Cómo aumentar la seguridad de ChatGPT y proteger tus datos

La popularidad de ChatGPT ha explotado y es raro el día que no lo usamos para algo: trabajar, estudiar, resumir documentos o simplemente por curiosidad. Pero, a la vez que lo usamos más, cada vez volcamos más información personal y profesional en la herramienta, muchas veces sin pararnos a pensar qué pasa luego con esos datos.

Si te preocupa tu privacidad y quieres seguir aprovechando la IA sin sustos, estás en el sitio correcto. En esta guía vas a ver, paso a paso, cómo aumentar la seguridad de ChatGPT y qué ajustes debes tocar, qué tipo de cuenta te interesa según tu caso y qué prácticas básicas deberías aplicar para no meter la pata compartiendo información sensible.

Cómo y por qué ChatGPT usa tus datos

Para entender qué puedes hacer para protegerte, lo primero es tener claro qué hace ChatGPT con la información que introduces. OpenAI entrena sus modelos con grandes cantidades de texto procedente de webs públicas, contenidos con licencias abiertas, datos de pago y materiales generados por personas.

Además de todo eso, en las cuentas estándar (Free, Plus o Pro), tus conversaciones y archivos pueden usarse para seguir entrenando la IA, salvo que desactives manualmente esa opción en la configuración. Es decir, lo que preguntas, los documentos que subes o incluso tus grabaciones de voz y vídeo pueden acabar ayudando a mejorar el modelo.

Aunque OpenAI afirma que no utiliza tus datos para hacer perfiles publicitarios ni campañas de marketing, sí puede emplearlos para afinar el comportamiento del sistema, aumentar la precisión de las respuestas y mejorar su seguridad. Una vez que algo entra en un dataset de entrenamiento, es prácticamente imposible “borrarlo” del modelo.

Incluso si desactivas el uso de tu contenido para entrenar, ChatGPT sigue recopilando cierta información por motivos técnicos, legales y de seguridad. Esto incluye datos de cuenta (nombre, correo, pago), datos de uso (cómo usas la herramienta), información técnica (IP, navegador) y registros de sesión. Forma parte del funcionamiento normal del servicio, pero conviene tenerlo presente.

Opciones de privacidad dentro de la propia interfaz de ChatGPT

Más allá de qué plan tengas contratado, dentro de la aplicación hay una serie de ajustes que puedes tocar para reducir al máximo la exposición de tus datos. Están disponibles tanto en la versión web como en las apps móviles y de escritorio.

Desactiva “Mejorar el modelo para todos” y opciones similares

El ajuste clave es desactivar que tu contenido se use para entrenar la IA. Para ello, entra en tu cuenta de ChatGPT y abre el menú de configuración (haz clic en tu nombre o foto, normalmente abajo a la izquierda en la web). Dentro de ese menú, busca el apartado «Controles de datos» dentro de «Cuenta».

En esa sección verás varias opciones relacionadas con el tratamiento de tus datos. La más importante es «Mejorar el modelo para todos». Si la desactivas, OpenAI dejará de usar tus mensajes y archivos para entrenar nuevos modelos, aunque seguirán apareciendo en tu historial salvo que hagas algo al respecto.

En esa misma pantalla también puedes desmarcar opciones como «Incluir grabaciones de audio» o «Incluir tus grabaciones de vídeo». Si sueles usar ChatGPT con voz o subes vídeos, deshabilitar estas casillas ayuda a limitar todavía más la cantidad de información que la empresa puede aprovechar para entrenamiento.

Usa los chats temporales para conversaciones sensibles

Cuando necesites tratar información especialmente delicada, la mejor opción es recurrir a los chats temporales (o modo incógnito). Al activarlos, inicias una conversación que funciona de forma muy parecida a una ventana privada del navegador.

Lo que escribas ahí no se guardará en tu historial y, según indica OpenAI, no se utilizará para entrenar los modelos ni para alimentar la memoria interna de ChatGPT. Son sesiones “descartables”: es como si nunca hubieran existido, con la salvedad de que pueden mantenerse hasta 30 días solo para prevenir abusos antes de ser eliminadas.

Este modo es ideal para cuando tratas temas sensibles del trabajo, documentos con datos de clientes, información legal, médica o financiera. Aun así, incluso en modo temporal, lo más prudente es no escribir información excesivamente identificable si puedes evitarlo.

Controla la memoria y la personalización

Además del historial, ChatGPT puede guardar ciertos datos “clave” sobre ti para ofrecer respuestas más personalizadas en futuras conversaciones. Por ejemplo, recordar tus gustos, tu profesión, proyectos recurrentes o detalles que hayas mencionado varias veces.

