La Agència de Ciberseguretat de Catalunya ha advertido de que compartir datos personales con asistentes de inteligencia artificial generativa como ChatGPT, Gemini, Claude, Grok o Meta AI conlleva riesgos para la privacidad de los usuarios.
La alerta afecta a herramientas de uso cada vez más cotidiano, pero el organismo dependiente de la Generalitat de Catalunya avisa de que esos sistemas recopilan desde información identificativa hasta historial clínico, ubicación, relaciones personales, número de teléfono, dirección IP y todo el contenido que el usuario genera en la conversación.
La Agència avisa de que los chats pueden acabar en terceros o en el mercado negro
El organismo señala que los datos introducidos en estas plataformas no sirven solo para obtener una respuesta inmediata. También pueden utilizarse para entrenar y personalizar los sistemas, lo que amplía el rastro de información que el usuario deja en cada interacción.
Además, la Agència de Ciberseguretat de Catalunya alerta de un uso posterior de esos datos fuera del control de quien los facilita.
"Los datos se pueden vender a terceros, usarse con finalidades comerciales e incluso terminar filtradas al mercado negro de Internet" - Agència de Ciberseguretat de Catalunya, organismo de la Generalitat de Catalunya
A partir de esa información, terceros pueden elaborar perfiles de comportamiento aprovechables por empresas, alimentar sistemas de vigilancia masiva o de reconocimiento facial, o facilitar filtraciones a actores maliciosos que después cometan estafas y suplantaciones de identidad.
El organismo recomienda borrar contenido sensible y limitar permisos del dispositivo
La Agència pide no compartir información personal con este tipo de asistentes. También recomienda revisar el funcionamiento de la cuenta para reducir la exposición de datos ya facilitados.
Entre las medidas concretas figuran desactivar el historial de chat y borrar el material sensible compartido previamente. El organismo también aconseja limitar los permisos de acceso a la cámara y al micrófono del dispositivo.
Junto a esas precauciones, la Agència plantea actuar frente a las propias compañías que gestionan estos servicios. La recomendación pasa por enviar una solicitud de oposición para impedir que entrenen sus sistemas con la información del usuario.
También aconseja pedir la eliminación de los registros ya almacenados mediante el ejercicio del derecho al olvido.