Unos hackers vulneraron a un proveedor de OpenAI(ventana nueva) y robaron información sensible sobre clientes comerciales el 26 de noviembre de 2025, incluidos nombres, correos electrónicos, ubicaciones y detalles técnicos sobre los sistemas de los clientes.

Si usas ChatGPT para tareas cotidianas, como escribir, hacer lluvia de ideas o hacer preguntas, OpenAI dice que tus chats no fueron parte de esta vulneración. Aun así, el incidente plantea preocupaciones, especialmente para empresas y desarrolladores que dependen de los servicios de API de OpenAI, sobre cómo las herramientas de terceros pueden exponer datos de usuarios, incluso cuando el servicio principal no se ve directamente afectado.

Esto es lo que sucedió y lo que está en riesgo.

Qué quedó expuesto en la vulneración de datos de OpenAI

El 9 de noviembre, Mixpanel descubrió que atacantes obtuvieron acceso no autorizado a un conjunto de datos que incluía información de identificación de usuarios y análisis:

  • Nombres y direcciones de correo electrónico asociadas con cuentas de API
  • Ubicación aproximada basada en el navegador del usuario de API, como ciudad, estado y país
  • Detalles del navegador y del sistema operativo
  • Sitios web de referencia
  • IDs de organización o de usuario asociados con cuentas de API

OpenAI ha suspendido su relación con Mixpanel e iniciado revisiones de seguridad más amplias en todo su ecosistema de proveedores. Al mismo tiempo, el creador de ChatGPT aclaró que sus sistemas principales no fueron vulnerados, por lo que no se comprometieron datos de chat, contenido de API, contraseñas, claves de API, información de pago ni credenciales sensibles.

Cómo proteger tus datos

A pesar de esta tranquilidad, incluso metadatos limitados pueden ser peligrosos en las manos equivocadas. Información como tu nombre, dirección de correo electrónico y ubicación puede ser suficiente para lanzar campañas de suplantación o ataques de ingeniería social que te engañen para dar acceso a cuentas más sensibles.

Si te viste afectado (OpenAI dice que todos los usuarios impactados fueron notificados), deberías tratar esto como cualquier otra vulneración que involucre información personal: Actúa rápidamente para proteger tu identidad online.

Aquí hay algunos pasos que puedes tomar ahora mismo:

  • Cambia tus contraseñas, especialmente si reutilizaste la misma contraseña en otros sitios.
  • Activa la autenticación de dos factores (2FA) en todas tus cuentas para añadir una capa extra de seguridad.
  • Sé cauteloso con correos electrónicos o mensajes inesperados, especialmente aquellos que afirman estar asociados con OpenAI o que te piden hacer clic en un enlace o restablecer una contraseña.
  • Usa el Monitoreo de la Dark Web para comprobar si tus datos personales han sido filtrados o vendidos online.

Cámbiate a una IA privada que no exponga tus datos

Las herramientas de IA como ChatGPT no están construidas teniendo en cuenta tu privacidad. Si tú o tu organización usáis ChatGPT, vuestros datos personales o comerciales están en riesgo. Tu información sensible, indicaciones, metadatos y patrones de uso pueden ser almacenados, analizados o compartidos con terceras partes de las que nunca has oído hablar y en las que puede que no tengas motivos para confiar, como en el caso de OpenAI.

Es por esto que el asistente de IA privado(ventana nueva) de Proton, Lumo, ofrece una alternativa fundamentalmente más segura para los flujos de trabajo profesionales y personales cotidianos, especialmente cuando hay información sensible involucrada.

Puedes usar Lumo para:

  • Escribir, resumir y analizar documentos sensibles
  • Gestionar información comercial interna o estrategia
  • Hacer lluvia de ideas e investigar
  • Obtener asistencia de IA para uso personal

A diferencia de las herramientas de IA de las Big Tech como ChatGPT, Gemini o Copilot, Lumo está diseñado para mantenerte seguro, lo que significa:

  • Tus conversaciones nunca se utilizan para entrenar modelos de IA.
  • No se retienen datos más allá de la información básica de la cuenta necesaria para operar el servicio.
  • Tu actividad no es rastreada, monetizada ni compartida con nadie.
  • Las conversaciones sensibles permanecen privadas por diseño.
Usar Lumo(ventana nueva) Obtener Lumo for Business(ventana nueva)

Proton protege tu privacidad

Cuanto más dependen las empresas de herramientas de terceros y asociaciones de afiliados, más oportunidades hay de que tus datos se filtren. Mientras que las Big Tech utilizan tus datos personales para entrenar modelos de IA, optimizar sus algoritmos e impulsar los ingresos publicitarios, nosotros adoptamos un enfoque diferente.

En Proton, no compartimos tus datos con terceras partes, no los vendemos, no usamos redes de afiliados ni mostramos anuncios. Cuando te unes a nuestro ecosistema con cifrado de extremo a extremo, mantienes el control de tu información, ya sea tu correo electrónico, calendario, contraseñas, archivos en la nube, actividad online o conversaciones de IA(ventana nueva).