Chatbots no son bóvedas privadas: ESET alerta sobre los riesgos de compartir información sensible

La confianza depositada en asistentes de IA puede derivar en riesgos reales si las conversaciones se filtran. Expertos advierten sobre robo de identidad, espionaje corporativo y daño reputacional

AquíNoticias Staff

La interacción con chatbots de inteligencia artificial dejó de ser exclusivamente técnica. Para millones de usuarios, se convirtió en un espacio cotidiano donde se consultan dudas laborales, médicas, emocionales e incluso ideológicas. Sin embargo, esa sensación de intimidad puede resultar engañosa.

La empresa de ciberseguridad ESET analizó qué tipo de información comparten los usuarios con plataformas de IA conversacional y cuáles son los riesgos asociados en caso de filtración.

“No es una novedad que muchas personas usan los chatbots como si fueran espacios privados. Utilizarlos de esa manera se contradice con la naturaleza de este tipo de herramientas ya que las propias plataformas remarcan que las conversaciones pueden almacenarse, analizarse o revisarse para mejorar el servicio”, explica Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

La especialista advierte que, aunque las principales plataformas afirman aplicar controles de seguridad, ninguna está exenta de vulnerabilidades.

¿Qué se comparte con los chatbots?

Según el análisis, los usuarios suelen compartir:

• Datos personales: nombre, edad, ciudad, composición familiar, rutinas y hábitos.
• Información laboral: correos internos, contratos, informes, estrategias comerciales, código fuente o arquitecturas tecnológicas.
• Consultas médicas y emocionales: síntomas, diagnósticos, tratamientos, conflictos personales.
• Opiniones sensibles: posturas políticas, religiosas o críticas hacia colegas y empresas.

“El problema no es lo que se comparte, sino esa falsa sensación de intimidad y privacidad, la cual puede romperse muy fácilmente. Meses de conversaciones construyen un perfil, que puede tener un valor muy alto para un ciberatacante”, agrega López.

¿Cómo puede quedar expuesta la información?

ESET identifica varios escenarios:

• Acceso indebido a la cuenta por contraseñas débiles o reutilizadas.
• Ataques de phishing.
• Manipulación mediante prompts maliciosos.
• Brechas de seguridad en la plataforma.
• Extensiones o plugins vulnerables.
• Configuraciones de privacidad que permiten almacenamiento para entrenamiento del modelo.

Cinco riesgos concretos

1. Robo de identidad e ingeniería social.
   El atacante obtiene contexto suficiente para diseñar fraudes personalizados.
2. Espionaje corporativo.
   Filtración de estrategias, decisiones internas o datos de clientes.
3. Daño reputacional.
   Exposición de opiniones privadas o dudas profesionales.
4. Exposición de datos sensibles.
   Información médica, emocional o ideológica que puede derivar en discriminación.
5. Extorsión.
   Uso de información íntima para chantaje económico.

Buenas prácticas digitales

ESET recomienda:

• No compartir datos personales sensibles.
• Anonimizar casos reales.
• No adjuntar documentos confidenciales.
• Revisar configuraciones de privacidad.
• Usar contraseñas robustas y autenticación en dos factores.
• Separar cuentas personales y laborales.
• Preguntarse: ¿esto lo diría en voz alta frente a desconocidos?

La investigadora concluye:

“No son espacios confidenciales, ni consejeros personales, ni bóvedas de información sensible. Son herramientas poderosas, pero requieren criterio, límites y hábitos digitales responsables”.

El avance tecnológico no elimina la responsabilidad individual. La conversación fluida puede ser cómoda, pero la prudencia sigue siendo indispensable en el entorno digital.