Hackers vulneraron a un proveedor de OpenAI(nueva ventana) y robaron información sensible sobre clientes comerciales el 26 de noviembre de 2025, incluidos nombres, correos electrónicos, ubicaciones y detalles técnicos sobre los sistemas de los clientes.

Si usa ChatGPT para tareas cotidianas, como escribir, hacer lluvias de ideas o hacer preguntas, OpenAI dice que sus chats no fueron parte de esta vulneración. Aun así, el incidente plantea preocupaciones, especialmente para las empresas y los desarrolladores que confían en los servicios API de OpenAI, sobre cómo las herramientas de terceros pueden exponer los datos del usuario, incluso cuando el servicio principal no se ve afectado directamente.

Esto es lo que sucedió y lo que está en riesgo.

Qué se expuso en la vulneración de datos de OpenAI

El 9 de noviembre, Mixpanel descubrió que los atacantes obtuvieron acceso no autorizado a un conjunto de datos que incluía información de análisis e identificación del usuario:

  • Nombres y direcciones de correo electrónico asociadas con cuentas de API
  • Ubicación aproximada basada en el navegador del usuario de la API, como ciudad, estado y país
  • Detalles del navegador y del sistema operativo
  • Sitios web de referencia
  • ID de organización o usuario asociados con cuentas de API

OpenAI ha suspendido su relación con Mixpanel e iniciado revisiones de seguridad más amplias en todo su ecosistema de proveedores. Al mismo tiempo, el creador de ChatGPT aclaró que sus sistemas centrales no fueron vulnerados, por lo que no se comprometieron datos de chat, contenido de API, contraseñas, claves de API, información de pago ni credenciales sensibles.

Cómo proteger sus datos

A pesar de esta tranquilidad, incluso los metadatos limitados pueden ser peligrosos en las manos equivocadas. Información como su nombre, dirección de correo electrónico y ubicación puede ser suficiente para lanzar campañas de suplantación (phishing) o ataques de ingeniería social que lo engañen para que entregue acceso a cuentas más sensibles.

Si se vio afectado (OpenAI dice que todos los usuarios afectados fueron notificados), debe tratar esto como cualquier otra vulneración que involucre información personal: Actúe rápidamente para proteger su identidad en línea.

Aquí hay algunos pasos que puede tomar ahora mismo:

  • Cambie sus contraseñas, especialmente si reutilizó la misma contraseña en otros sitios.
  • Active la autenticación de dos factores (2FA) en todas sus cuentas para agregar una capa adicional de seguridad.
  • Tenga cuidado con los correos electrónicos o mensajes inesperados, especialmente aquellos que afirman estar asociados con OpenAI o que le piden que haga clic en un enlace o restablezca una contraseña.
  • Use el Monitoreo de la Dark Web para verificar si sus datos personales se han filtrado o vendido en línea.

Cámbiese a una IA privada que no exponga sus datos

Las herramientas de IA como ChatGPT no están creadas pensando en su privacidad. Si usted o su organización utilizan ChatGPT, sus datos personales o comerciales están en riesgo. Su información sensible, prompts, metadatos y patrones de uso pueden almacenarse, analizarse o compartirse con terceros de los que nunca ha oído hablar y en los que tal vez no tenga motivos para confiar, como en el caso de OpenAI.

Es por eso que el asistente de IA privado(nueva ventana) de Proton, Lumo, ofrece una alternativa fundamentalmente más segura para los flujos de trabajo profesionales y personales cotidianos, especialmente cuando hay información sensible involucrada.

Puede usar Lumo para:

  • Escribir, resumir y analizar documentos sensibles
  • Gestionar información o estrategias comerciales internas
  • Hacer lluvias de ideas e investigar
  • Obtener asistencia de IA para uso personal

A diferencia de las herramientas de IA de las grandes tecnológicas como ChatGPT, Gemini o Copilot, Lumo está diseñado para mantenerlo seguro, lo que significa que:

  • Sus conversaciones nunca se utilizan para entrenar modelos de IA.
  • No se retienen datos más allá de la información básica de la cuenta necesaria para operar el servicio.
  • Su actividad no es rastreada, monetizada ni compartida con nadie.
  • Las conversaciones sensibles permanecen privadas por diseño.
Usar Lumo(nueva ventana) Obtener Lumo for Business(nueva ventana)

Proton protege su privacidad

Cuanto más confían las empresas en herramientas de terceros y asociaciones de afiliados, más oportunidades hay de que sus datos se filtren. Si bien las grandes tecnológicas utilizan sus datos personales para entrenar modelos de IA, optimizar sus algoritmos e impulsar los ingresos publicitarios, nosotros adoptamos un enfoque diferente.

En Proton, no compartimos sus datos con terceros, no los vendemos, no usamos redes de afiliados ni mostramos anuncios. Cuando se une a nuestro ecosistema cifrado de extremo a extremo, usted mantiene el control de su información, ya sea su correo electrónico, calendario, contraseñas, archivos en la nube, actividad en línea o conversaciones de IA(nueva ventana).