 |
| Fuente de la imagen: ¿Qué es la inteligencia artificial? vía netpost (M. Velasco, 2010) |
M. Velasco, 2026. Vulnerabilidades Estructurales de Privacidad en el Ecosistema de la IA Generativa: Un Análisis de LeakyLM - Structural Privacy Vulnerabilities in the Generative AI Ecosystem: A LeakyLM Analysis
Resumen: Se analizan los riesgos de privacidad estructural identificados en los principales asistentes de inteligencia artificial (IA) generativa, tales como ChatGPT, Claude, Grok y Perplexity. La investigación, basada en el proyecto LeakyLM, revela cómo la integración de rastreadores de terceros y mecanismos de control de acceso deficientes permiten la fuga de conversaciones, identidades de usuario y metadatos sensibles. A través de un análisis técnico de las comunicaciones de red y los flujos de datos hacia servicios de publicidad y análisis, se demuestra que el modelo económico de vigilancia de la web tradicional se ha replicado en el ecosistema de la IA con escasa transparencia. Los hallazgos subrayan que incluso el uso de modos de incógnito o el rechazo de cookies no garantizan la protección total, especialmente ante técnicas de seguimiento del lado del servidor.
Palabras clave: Inteligencia Artificial Generativa, Privacidad de Datos, Rastreadores de Terceros, LeakyLM, Seguridad de la Información, LLM.
Abstract: This paper analyzes the structural privacy risks identified in leading generative artificial intelligence (AI) assistants, such as ChatGPT, Claude, Grok, and Perplexity. Based on the LeakyLM project, the research reveals how the integration of third-party trackers and weak access control mechanisms allows for the leakage of conversations, user identities, and sensitive metadata. Through a technical analysis of network communications and data flows to advertising and analytics services, the paper demonstrates that the traditional web surveillance business model has been replicated in the AI ecosystem with little transparency. The findings underscore that even using incognito mode or rejecting cookies does not guarantee complete protection, especially against server-side tracking techniques.
Keywords: Generative Artificial Intelligence, Data Privacy, Third-Party Trackers, LeakyLM, Information Security, LLM.
1. Introducción
La rápida adopción de la inteligencia artificial generativa ha transformado la interacción digital, posicionando a los grandes modelos de lenguaje (LLM) como una capa de Internet. Estos sistemas actúan como herramientas de consulta, evolucionando hacia sistemas agentes que median entre el usuario y una multiplicidad de servicios digitales. Según datos recientes, aproximadamente el 32,7% de la población de la Unión Europea entre 16 y 74 años utilizó IA generativa en 2025, con un uso significativo tanto en el ámbito personal (25,1%) como profesional (15,1%) y educativo (9,4%) (Girish et al., 2026).
Pero esta transformación tecnológica no ha venido acompañada de un cambio en las dinámicas económicas subyacentes basadas en los datos. La integración de rastreadores de terceros dentro de los ecosistemas de IA generativa permite monitorizar las acciones de los usuarios y recolectar información sensible, replicando los modelos de negocio de la web tradicional con una supervisión limitada. Como señalan los investigadores de IMDEA Networks, existe un riesgo estructural derivado de la introducción sistemática de servicios de análisis en productos de actores prominentes como OpenAI, Anthropic, xAI y Perplexity (Girish et al., 2026).
2. Metodología de la Investigación
Para identificar y documentar estas fugas de datos, se llevó a cabo un análisis exhaustivo de las plataformas web de los asistentes de IA mencionados. En esta sección se describe el enfoque técnico utilizado para auditar el tráfico saliente y las variables consideradas durante el proceso de prueba, asegurando la reproducibilidad de los hallazgos presentados en el informe LeakyLM.
