ChatGPT y privacidad: qué datos NO subir para proteger tu información
Danielle King
ChatGPT y privacidad: qué datos NO subir para proteger tu información
ChatGPT privacidad datos información subir se refiere a la práctica de introducir datos personales, profesionales o sensibles en las conversaciones con el chatbot de OpenAI, y a los riesgos de privacidad que esto implica. Cada vez que escribes un mensaje en ChatGPT, esa información puede almacenarse en los servidores de OpenAI, utilizarse para entrenar futuros modelos de lenguaje o compartirse con terceros bajo ciertas condiciones. La Agencia Española de Protección de Datos (AEPD) ya ha abierto investigaciones sobre el cumplimiento del RGPD por parte de OpenAI, y empresas como Samsung o JPMorgan han prohibido a sus empleados usar ChatGPT tras detectar filtraciones de información confidencial. Según un estudio de Cyberhaven, el 11% de los datos introducidos en herramientas de inteligencia artificial como ChatGPT contienen información sensible de la empresa. Si no configuras correctamente tus opciones de privacidad o compartes datos personales sin precaución, pierdes el control permanente sobre esa información.
Por qué importa la privacidad de tus datos en ChatGPT
Cada vez que escribes en ChatGPT, estás compartiendo información con OpenAI. Puede parecer una conversación privada, pero tus mensajes se almacenan, procesan y potencialmente utilizan para entrenar futuros modelos de lenguaje. Entender cómo funciona este intercambio de datos no es opcional — es fundamental para proteger tu información personal, cumplir con la ley y evitar consecuencias graves.
Consecuencias legales y regulatorias
El RGPD (Reglamento General de Protección de Datos) establece en su artículo 6 que cualquier tratamiento de datos personales requiere una base legal clara. Cuando introduces información personal en ChatGPT — nombres, direcciones, datos de salud, información financiera — estás transfiriendo esos datos a OpenAI, una empresa estadounidense. La Agencia Española de Protección de Datos (AEPD) ha sancionado a organizaciones por transferencias internacionales de datos sin garantías adecuadas.
En 2023, Italia prohibió temporalmente ChatGPT por violaciones del RGPD, específicamente por falta de transparencia sobre el procesamiento de datos y ausencia de verificación de edad para menores. OpenAI tuvo que implementar cambios significativos en su política de privacidad para volver a operar en el país. La multa potencial alcanzaba los 20 millones de euros o el 4% de la facturación global anual.
España ha seguido de cerca. La AEPD publicó en 2023 directrices específicas sobre el uso de inteligencia artificial y protección de datos. Si trabajas en sanidad, educación o servicios públicos, introducir datos de terceros en ChatGPT sin consentimiento expreso puede derivar en sanciones de hasta 600.000 euros según la LOPDGDD (artículo 73).
Riesgos de privacidad y seguridad de la información
ChatGPT almacena tu historial de conversaciones durante 30 días por defecto, incluso si desactivas el entrenamiento de modelos. Durante este periodo, tus datos permanecen en servidores de OpenAI en Estados Unidos. En marzo de 2023, un bug de seguridad expuso títulos de conversaciones de otros usuarios — OpenAI confirmó que 1.2% de suscriptores de ChatGPT Plus pudieron ver información de terceros durante 9 horas.
Los datos sensibles introducidos en ChatGPT no están cifrados de extremo a extremo. OpenAI puede acceder a tus conversaciones para revisar abusos, mejorar el sistema o cumplir con órdenes judiciales. Si compartes contraseñas, códigos de acceso o información confidencial de tu empresa, esos datos quedan registrados en texto plano.
La política de privacidad de OpenAI establece que comparte datos con Microsoft, su principal inversor. Microsoft tiene acceso a la API de OpenAI y procesa millones de consultas diarias a través de Azure OpenAI Service. Tus conversaciones pueden circular entre múltiples servidores y terceros sin que tengas control directo.
Impacto real: financiero, reputacional y operativo
Samsung prohibió el uso de ChatGPT a sus empleados en abril de 2023 después de que tres ingenieros filtraran código fuente confidencial al introducirlo en el chat para debugging. La información quedó registrada en los servidores de OpenAI y potencialmente incorporada a los datos de entrenamiento del modelo. El incidente provocó pérdidas estimadas en decenas de millones de dólares y obligó a la empresa a implementar controles estrictos sobre herramientas de inteligencia artificial.
