan privado es un chat si su dirección web delata su contenido?
Grok, por su parte, lleva el riesgo un paso más allá: los chats de invitado son públicos por defecto. Además, al compartir enlaces, la plataforma envía el texto íntegro de la conversación a TikTok mediante etiquetas invisibles de metadatos (Open Graph).
“Grok y Perplexity envían URL de conversaciones con un control de acceso débil a rastreadores de terceros como Meta Pixel”, explica Guillermo Suárez-Tangil, coautor y profesor de investigación asociado en IMDEA Networks. “Grok incluso expone el texto de los mensajes tal cual en los metadatos de Open Graph que TikTok recopila”.
Pero el problema no se limita a estas dos. Ninguna de las cuatro plataformas analizadas —Grok, Claude, Perplexity y ChatGPT— escapa a la inclusión de scripts de seguimiento de terceros en sus interfaces web. La URL de la conversación, los títulos de la página y los identificadores se transmiten a redes publicitarias, en muchos casos, sin importar el consentimiento de cookies del usuario.
Aunque todas muestran el típico mensaje para aceptar o rechazar cookies, el seguimiento continúa incluso cuando el usuario elige rechazarlo. ¿De qué sirve un botón de privacidad si el sistema ignora la decisión?
¿Qué datos no son privados y acaban en manos de rastreadores?
Los investigadores de IMDEA Networks detallan que, más allá de los casos concretos, existe un flujo constante de información que escapa al control del usuario. Entre los datos expuestos se encuentran:
- El contenido completo de las conversaciones, en algunos casos accesible mediante enlaces directos.
- Metadatos de las páginas, como títulos y descripciones, que revelan el contexto de las interacciones.
- Identificadores únicos que permiten rastrear la actividad del usuario a través de diferentes sesiones.
El primer hallazgo se realizó el 23 de marzo de 2026, tras analizar el tráfico de las interfaces web de Perplexity y Grok. Apenas una semana después, y sin relación con esta investigación, Perplexity eliminó Meta Pixel, lo que llevó al equipo a profundizar en el análisis a principios de abril. Todo lo descubierto fue puesto en conocimiento de las autoridades de protección de datos, y el 17 de abril se notificó a xAI, aunque la compañía no ha respondido.
“La mayoría de los usuarios no tienen forma de saber que esto está ocurriendo; no hay nada visible en la interfaz que se lo indique. Rechazar las cookies no esenciales ayuda en algunos casos, pero nuestra investigación demuestra que no siempre es suficiente”, agrega Aniketh Girish, coautor e investigador postdoctoral en IMDEA Networks. Aquí radica el núcleo del problema: la privacidad no puede depender de un conocimiento técnico que el usuario medio no posee.
Recomendaciones para navegar con mayor seguridad
Aunque ninguna medida garantiza una protección absoluta, el equipo de IMDEA Networks ofrece algunas pautas para reducir los riesgos al usar estas plataformas.
Para Perplexity, lo más seguro es configurar las conversaciones en modo Privado desde los ajustes y evitar los chats de incógnito, ya que, una vez compartidos, no podrán eliminarse.
En el caso de Grok, todas las conversaciones son públicas por defecto. La solución pasa por retirar el acceso desde los ajustes y revocar el acceso en cada conversación individual si se ha compartido previamente.
Con Claude, la recomendación es rechazar las cookies no esenciales y revisar los controles de privacidad al compartir chats, aunque esto no elimine por completo el riesgo de rastreo.
Para ChatGPT, lo ideal es rechazar las cookies siempre que sea posible, ya que los rastreadores de Google Analytics se activan con usuarios de cuenta gratuita, independientemente del consentimiento.
Pero, más allá de los ajustes técnicos, la advertencia más contundente es clara: nunca compartas información sensible con estos chatbots. Porque, al final, la privacidad no es solo una cuestión de configuración, sino de conciencia. ¿Qué valor tiene una herramienta si su uso implica ceder, sin saberlo, lo más personal?
En un mundo donde los datos son la nueva moneda de cambio, la pregunta no es solo qué saben de nosotros, sino qué estamos dispuestos a permitir que sepan.
El precio de la conveniencia: cuando la IA normaliza la vigilancia invisible
La promesa de los chatbots de IA siempre ha sido la de asistentes personales, capaces de entender y responder con una naturalidad casi humana. Pero lo que el análisis de IMDEA Networks revela es un pacto faustiano: a cambio de esa comodidad, los usuarios ceden, sin saberlo, el control sobre sus propias conversaciones. No se trata ya de filtraciones puntuales, sino de un diseño sistemático donde la privacidad es la moneda de cambio por defecto.
El patrón es claro: desde la exposición de conversaciones mediante URLs predecibles en Perplexity hasta la transmisión de metadatos completos a TikTok en Grok, pasando por el rastreo persistente incluso tras rechazar cookies en todas las plataformas. Lo que emerge no es un fallo técnico, sino una arquitectura de opacidad. Como señala Narseo Vallina Rodríguez, el problema no es solo que los datos escapen, sino que el usuario no tiene herramientas —ni siquiera información— para evitarlo.
La ironía es que estas plataformas, diseñadas para simplificar la vida, exigen del usuario un conocimiento técnico avanzado para protegerse. Rechazar cookies, configurar modos privados o revocar accesos son gestos que presuponen una familiaridad con los entresijos de la privacidad digital. Pero, como advierte Aniketh Girish, la privacidad no puede ser un privilegio de los expertos.
¿Estamos normalizando la vigilancia como costo de la innovación?
La pregunta trasciende lo técnico. Si los usuarios aceptan —o ignoran— que sus conversaciones más íntimas puedan ser indexadas, rastreadas o compartidas con terceros, ¿qué queda de la idea de privacidad en la era de la IA? El verdadero riesgo oculto no es que los chatbots fallen, sino que su funcionamiento normalizado ya implique una rendición de cuentas: la de nuestra intimidad a cambio de respuestas rápidas. Y en ese intercambio, el equilibrio de poder siempre favorece a quienes diseñan los sistemas, no a quienes los usan.