2.1. Entorno de Prueba y Herramientas
El equipo de investigación utilizó la consola de desarrollador de Chrome, específicamente la pestaña de red, para capturar todas las solicitudes salientes de los navegadores mientras se interactuaba con los servicios de IA. Cada plataforma fue sometida a una matriz de condiciones que incluía diferentes estados de autenticación (invitado o registrado), niveles de consentimiento de cookies (aceptadas o rechazadas), niveles de suscripción (gratuito o de pago) y modos de privacidad (normal o incógnito). Todo el tráfico generado se exportó en archivos de formato HAR para un análisis posterior detallado (Girish et al., 2026).
Como ejemplo práctico de interacción para observar la fuga de contenido sensible, los investigadores utilizaron un "prompt" fijo relacionado con la salud: "¿Cuáles son los síntomas del cáncer de hígado y qué opciones de tratamiento existen?". Este tipo de consulta es representativa del tipo de información privada que los usuarios suelen confiar a los asistentes de IA, percibidos erróneamente como confidentes seguros, lo que aumenta la probabilidad de que se comparta información personal identificable (PII) (Girish et al., 2026).
2.2. Cronología y Divulgación Responsable
El estudio de LeakyLM siguió principios de divulgación responsable. El proceso comenzó con el descubrimiento inicial de actividad de rastreadores en Perplexity y Grok en marzo de 2026. Tras una expansión de las pruebas a otras plataformas en abril, se procedió a informar a las autoridades de protección de datos pertinentes y a los proveedores afectados, como xAI. El objetivo de este procedimiento es permitir que las empresas rectifiquen estos flujos de datos antes de que la información se haga pública para evitar explotaciones malintencionadas (Girish et al., 2026).
Es notable el caso de Perplexity, que eliminó el Meta Pixel el 3 de abril de 2026, aparentemente como reacción a una demanda colectiva en los Estados Unidos vinculada al uso de datos de usuarios por parte de Meta y Google. Este evento, aunque independiente de la divulgación oficial de LeakyLM, corrobora la preocupación legal y ética sobre estas prácticas de seguimiento en el sector de la IA (Girish et al., 2026).
3. Arquitectura de la Fuga de Datos: Trackers y Permalinks
La infraestructura de los asistentes de IA modernos presenta dos vulnerabilidades críticas: el uso de rastreadores de publicidad/análisis y mecanismos de control de acceso débiles en los enlaces permanentes o "permalinks". Esta sección analiza cómo estos componentes interactúan para exponer la privacidad del usuario de manera inadvertida.
3.1. Enlaces Permanentes y Control de Acceso
Un "permalink" es una URL estable que apunta a una conversación específica. El riesgo principal reside en que muchas plataformas generan estos enlaces con controles de acceso débiles, haciéndolos públicos por defecto. Esto significa que cualquier persona, o cualquier rastreador que reciba la URL, puede acceder y leer la conversación completa sin necesidad de autenticación. En el caso de Grok, por ejemplo, los chats de invitados son siempre públicos por defecto, y en Perplexity, los enlaces permanentes son plenamente accesibles si no se configuran explícitamente como privados (Girish et al., 2026).
La fuga de estas URLs a terceros como Meta o Google es una filtración de metadatos; pero, en la práctica, equivale a entregar el contenido completo de la conversación. Si el rastreador recibe la URL y esta es pública, tiene la capacidad técnica de acceder e indexar todo el intercambio de mensajes entre el usuario y la IA. Además, en algunas plataformas, cambiar la configuración de privacidad a posteriori no siempre revoca el acceso de manera efectiva si el enlace ya ha sido compartido (Girish et al., 2026).
3.2. Rastreadores de Terceros y Vinculación de Identidad
Los rastreadores insertados en las interfaces web de los LLM, como el Meta Pixel, Google Analytics o TikTok Pixel, recopilan la URL de la conversación e identificadores persistentes como cookies (por ejemplo, _fbp de Meta). Estos identificadores permiten a las empresas de publicidad mapear la actividad del usuario en el asistente de IA con sus perfiles de comportamiento generales en la web. En ciertos casos, se ha observado la recolección de hashes de correos electrónicos durante el inicio de sesión, lo que facilita una reidentificación persistente del usuario (Girish et al., 2026).
