Los asistentes de IA han prometido lo que le falta a la mayoría de las empresas: eficiencia sin ningún costo adicional.
Pueden resumir sus correos electrónicos, responder en su nombre, decidir qué mensajes necesitan decisiones, automatizar eventos del calendario, extraer información de sus documentos e incluso organizarlos.
Para un fundador o ejecutivo de una pequeña o mediana empresa, donde las necesidades superan a los recursos, puede sentirse como un deseo concedido justo a tiempo. Todo lo que le pide a usted es absolutamente todo: acceso a su bandeja de entrada, calendario, archivos e incluso información comercial confidencial.
Hasta un 69 % de las empresas ya utilizan asistentes de IA como ChatGPT, Claude y Grammarly, pero el 30 % no está seguro o no confía en las empresas de IA para salvaguardar sus datos comerciales patentados.
La compensación no es obvia al principio. Pero lo que las PyMEs obtienen en eficiencia, lo pagan en seguridad.
El precio de la eficiencia
Cuando usted conecta su Gmail, Google Drive o calendario a una herramienta como Comet de Perplexity, le está otorgando permisos de OAuth, a menudo más allá del acceso de ‘ver’. Dependiendo de los alcances solicitados, la herramienta puede descargar contactos, controlar todo su calendario e incluso escribir correos electrónicos en su nombre.
Estos permisos se revelan técnicamente durante el flujo de autorización, pero la mayoría de los usuarios no evalúa por completo lo que significan en la práctica. Una vez otorgados, la herramienta puede acceder a datos confidenciales de la empresa a gran escala y procesarlos.
El mismo patrón se aplica a otros flujos de trabajo de asistencia de IA. Indexar bases de conocimientos internas, resumir documentos patentados o contextualizar datos de la empresa: todo esto aumenta su exposición.
Cuando usted no sabe qué acceso ha otorgado, no puede evaluar con precisión el riesgo que ha introducido.
Cuánto pueden ver los asistentes y navegadores de IA
Usted sabe que los navegadores de IA como Comet de Perplexity o Atlas de ChatGPT(nueva ventana) pueden leer la página en la que se encuentra, resumirla y reescribir texto. Pero ¿sabía que pueden actuar en su nombre?
Debido a que la eficiencia depende de una integración profunda, el asistente necesita visibilidad sobre su actividad de navegación y puede solicitar acceso a las cuentas conectadas. En algunos casos, puede iniciar acciones en lugar de simplemente generar texto.
Esta es la arquitectura de los agentes de IA a nivel más general. Están diseñados para actuar en todos los sistemas conectados. Un solo agente comprometido o manipulado puede desplazarse por su correo electrónico, calendario, archivos y credenciales en secuencia.
Esa es una consecuencia de cómo están construidas estas herramientas. Crea una superficie que los investigadores ya están encontrando formas de explotar.
Los investigadores de seguridad ya han demostrado cómo las instrucciones ocultas incrustadas en el contenido web pueden manipular estos sistemas de maneras no deseadas.
Un exploit reciente, “CometJacking(nueva ventana)“, demostró cómo las instrucciones incrustadas en las URL podían manipular a la IA para acceder a datos personales o de la empresa, o para ejecutar acciones perjudiciales sin el conocimiento del usuario.
Los proveedores responden rápidamente con medidas de seguridad. En este caso, Perplexity respondió con un enfoque de seguridad de cuatro capas. Pero el patrón destaca algo más fundamental: estas herramientas están diseñadas para interpretar y actuar.
Incluso Perplexity declara en su Política de privacidad(nueva ventana): “Ninguna medida de seguridad es impenetrable y no podemos garantizar una ‘seguridad perfecta’”. La pregunta no es si una herramienta es segura ahora. Es si usted se siente cómodo con la cantidad de acceso que requiere.
Dónde recae la responsabilidad de la privacidad
Los proveedores de IA hacen hincapié en los controles de privacidad y en la exclusión voluntaria. El Asistente Comet de Perplexity, por ejemplo, asegura a los usuarios que “el Asistente Comet le da el control a usted”.
Pero esos controles asumen algo incorrecto: que los usuarios entienden cómo se procesan sus datos, configuran activamente los ajustes correspondientes y supervisan cómo evolucionan las políticas con el tiempo.
En la práctica, la mayoría no lo hace. Según el Informe de ciberseguridad para PyMEs de 2026 de Proton, el 43 % de las PyMEs dice que no puede verificar de forma independiente la privacidad del proveedor, y el 35 % no entiende en absoluto cómo los proveedores gestionan sus datos.
Es posible que se excluya cierta información del entrenamiento del modelo. Se pueden conservar otros datos para mejorar la personalización. Las políticas pueden diferir según las funciones y cambiar a medida que se desarrollan los productos. Desactivar ciertas funciones puede limitar las mismas capacidades que hacen que la herramienta sea atractiva en primer lugar.
En ese entorno, la privacidad ya no es una promesa estática del producto. Se convierte en una responsabilidad operativa continua.
La responsabilidad se traslada a usted, el usuario. Debe decidir qué datos se pueden compartir, supervisar las actualizaciones de las políticas, configurar los ajustes de manera adecuada y volver a evaluar el riesgo a medida que el producto evoluciona.
Esta página recopila guías prácticas y explicaciones sobre privacidad y seguridad de la IA(nueva ventana), para que usted sepa exactamente con qué está trabajando.
Funciones de un asistente de IA privado o un navegador con tecnología de IA
Su equipo debería poder utilizar un asistente de IA sin preocuparse de que cada interacción se almacene, se profile o se utilice para entrenar la siguiente versión del modelo.
- Sin registro de datos. Por defecto. Su equipo debería poder utilizar un asistente o agente de IA sin preocuparse de que cada interacción se almacene, se profile o se monetice. Si una herramienta crea “memorias” o “preferencias”, debería preguntarse: ¿Quién controla estos datos? ¿Está realmente desactivado por defecto o está oculto en los ajustes? And si lo desactivo, ¿qué capacidades del producto pierdo?
- Sin entrenamiento de modelos con su información comercial. Los documentos comerciales, la información de los socios, los informes o los planes nunca se deben utilizar para el entrenamiento de modelos de IA. Esto no solo es una preocupación de equidad, sino también un problema de seguridad, ya que los datos pueden resurgir en incidentes que usted no puede controlar.
- Transparencia real. La transparencia genera confianza, pero solo si es real. Esto significa que usted debería poder comprender, en cada paso, cómo se manejan sus datos y qué principios guían el producto. Si tiene que pasar dos horas analizando los Términos y condiciones que contradicen su experiencia real con la herramienta, eso no es transparencia. Es solo un eslogan.
- Cifrado de cero acceso. Con el cifrado de cero acceso, sus datos están protegidos por claves que solo usted controla; ni siquiera el proveedor puede leerlos. Esto elimina la necesidad de confiar en políticas o promesas porque la arquitectura hace que el uso indebido sea técnicamente imposible.
La mayoría de las herramientas de IA extraen valor de las empresas que las utilizan. Sus conversaciones, documentos y archivos alimentan el entrenamiento del modelo, la creación de perfiles de audiencia y, en algunos casos, las solicitudes de datos del gobierno, por lo general sin una divulgación o consentimiento significativos. Lumo no.
Lumo es el asistente de IA creado para empresas que no se pueden permitir entregar sus datos por conveniencia. Cifrado de cero acceso, sin registro de datos y sin entrenamiento de modelos con su información comercial.