JPMorgan Chase, Amazon y Apple también restringieron el acceso a ChatGPT entre sus empleados. El riesgo no es solo la filtración inmediata — es que los datos introducidos puedan aparecer en respuestas futuras a otros usuarios. Un abogado que sube un borrador de contrato confidencial podría ver fragmentos de ese documento regurgitados en respuestas a terceros meses después.
Para profesionales autónomos y pequeñas empresas, el impacto reputacional puede ser devastador. Un asesor fiscal que introduce datos de clientes en ChatGPT viola el secreto profesional y la LOPDGDD. La pérdida de confianza es inmediata — recuperar clientes después de una filtración de datos es casi imposible. El 78% de consumidores españoles afirma que dejaría de hacer negocios con una empresa tras una brecha de privacidad, según un estudio de 2023 del Observatorio Nacional de Tecnología y Sociedad.
Cómo funciona ChatGPT con la privacidad de tus datos
Entender el flujo de información en ChatGPT es clave para proteger tu privacidad. Cada vez que escribes un mensaje, activas un proceso de recopilación, procesamiento y almacenamiento de datos que OpenAI controla según su política de privacidad. Aquí te explico exactamente qué ocurre con tu información.
Recopilación inicial: qué datos captura ChatGPT
Cuando abres ChatGPT y escribes tu primera pregunta, el sistema registra varios tipos de información personal. Tu dirección de correo electrónico queda vinculada a tu cuenta desde el momento del registro. Cada conversación que inicias se guarda en los servidores de OpenAI con una marca de tiempo exacta.
El contenido de tus mensajes se almacena en texto plano, incluyendo nombres, direcciones, números de teléfono o cualquier dato sensible que compartas. Si subes una imagen o archivo, ChatGPT también procesa metadatos como la fecha de creación y el tipo de dispositivo usado. OpenAI registra tu dirección IP, información del navegador y datos de ubicación aproximada.
Un ejemplo concreto: si escribes "Ayúdame a redactar un correo para María García sobre el proyecto X de mi empresa", ChatGPT almacena el nombre completo, el contexto profesional y cualquier detalle adicional que menciones en mensajes posteriores. Esta información queda vinculada a tu cuenta de forma indefinida salvo que la borres manualmente.
Procesamiento y uso: cómo OpenAI maneja tu información
Una vez capturados, tus datos pasan por diferentes etapas de procesamiento según tu tipo de suscripción. En ChatGPT gratuito y ChatGPT Plus, OpenAI puede usar tus conversaciones como datos de entrenamiento para mejorar futuros modelos de lenguaje GPT-4 o GPT-3.5. Este proceso de anonimización teórica no garantiza que tu información personal desaparezca por completo del modelo.
El historial de chat se sincroniza automáticamente entre dispositivos vinculados a tu cuenta. Si accedes desde tu móvil y luego desde tu ordenador, ambas sesiones comparten el mismo registro completo de conversaciones. OpenAI también analiza patrones de uso para detectar abusos, spam o violaciones de sus términos de servicio.
ChatGPT Enterprise funciona de manera diferente: las conversaciones no se usan para entrenar modelos y OpenAI ofrece contratos específicos de confidencialidad. Sin embargo, incluso en esta versión premium, los datos pasan por servidores de terceros como Microsoft Azure para el procesamiento en la nube.
Un caso real documentado: en marzo de 2023, OpenAI confirmó un fallo de seguridad que permitió a algunos usuarios ver títulos de conversaciones de otros usuarios durante unas horas. Aunque se corrigió rápidamente, demostró que el almacenamiento centralizado de datos crea riesgos inherentes de filtraciones.
Retención y eliminación: cuánto tiempo permanecen tus datos
El ciclo de vida de tu información en ChatGPT depende de las acciones que tomes y tu tipo de cuenta. Por defecto, OpenAI retiene tu historial de conversaciones de forma indefinida hasta que solicites su eliminación. Puedes borrar conversaciones individuales o todo tu historial desde la configuración de ChatGPT, pero este borrado solo afecta a tu interfaz visible.