Un ejemplo alarmante es el uso de técnicas de "ID bridging" observadas en Claude y Grok. Al enviar múltiples identificadores (como las cookies de Meta y TikTok) en una misma carga de datos, se permite que distintas plataformas publicitarias unan sus bases de datos bajo una única identidad de usuario. Esto ocurre incluso si el usuario intenta bloquear rastreadores a nivel de navegador, ya que muchas de estas transmisiones se realizan de servidor a servidor (server-to-server), lo que las hace invisibles para los bloqueadores de anuncios convencionales (Girish et al., 2026).
4. Análisis Comparativo por Plataforma
Cada proveedor de IA implementa su infraestructura de manera distinta, lo que resulta en diferentes perfiles de riesgo. En este apartado se detallan los hallazgos específicos para los cuatro grandes modelos analizados por el equipo de LeakyLM.
4.1. OpenAI ChatGPT y Google Analytics
En el caso de ChatGPT, el principal hallazgo se centra en la transmisión de datos hacia Google Analytics. Se observó que, para los usuarios registrados en el nivel gratuito, el título del chat (que a menudo resume el tema sensible de la conversación) se transmite a través del parámetro dt, mientras que la URL completa se envía en el parámetro dl. Este flujo de datos ocurre independientemente de si el usuario acepta o rechaza las cookies en la plataforma (Girish et al., 2026).
Aunque OpenAI tiene una política de seguridad de contenido que incluye en su "lista blanca" a dominios como Facebook, TikTok y LinkedIn, en los experimentos realizados por LeakyLM no se observó actividad de estos rastreadores específicos, sugiriendo que su activación podría depender del tipo de cuenta, la geografía o pruebas A/B. Pero la fuga constante hacia Google Analytics en cuentas gratuitas representa un riesgo significativo de exposición temática de las consultas del usuario (Girish et al., 2026).
4.2. Anthropic Claude y el Rastreo del Lado del Servidor
Claude presenta una de las infraestructuras de seguimiento más sofisticadas. Utiliza una configuración de Segment que se carga desde un dominio de primer nivel para evadir bloqueadores. La investigación reveló que Anthropic configura el envío de eventos de usuario desde sus propios servidores hacia once plataformas publicitarias distintas, incluyendo Meta, LinkedIn, TikTok, Reddit, Google y HubSpot. Al ser una comunicación de servidor a servidor, el usuario no tiene visibilidad ni control sobre qué datos se están compartiendo (Girish et al., 2026).
Además, la integración con Intercom en sesiones autenticadas envía la URL de la página (y por ende el identificador de la conversación) cada dos minutos, incluso si el widget de soporte no se utiliza nunca. Esto proporciona a Intercom un registro temporal detallado de cada conversación que el usuario visita. Según los investigadores, este flujo incondicional de datos personales como el correo electrónico y la organización del usuario podría infringir el principio de minimización de datos del RGPD (Girish et al., 2026).
4.3. xAI Grok y la Exposición Verbatim
Grok, el asistente de xAI, muestra niveles de exposición críticos. Se detectó que Google Analytics se conecta en todas las circunstancias, ignorando el consentimiento de cookies. Más preocupante aún es la gestión de las conversaciones compartidas: la plataforma genera metadatos de Open Graph y Twitter Cards que incluyen capturas de pantalla de la conversación. El rastreador de TikTok lee estos metadatos, capturando el texto íntegro de los mensajes (verbatim) a través de los atributos alt de las imágenes (Girish et al., 2026).
El riesgo en Grok se agrava porque las URLs de estas capturas de pantalla siguen un patrón predecible y son accesibles sin autenticación. Además, el sistema implementa un evento personalizado llamado sent_3_chat_messages que, tras el tercer mensaje de una sesión, envía la URL y el título del chat a través de un contenedor de Google Tag Manager (sGTM) hacia las APIs de Meta y TikTok, vinculando identidades de ambas plataformas en el proceso (Girish et al., 2026).
