Un estudio del IMDEA Networks Institute revela que ChatGPT, Claude, Grok y Perplexity incorporan rastreadores de terceros que comprometen la privacidad de los usuarios. La investigación señala que estas herramientas de inteligencia artificial permiten a empresas como Google o Meta acceder a datos sensibles de las conversaciones.
Los rastreadores extraen metadatos de las consultas
El análisis técnico detectó la presencia sistemática de píxeles de seguimiento en las versiones gratuitas de estos servicios. Google Analytics recopila el título de la conversación y la URL cuando los usuarios interactúan con ChatGPT sin protección adicional. Esta práctica traslada información contextual a servidores externos ajenos al proveedor principal.
La situación se repite en otras plataformas líderes del sector. Los píxeles de Meta y TikTok operan en Grok para recabar direcciones web y títulos de chat. En el caso de Perplexity y Claude, estos mecanismos comparten cookies aceptadas, direcciones de conversaciones y metadatos técnicos con las compañías propietarias de las redes sociales.
Perplexity presenta una vulnerabilidad añadida para quienes no se identifican en la plataforma. Las conversaciones mantenidas por usuarios que no han iniciado sesión permanecen accesibles públicamente. Esta configuración expone el contenido de las consultas a cualquier persona que acceda al enlace o busque fragmentos del texto indexado.
Los investigadores alertan sobre la inferencia de datos sensibles
Narseo Vallina y Jorge García Herrero, investigadores adscritos al IMDEA Networks o a la Universidad Carlos III de Madrid, subrayan la gravedad de esta exposición. Los chats con asistentes virtuales suelen contener información íntima porque los usuarios perciben estas herramientas como espacios de confianza absoluta.
"Consejos depresión, deducciones fiscales agresivas, me han puesto los cuernos, adelgazar aún más, tos rara... No hay que ser Sherlock Holmes para inferir el contenido de la conversación" - Jorge García Herrero, investigador del IMDEA Networks Institute
El letrado precisa que el estudio acredita el acceso potencial de terceros como Google o Meta, pero no demuestra su uso efectivo para perfilamiento comercial. No obstante, considera que permitir la entrada de agentes ajenos al tratamiento de datos vigente constituye una infracción grave para los proveedores de inteligencia artificial.