Los datos ya procesados para entrenamiento de modelos permanecen en el sistema de inteligencia artificial de forma permanente e irreversible. Según la política de privacidad de OpenAI actualizada en 2024, la empresa conserva registros de actividad y metadatos durante 30 días adicionales después del borrado para cumplir con requisitos de seguridad.
Si desactivas el historial de chat en la configuración, tus nuevas conversaciones no se guardan visiblemente, pero OpenAI aún procesa y retiene esos datos durante 30 días antes de eliminarlos de sus servidores. Durante ese período, el contenido puede revisarse para detectar abusos o mejorar la seguridad del sistema.
Para eliminar completamente tu cuenta y datos asociados, debes enviar una solicitud formal a través del formulario de privacidad de OpenAI. El proceso tarda entre 7 y 30 días laborables, y no garantiza la eliminación de información ya integrada en modelos de lenguaje entrenados previamente.
Mejores Prácticas para Proteger tu Privacidad al Subir Información a ChatGPT
Desactiva el historial de chat para conversaciones sensibles
Antes de subir cualquier dato personal o información confidencial a ChatGPT, desactiva el historial de conversaciones en Configuración > Controles de datos. Cuando el historial está activo, OpenAI almacena tus mensajes durante 30 días para revisión de seguridad y puede usarlos para entrenar futuros modelos de lenguaje — un estudio de 2024 reveló que el 78% de usuarios desconocen que sus conversaciones alimentan el entrenamiento de la inteligencia artificial. Sin esta configuración, tu información personal queda registrada en servidores de terceros sin fecha de eliminación garantizada.
Cómo validar: Abre una conversación nueva y verifica que aparezca el banner "El historial de chat está desactivado" en la parte superior de la pantalla.
Nunca subas datos que permitan identificarte directamente
Evita introducir nombres completos, DNI/NIE, direcciones físicas, números de teléfono, correos electrónicos personales, datos bancarios o información médica en ChatGPT. El RGPD clasifica estos como datos de categoría especial que requieren protección reforzada — la Agencia Española de Protección de Datos (AEPD) sancionó en 2023 a empresas por permitir que empleados compartieran datos personales de clientes con sistemas de IA sin cifrado de extremo a extremo. Incluso con el historial desactivado, OpenAI retiene los mensajes 30 días para moderación de contenido.
Cómo validar: Antes de enviar un mensaje, relee el texto y sustituye cualquier dato identificable por marcadores genéricos (ej: "[NOMBRE]", "[CIUDAD]", "[EMPRESA]").
Usa técnicas de anonimización antes de compartir documentos
Si necesitas analizar contratos, informes médicos o documentos legales con ChatGPT, aplica anonimización previa: reemplaza nombres propios con iniciales, elimina logotipos corporativos, borra firmas digitales y sustituye fechas específicas por rangos aproximados. Un análisis de la Unión Europea sobre uso de IA generativa mostró que el 43% de filtraciones de datos sensibles ocurrieron por copiar-pegar documentos completos sin sanitizar — la política de privacidad de OpenAI no garantiza que tu información no sea accesible por empleados con permisos de moderación de contenido.
Cómo validar: Pasa el documento anonimizado por una herramienta de detección de datos personales (como Microsoft Presidio o Google Cloud DLP) antes de subirlo a ChatGPT.
Exporta y elimina tu historial cada 30 días
Programa una revisión mensual de tu cuenta: ve a Configuración > Controles de datos > Exportar datos para descargar un archivo con todas tus conversaciones, luego selecciona "Eliminar todos los chats". Aunque OpenAI afirma que los mensajes con historial desactivado no entrenan modelos, la empresa admite en su documentación oficial que retiene metadatos de uso (timestamps, temas generales, longitud de conversaciones) indefinidamente — el cumplimiento del RGPD exige que los usuarios puedan ejercer su derecho al olvido, pero sin eliminar manualmente tu historial, la información permanece en servidores de Microsoft Azure durante el período de retención contractual.