4.4. Perplexity AI y la Fuga de Intenciones
Perplexity, hasta abril de 2026, integraba el Meta Pixel. Aunque esta integración cesó, la plataforma continúa enviando datos a servicios como Datadog y Singular. Un hallazgo técnico relevante es que la URL generada por Perplexity codifica el texto de la primera consulta del chat (por ejemplo, perplexity.ai/search/CONSULTA-slug). Esto expone la intención directa del usuario a cualquier rastreador que capture la URL, incluso antes de que se profundice en la conversación (Girish et al., 2026).
En Perplexity, el correo electrónico del usuario también se divulga durante la interacción normal con el servicio en los formularios de registro y, al igual que en los casos anteriores, los enlaces de las conversaciones en el nivel de invitado son públicos por defecto, lo que facilita que terceros con acceso a la URL puedan reconstruir el historial de búsqueda y consulta del individuo (Girish et al., 2026).
5. Implicaciones de Privacidad y Seguridad
Las prácticas descritas anteriormente tienen consecuencias profundas para los usuarios individuales, las empresas y la seguridad nacional. En esta sección se analiza por qué estas fugas de datos son cualitativamente distintas y más peligrosas que las observadas en otros servicios web.
5.1. La Percepción del Asistente como Confidente
El peligro de los asistentes de IA radica en la confianza que inspiran. Los usuarios a menudo los perciben como entidades privadas o "asistentes personales", lo que reduce las inhibiciones al compartir información altamente sensible. Investigaciones previas citadas en el informe indican que se comparten datos sobre preferencias sexuales, condiciones de salud mental y enfermedades graves. Cuando esta información se vincula con identificadores de publicidad, el perfil de comportamiento resultante es extremadamente íntimo y vulnerable (Girish et al., 2026).
Esta situación se agrava por la capacidad intrínseca de los LLM para inferir atributos del usuario a partir de conversaciones aparentemente inocuas. Un rastreador que acceda a una serie de conversaciones obtiene el texto, que puede utilizar modelos para deducir el nivel de ingresos, la ubicación, el estado civil o las preocupaciones políticas del usuario, creando una herramienta de vigilancia sin precedentes (Girish et al., 2026).
5.2. Riesgos Corporativos y Seguridad Nacional
En el entorno profesional, la fuga de conversaciones puede comprometer la propiedad intelectual y secretos comerciales. Un ejemplo histórico es el caso de Samsung en 2023, donde empleados filtraron código fuente confidencial a ChatGPT. Si estas conversaciones, además de ser procesadas por el proveedor de IA, se filtran a terceros mediante rastreadores y permalinks públicos, el riesgo de espionaje industrial aumenta exponencialmente (Girish et al., 2026).
A nivel estatal, si funcionarios públicos utilizan estos asistentes para redactar documentos o analizar datos, la exposición de las URLs de las conversaciones a empresas extranjeras de publicidad y análisis (como TikTok o Meta) tiene implicaciones directas para la seguridad nacional. La falta de transparencia en los flujos de datos dificulta que las organizaciones realicen evaluaciones de riesgo precisas sobre el uso de estas herramientas (Girish et al., 2026).
6. Eficacia de los Controles de Usuario y Medidas de Mitigación
Ante este panorama, surge la pregunta de qué pueden hacer los usuarios para protegerse. Pero los hallazgos de LeakyLM sugieren que las herramientas actuales de control de privacidad son a menudo insuficientes o engañosas.
6.1. Limitaciones de los Bloqueadores y el Consentimiento
Como se ha mencionado, los bloqueadores de anuncios basados en el navegador son ineficaces contra el rastreo del lado del servidor. Plataformas como Claude y Grok han diseñado sistemas donde la transferencia de datos ocurre entre sus propios servidores y los de los rastreadores, evitando cualquier intervención del cliente. Además, el estudio demostró que plataformas como Grok y ChatGPT activan rastreos (Google Analytics) ignorando por completo la elección del usuario en los formularios de consentimiento de cookies (Girish et al., 2026).
