El creciente uso de ChatGPT implica no solo servirse de los beneficios sino también permitir que la aplicación recopile cierta información de los usuarios. En efecto, la empresa OpenAI almacena información variada de las cuentas de ChatGPT con la finalidad de mejorar el servicio y personalizar las experiencias.

¿Qué tipo de información recopila?

  • Datos propios de las cuentas: dentro esta categoría encontramos la información del correo electrónico que claramente se utiliza para la autenticación, de la misma manera se almacena el nombre de usuario si es que se proporcionó. Para el caso de los usuarios pagos, se recopila información referida al medio de pago. Además se guardan las preferencias que el usuario haya configurado, como el idioma, tema, gustos y en el caso de estar activado, el historial de conversaciones con el modelo. Refiriéndonos específicamente a los historiales, almacena tanto los prompt como las respuestas obtenidas, y lo utiliza para generar contenido más perfilado y también para aprender de las preferencias del usuario.
  • Información de tipo técnica: dentro de esta categoría podemos mencionar el almacenamiento de la dirección de IP del usuario, que permitirá identificarlo para distintos fines, principalmente con findes de seguridad y también para prevención de abusos y suplantaciones. Vale aclarar que con la IP también se puede contar con al menos una aproximación de la ubicación del usuario. De la mano de esto, también se recopilan datos sobre el modelo del dispositivo que se utiliza y del navegador donde se está corriendo ChatGPPT
  • Datos de uso: ChatGPT no solo almacena información sobre la frecuencia y la duración de su uso sino también sobre las funciones utilizadas como navegación, generación de código, imágenes, etc.

Vale aclarar que ChatGPT almacena esa información cuando le es proporcionada por usuarios durante sus interacciones pero que la empresa no guarda datos personales fuera de las sesiones activas, a menos que el usuario así lo solicite. En efecto, en cualquier sesión, el usuario podría requerir el borrado de la información si así lo desea.

¿Qué información tiene ChatGPT sobre ti, tu familia, trabajo y situación financiera?

Como mencionaba, ChatGPT no tiene acceso directo a información personal y/o privada, pero recuerda aquella que le usuario proporcione durante las sesiones activas o incluso en forma posterior si el usuario así lo configura.

Es por eso que la cantidad de información almacenada dependerá del usuario y la configuración de sus sesiones, aunque por defecto la informaón se guarda cisesión a sesión en forma independiente. Está claro que en primeras instancias es el usuario quien puede filtrar que tipo de información comparte.

¿Qué pasa si alguien obtiene tus credenciales de ChatGPT?

Muchas veces los usuarios comparten información privada o sensible y también información financiera o credenciales de diferentes cuentas. Si bien, el hecho de compartir lo con el modelo GPT no es un riesgo en sí mismo en tanto como aclaramos la información solo queda almacenada para ese usuario y en esa sesión, existe el riesgo de acceso no autorizado a una cuenta de ChatGPT que pueda exponer su información.

En caso de que esto suceda un cibercriminal podría acceder  al historial de conversaciones, y consecuentemente conocer cualquier información compartida por el usuario.

A modo de ejemplo, en el 2023 se encontró que en la darkweb se comercializaban más de 100K de cuentas de ChatGPT, se puede leer el informe aquí Group-IB Discovers 100K+ Compromised ChatGPT Accounts | Group-IB

La gravedad del compromiso de una cuenta puede variar, en tanto son muchos los riesgos asociados. Por ejemplo, los datos obtenidos pueden ser utilizados para ataques de ingeniería social o suplantación de identidad.

¿Dónde se almacenan los datos generados por ChatGPT?

OpenAI guarda los datos generalmente en forma temporal y con el solo fin de mejorar la experiencia de los usuarios, sin embargo no mantiene guardados los historiales de conversaciones en forma permanente (para el caso de usuarios gratuitos). Para el caso de usuarios pagos, el tiempo de almacenamiento puede determinarse por el propio usuario.

Toda la información se encuentra sometida  a rigurosas políticas de seguridad. Para los datos en reposo, utiliza cifrado AES-256, y para los datos en tránsito, emplea protocolos TLS 1.2 o superiores

Además, se requiere el consentimiento de los usuarios para el almacenamiento y tratamiento de datos, pudiendo estos revisar las políticas, términos y condiciones, que los usuarios aceptan voluntariamente a la hora del registro. Ahora bien, esto no es estático sino que dentro de las configuraciones se pueden elegir las preferencias de privacidad. Por otro lado, en cumplimiento de las normativas de protección de datos, los usuarios pueden solicitar la eliminación y la modificación de la información sobre ellos almacenada y también consultarla y controlarla.

Cómo proteger tu cuenta y reducir riesgos

Para garantizar la seguridad de la cuenta en ChatGPT, se pueden aplicar diferentes medidas de seguridad, muchas de las cuales son configurables dentro de la misma aplicación.

  • Configuración de seguridad: En principio es recomendable utilizar contraseñas robusta para las cuentas y también activar el 2FA cuando estuviera disponible, con el objetivo de impedir accesos no autorizados. Es importante cambiar las contraseñas en forma periódica.
  • Gestión de datos y consentimiento: Antes de compartir información en ChatGPT, se recomienda tomar conocimiento de las configuraciones de privacidad para comprender que datos se almacenan y como se usa y de tal manera prestar el consentimiento en forma informada.
  • Revisar sesiones activas: ChatGPT permite revisar sesiones activas, cosa útil para detectar actividades inusuales.
  • Medir las información compartida: Evitar compartir información sensible mediante los prompts, para el caso de evitar que si se accede en forma indebida a ChatGPT se pudiera acceder a estos datos.
  • Revisión de términos y políticas: Es recomendable revisar constantemente los términos y políticas de la aplicación para conocer los cambios y nuevas opciones de seguridad. cer nuevas opciones de seguridad.
  • Uso de dispositivos seguros: Conviene acceder a ChatGPT únicamente desde dispositivos protegidos con soluciones de seguridad como antimalware, también con sistemas operativos actualizados a últimas versiones para prevenir en lo posible la explotación de vulnerabilidades que pudieran abrir una posibilidad de acceso a ChatGPT.
  • Cierre de sesión en dispositivos compartidos: Si se usa ChatGPT en un dispositivo público o compartido, se recomienda cerrar sesión después de su uso.
  • Reportar actividades sospechosas: En caso de  detectar intentos de acceso no autorizados o actividades inusuales en la cuenta, se debe reportar a OpenAI.