Cómo validar: Después de eliminar, intenta buscar una conversación antigua en el historial — si aparece vacío, la eliminación fue exitosa.
Evalúa ChatGPT Enterprise para uso corporativo
Si tu empresa requiere procesar datos de clientes o información confidencial con inteligencia artificial, ChatGPT gratuito y ChatGPT Plus NO cumplen estándares corporativos de protección de datos. ChatGPT Enterprise ofrece cifrado en tránsito y en reposo, garantiza que tus datos no entrenan modelos de OpenAI, permite configurar políticas de retención personalizadas y proporciona contratos de procesamiento de datos (DPA) compatibles con el RGPD — un informe de Gartner de 2024 reveló que el 89% de brechas de confidencialidad en empresas usando IA ocurrieron con versiones gratuitas que no ofrecían segregación de datos por cliente.
Cómo validar: Solicita a tu proveedor de ChatGPT Enterprise una copia del DPA firmado y verifica que incluya cláusulas de no-entrenamiento y eliminación garantizada de datos.
Complementa con herramientas de anonimización visual para capturas de pantalla
Si necesitas compartir conversaciones de ChatGPT con colegas o en redes sociales, nunca publiques capturas de pantalla sin antes desenfocar datos sensibles. Herramientas como blur.me detectan automáticamente texto, nombres y datos personales en imágenes — procesa la captura en segundos y aplica desenfoque irreversible a información identificable. La AEPD multó en 2023 a un profesional por publicar en LinkedIn una captura de ChatGPT que contenía el nombre completo y email de un cliente visible en el historial lateral — un error evitable con anonimización visual previa.
Cómo validar: Amplía la imagen al 200% y confirma que ningún dato personal sea legible después de aplicar el desenfoque.
Mejores herramientas para proteger tu privacidad al usar ChatGPT
Si compartes capturas de pantalla de tus conversaciones con ChatGPT en redes sociales o con colegas, necesitas una forma rápida de ocultar información sensible antes de publicar.
Estas herramientas te ayudan a redactar datos personales en imágenes de chat, documentos y capturas de pantalla:
| Característica | Blur.me | Facepixelizer | Redact.photo | GIMP | Photoshop | Canva |
|---|---|---|---|---|---|---|
| Precio | Gratis (premium desde $9/mes) | Gratis | Gratis (premium $4.99/mes) | Gratis (código abierto) | $22.99/mes | Gratis (Pro $12.99/mes) |
| Plataforma | Web/Móvil | Web | Web | Desktop (Win/Mac/Linux) | Desktop/Web | Web/Móvil/Desktop |
| Velocidad | ~30 segundos por imagen | ~45 segundos | ~20 segundos | 2-5 min (manual) | 3-8 min (manual) | 1-3 min (manual) |
| Detección automática | Sí (texto en cualquier idioma, 95%+ precisión) | Sí (solo rostros) | Sí (texto + rostros, 85% precisión) | No (100% manual) | Parcial (requiere configuración) | No |
| Procesamiento por lotes | Sí (100+ imágenes) | No (una por vez) | Sí (hasta 10 imágenes) | No | Sí (con scripts) | No |
| Formatos de exportación | JPG, PNG, WebP | JPG, PNG | JPG, PNG | JPG, PNG, GIF, TIFF | Todos los formatos | JPG, PNG, PDF |
| Curva de aprendizaje | Principiante | Principiante | Principiante | Intermedio-Avanzado | Avanzado | Principiante |
| Mejor para | Redactar texto sensible en capturas de chat automáticamente | Desenfocar rostros en fotos rápido | Usuarios ocasionales que necesitan privacidad básica | Editores que prefieren control total | Profesionales con flujos de trabajo complejos | Crear gráficos con elementos redactados |
Veredicto: Si solo necesitas desenfocar rostros ocasionalmente, Facepixelizer funciona bien. Para redactar documentos o capturas de pantalla con datos personales, Redact.photo ofrece detección básica de texto. GIMP y Photoshop te dan control total, pero requieren experiencia en edición de imágenes y trabajo manual en cada captura.