Las políticas de privacidad también tienden a utilizar un lenguaje ambiguo. En lugar de declarar explícitamente que las conversaciones se comparten con redes de publicidad, utilizan términos genéricos como "socios comerciales" o "contenido que envías". Esto genera una falsa sensación de seguridad en el usuario, quien puede creer que sus datos solamente se usan para mejorar el modelo de IA, cuando en realidad están alimentando ecosistemas publicitarios (Girish et al., 2026).
6.2. Recomendaciones de Configuración por Plataforma
A pesar de las deficiencias, existen pasos que los usuarios pueden tomar para minimizar el riesgo, aunque la protección no sea absoluta. En Perplexity, es necesario configurar las conversaciones como "Privadas" y evitar compartir chats de incógnito, ya que una vez compartidos no se pueden desvincular. En Grok, se recomienda activar las restricciones de acceso en la configuración y revocar explícitamente cualquier enlace compartido previamente (Girish et al., 2026).
En el caso de Claude, el rechazo de cookies no esenciales es efectivo para detener el Meta Pixel y Datadog, pero no detiene la integración de Intercom en sesiones registradas. Para ChatGPT, los usuarios deben ser conscientes de que el rastreo de Google Analytics es persistente para cuentas gratuitas. En general, la medida más segura es evitar introducir información que pueda identificar al usuario o que contenga secretos corporativos en cualquier asistente de IA (Girish et al., 2026).
7. Arquitecturas de la Exposición: Por qué el Control de Usuario Fracasa ante los Modelos de Lenguaje Actuales
La investigación presentada por el proyecto LeakyLM revela una disonancia alarmante entre la imagen de "asistente personal confiable" que proyectan las empresas de inteligencia artificial (IA) y la arquitectura técnica subyacente que sustenta sus servicios. A continuación, se presenta una crítica razonada sobre las implicaciones éticas y estructurales de estos hallazgos.
7.1. La Extravagancia de la Confianza: Vulnerabilidad por Diseño
El mayor riesgo identificado no es meramente técnico, también psicológico. El formato conversacional de los LLM induce a los usuarios a un estado de confianza donde perciben a la IA como un confidente seguro. Los investigadores subrayan que los usuarios comparten datos sobre salud mental, preferencias sexuales y secretos corporativos.
La crítica radica en que las empresas son plenamente conscientes de esta tendencia al "sobre-compartir", pero han implementado mecanismos de control de acceso débiles. Mantener "permalinks" o enlaces permanentes públicos por defecto (como en el caso de Grok) mientras se recolectan estos datos sensibles es una negligencia estructural que prioriza la viralidad del contenido sobre la seguridad del individuo.
7.2. El "ID Bridging" y la Evolución del Capitalismo de Vigilancia
Resulta éticamente cuestionable que el ecosistema de la IA generativa esté replicando, sin apenas supervisión, los modelos económicos de vigilancia de la web tradicional. La técnica de "ID bridging" observada en plataformas como Claude y Grok es especialmente insidiosa. Al enviar simultáneamente identificadores de diferentes redes (como las cookies de Meta y TikTok) junto con la URL de la conversación, las empresas permiten que los gigantes publicitarios unifiquen perfiles de comportamiento bajo una sola identidad de usuario.
Este nivel de rastreo es intrusivo, convirtiendo una herramienta de productividad en un caballo de Troya para la publicidad personalizada, vinculando pensamientos e inquietudes privadas con perfiles comerciales persistentes.
7.3. Subterfugio Técnico y Evasión de Controles
La crítica se intensifica al analizar cómo estas plataformas evaden activamente la autonomía del usuario. El uso de rastreo del lado del servidor (server-side tracking) en Claude y Grok demuestra una intención clara de eludir las herramientas de protección del consumidor, como los bloqueadores de anuncios y scripts.
Al procesar los datos de servidor a servidor, la transmisión se vuelve invisible para el navegador del usuario. Además, es inaceptable que servicios como ChatGPT y Grok activen Google Analytics incluso cuando el usuario ha rechazado explícitamente las cookies. Este comportamiento invalida el concepto de consentimiento informado y sugiere que los banners de cookies son, en muchos casos, un teatro de cumplimiento legal sin efecto real en el flujo de datos.
7.4. Ambigüedad Lingüística y Opacidad Corporativa
Existe una falta de honestidad en las políticas de privacidad analizadas. El uso de términos vagos como "socios comerciales" o "contenido enviado" para ocultar el flujo de datos hacia redes sociales como TikTok o Meta es una estrategia de oscurecimiento.
La investigación de LeakyLM demuestra que se trata de una infraestructura de seguimiento sistemática. El hecho de que plataformas como Anthropic carguen configuraciones de rastreo desde sus propios dominios (por ejemplo, a-cdn.anthropic.com) para evitar listas de bloqueo de hosts confirma una ingeniería orientada a la extracción de datos por encima de la privacidad del usuario.
8. De la Exposición a la Resiliencia: Hoja de Ruta para el Fortalecimiento de la Transparencia y la Autonomía del Usuario en Asistentes de IA
Tras el análisis técnico realizado por el proyecto LeakyLM sobre las vulnerabilidades de los asistentes de IA, se propone un marco integral de mejora estructurado en tres ejes: rediseño técnico de la infraestructura, transparencia y control real del usuario, y gobernanza de datos institucionales.
8.1. Reingeniería Técnica: Privacidad por Diseño y por Defecto
Para mitigar los riesgos de fuga identificados, las plataformas deben abandonar el modelo de "compartir por defecto" y adoptar arquitecturas que minimicen la exposición de datos sensibles.
- Acceso Restringido a Enlaces Permanentes (Permalinks): Las conversaciones deben ser privadas por defecto en todos los niveles de servicio. Se deben eliminar los modelos donde los chats de invitados son públicos (como en Grok), ya que la filtración de una URL a un rastreador equivale técnicamente a la filtración de la conversación completa.
- Desmantelamiento del Rastreo del Lado del Servidor (Server-to-Server): Es imperativo cesar el reenvío de eventos de usuario desde los servidores de la IA hacia plataformas publicitarias (Meta, TikTok, Google, etc.). Esta práctica evade los bloqueadores de anuncios y priva al usuario de visibilidad sobre sus propios flujos de datos.
- Sanitización de Metadatos y Vistas Previas: Plataformas como Grok deben dejar de incluir el texto íntegro de los mensajes (verbatim) en los atributos alt de metadatos para redes sociales, evitando que rastreadores como el de TikTok indexen el contenido de la charla a través de capturas de pantalla.
8.2. Integridad del Consentimiento y Transparencia Radical
La investigación demuestra que los controles actuales son a menudo engañosos o insuficientes. La mejora debe centrarse en devolver al usuario la autonomía real sobre su información.
- Respeto Absoluto al Rechazo de Cookies: Se debe garantizar que la opción "Rechazar" detenga efectivamente todo rastreo, incluyendo servicios de análisis como Google Analytics, que actualmente se activan en ChatGPT y Grok independientemente del consentimiento del usuario.
- Claridad en las Políticas de Privacidad: Las empresas deben abandonar el lenguaje ambiguo como "socios comerciales" o "contenido enviado" para ocultar el flujo de datos hacia redes de publicidad. Se debe detallar explícitamente qué terceros reciben la URL de la conversación y con qué identificadores persistentes se vinculan.
- Minimización de Datos en Herramientas de Soporte: Integraciones como Intercom (en Claude) no deberían transmitir la URL de la conversación de forma incondicional y constante, especialmente en sesiones donde el usuario no ha solicitado asistencia, cumpliendo así con el principio de minimización del RGPD.