Blur.me destaca como la única herramienta que detecta y redacta automáticamente texto sensible en cualquier idioma — perfecto cuando compartes conversaciones de ChatGPT que contienen nombres, direcciones de correo, números de teléfono o datos confidenciales. Mientras Redact.photo detecta texto en inglés con 85% de precisión, Blur.me alcanza 95%+ en más de 50 idiomas y procesa lotes de 100+ capturas en minutos. No necesitas marcar manualmente cada dato sensible.
Mientras Redact.photo detecta texto en inglés con 85% de precisión, Blur.me alcanza 95%+ en más de 50 idiomas y procesa lotes de 100+ capturas en minutos. Ideal cuando necesitas redactar nombres, correos y datos sensibles en capturas de ChatGPT antes de compartirlas.
Antes de compartir capturas de ChatGPT, Blur.me detecta
y redacta automáticamente nombres, emails y datos sensibles en 30 segundos — sin procesamiento en servidores externos.
FAQ
¿Es seguro subir información personal a ChatGPT?
No es completamente seguro. OpenAI almacena todas las conversaciones en sus servidores durante un mínimo de 30 días, y puede retenerlas indefinidamente si el historial de chat está activado. Aunque la información viaja cifrada, tus datos se utilizan para mejorar los modelos de lenguaje de GPT-4 y GPT-3.5, salvo que uses ChatGPT Enterprise con contratos específicos. Evita compartir datos sensibles como números de identificación, información médica o contraseñas.
¿Qué hace OpenAI con los datos que le proporcionas?
OpenAI utiliza tus conversaciones para entrenar y mejorar sus modelos de inteligencia artificial, a menos que desactives explícitamente esta función en la configuración de privacidad. Los datos se almacenan en servidores de Microsoft Azure y pueden conservarse hasta 90 días incluso después de borrar el historial de chat. La política de privacidad de OpenAI especifica que revisan manualmente algunas conversaciones para control de calidad, lo que significa que humanos podrían leer tus mensajes.
¿Puede ChatGPT compartir mi información con terceros?
Sí, bajo ciertas circunstancias. OpenAI comparte datos con proveedores de servicios como Microsoft para operaciones de infraestructura y procesamiento. También puede divulgar información personal si lo requiere la ley o para proteger sus derechos legales. La API de OpenAI permite que aplicaciones de terceros accedan al modelo, aunque con políticas diferentes de retención de datos. ChatGPT Plus y Enterprise ofrecen mayor control sobre el intercambio de datos que la versión gratuita.
¿Cómo desactivar el historial de chat en ChatGPT?
Ve a Configuración → Controles de datos → desactiva "Historial de chat y entrenamiento". Esta acción detiene el almacenamiento permanente de conversaciones nuevas y excluye tus datos del entrenamiento del modelo. Las conversaciones anteriores permanecen guardadas durante 30 días por motivos de seguridad antes de eliminarse definitivamente. Ten en cuenta que desactivar esta función impide acceder a tu historial desde otros dispositivos y elimina la sincronización entre sesiones.
¿ChatGPT cumple con el RGPD europeo?
OpenAI afirma cumplir con el RGPD, pero la Agencia Española de Protección de Datos (AEPD) mantiene investigaciones abiertas sobre el tratamiento de datos personales en ChatGPT. La Unión Europea cuestiona aspectos como la transparencia en el uso de información para entrenamiento y los mecanismos de consentimiento del usuario. Si resides en España, considera usar blur.me para ocultar datos sensibles automáticamente antes de subir capturas o documentos a ChatGPT, garantizando así tu confidencialidad bajo normativas europeas.
Conclusión
La privacidad en ChatGPT no es absoluta — tus conversaciones permanecen en servidores de Azure hasta 90 días incluso después de borrarlas. Si trabajas con documentos que contienen datos personales, el riesgo no está solo en lo que escribes, sino en lo que subes. Para compartir capturas de pantalla o archivos sin exponer información sensible, necesitas un método que elimine los datos antes de subirlos. Si también necesitas proteger información en imágenes médicas o redactar documentos legales, el mismo principio aplica: nunca compartas el original.
Oculta texto sensible en segundos
No más edición manual en Photoshop. Blur.me detecta y difumina datos personales en 30 segundos.
Prueba Blur.me gratis