8.3. Fortalecimiento de la Seguridad Corporativa e Institucional
Dada la sensibilidad de la información compartida (salud, propiedad intelectual, seguridad nacional), se requieren medidas específicas para entornos profesionales.
- Opciones de "Zero-Tracking" para el Sector Público y Empresas: Los proveedores deben ofrecer niveles de suscripción o configuraciones específicas que eliminen completamente cualquier script de terceros o rastreador de análisis, permitiendo que organizaciones con datos críticos operen sin riesgo de espionaje industrial o nacional.
- Anonimización Previa a la Transmisión: Antes de que cualquier metadato (como el título del chat) sea enviado a servicios externos de monitorización de rendimiento (como Datadog), el sistema debe anonimizar o eliminar términos que puedan revelar la intención o el tema de la consulta del usuario.
- Mecanismos de Revocación Efectiva: Las plataformas deben permitir la invalidación inmediata de cualquier enlace compartido anteriormente, asegurando que el cambio de configuración de "público" a "privado" sea retroactivo y efectivo frente a terceros que ya posean la URL.
9. Conclusiones
La investigación de LeakyLM revela que los asistentes de IA generativa han heredado y, en algunos casos, empeorado las vulnerabilidades de privacidad de la web comercial. La combinación de rastreadores agresivos, a menudo operando fuera del alcance de los bloqueadores convencionales, y una gestión de enlaces permanentes que prioriza la facilidad de compartir sobre la seguridad, crea un entorno donde la privacidad del usuario es frágil. Los proveedores de IA deben asumir la responsabilidad de cerrar estos flujos de datos no deseados y ofrecer una transparencia real sobre quién tiene acceso a las conversaciones de sus usuarios.
Es imperativo que los marcos regulatorios, como el RGPD en la Unión Europea, se apliquen con rigor a estos nuevos actores. La reidentificación de usuarios a través de hashes de correo y la vinculación de perfiles entre plataformas publicitarias mediante datos extraídos de asistentes de IA constituyen prácticas que deben ser auditadas y, en su caso, sancionadas.
Solamente a través de una combinación de presión regulatoria, divulgación científica y una mayor conciencia del usuario se podrá garantizar que la IA sea una herramienta que potencie la productividad sin sacrificar el derecho fundamental a la privacidad.
Categóricamente, los hallazgos de LeakyLM sugieren que estamos ante una crisis de integridad en la industria de la IA. Si estas herramientas pretenden convertirse en la capa de la interacción humana con Internet, no pueden permitirse arquitecturas que filtren literalmente "el pensamiento escrito" de sus usuarios a terceros.
La industria requiere una transición urgente desde un modelo de "compartir por defecto" hacia uno de privacidad por diseño, donde la minimización de datos sea un imperativo técnico y no una opción sujeta a intereses publicitarios. De lo contrario, el uso de la IA generativa seguirá representando un riesgo sistémico para la privacidad individual y la seguridad nacional
Para finalizar, la mejora de estos sistemas no depende solamente de parches de seguridad, también de un cambio de paradigma ético donde la privacidad de la conversación humana sea tratada como un derecho inalienable y no como un subproducto comercializable.
___________
10. Bibliografía
Girish, A., Oliveira, G., Suarez-Tangil, G., García Herrero, J., Sanchez, M., Vallina-Rodriguez, N., & Jackevičius, T. (2026). LeakyLM — AI Assistants Are Leaking Your Conversations. IMDEA Networks Institute.
11. Recursos Generativos utilizados en la redacción de este artículo
Teniendo en cuenta que se ha seguido la estructura de un artículo científico, formato conocido por la IAG, para la elaboración de este contenido se ha utilizado IAG en la fase de búsqueda de información, así como en la mejora de la redacción y adaptación de esta redacción a un lenguaje coloquial. Asimismo, antes de editarlo se ha pasado el filtro de plagio (9% de coincidencias) y de lenguaje IAG (7% de coincidencias), considerando ambos ratios razonables y asumibles.