Si no quieres que el asistente recupere información de chats antiguos, entra en la configuración y ve a la sección de «Personalización». Ahí encontrarás la opción «Hacer referencia a las memorias guardadas». Si la desactivas, el sistema dejará de tirar de esas memorias en nuevas charlas, y conviene comprender los riesgos de la inteligencia artificial en la sombra.

Gestiona tu historial de chats y borra lo que no quieras mantener

Por defecto, ChatGPT muestra una columna lateral con todas las conversaciones que has tenido, a las que puedes poner título para localizarlas mejor. Esto es muy útil a nivel práctico, pero también significa que cualquiera con acceso a tu cuenta verá todo lo que has preguntado.

Si compartes ordenador o crees que alguien podría entrar en tu cuenta, conviene eliminar o archivar las conversaciones más sensibles. Al archivarlas, desaparecen del listado principal pero puedes recuperarlas cuando quieras; si las borras, la conversación se elimina y no podrás acceder a ella de nuevo.

Si lo que buscas es hacer borrón y cuenta nueva, en la sección de «Controles de datos» existe una opción para borrar todo el historial de una sola vez. De esta forma reduces la cantidad de información almacenada en tu cuenta, especialmente si llevas meses o años usando el servicio.

Revisa y elimina enlaces compartidos

ChatGPT permite generar enlaces para compartir conversaciones completas con otras personas. Es cómodo cuando quieres enseñar un hilo de preguntas a un compañero o cliente, pero también tiene su riesgo.

Con el tiempo es fácil olvidar qué enlaces generaste y con quién los compartiste. Por eso es buena idea entrar periódicamente en Configuración → Controles de datos → Gestionar enlaces compartidos. Ahí podrás ver un listado de los enlaces que siguen activos y eliminarlos para que esas conversaciones ya no sean accesibles desde fuera.

Tipos de cuenta de ChatGPT y diferencias de seguridad

No todas las cuentas de ChatGPT ofrecen el mismo nivel de protección por defecto. La modalidad que elijas influye mucho en cómo se tratan tus datos, sobre todo si trabajas en una empresa o manejas información regulada (sanidad, finanzas, educación, etc.).

Free y Plus: opciones personales con ajustes manuales

La versión Free es el plan gratuito de ChatGPT, con acceso a un modelo limitado, algo más lento y sujeto a disponibilidad según la demanda. Plus es la suscripción de pago (unos 20 dólares al mes) que da prioridad en la cola, respuestas más rápidas y acceso a modelos más potentes como GPT‑4 o GPT‑4o, además de funciones avanzadas como análisis de archivos, voz o vídeo.

En ambas modalidades, por defecto se pueden usar tus conversaciones para entrenar la IA. Eres tú quien debe ir a «Controles de datos» y desactivar “Mejorar el modelo para todos” y las opciones de uso de audio/vídeo si quieres más privacidad.

Pagar Plus no significa, automáticamente, más protección. La mejora está en la calidad del modelo y las funciones extra, no en el tratamiento de tus datos. Desde la óptica de privacidad, la clave sigue siendo configurar bien la cuenta y no compartir información que no deberías.

ChatGPT Teams: para pymes y equipos que necesitan más control

ChatGPT Teams está pensado para equipos pequeños y medianos que quieren colaborar con la IA sin asumir tantos riesgos como en las cuentas personales. Ofrece acceso completo a modelos avanzados, sin las limitaciones de uso de Plus, y añade funciones orientadas a trabajo en grupo.

En materia de seguridad, la diferencia es importante: OpenAI no utiliza por contrato las conversaciones de Teams para entrenar sus modelos. Los archivos que subas, instrucciones internas y contenido del equipo se quedan dentro del entorno del cliente, algo crucial si manejas documentos corporativos.

El coste suele ser algo superior al de Plus por persona, pero a cambio obtienes mayor control sobre la colaboración y una protección de datos más robusta, sin necesidad de dar el salto al nivel Enterprise.

ChatGPT Enterprise: máxima seguridad y cumplimiento normativo

Para empresas grandes, sectores regulados o entornos con requisitos legales estrictos, la opción adecuada es ChatGPT Enterprise. Aquí hablamos de un producto orientado al ámbito corporativo, con acuerdos específicos de protección de datos y cumplimiento (por ejemplo, SOC 2, GDPR y similares).

Este plan ofrece cifrado avanzado, retención de datos configurable, administración de usuarios a gran escala e integración con sistemas internos. Y, al igual que en Teams, los datos no se usan para entrenar los modelos de OpenAI, algo que se recoge contractualmente.

Los precios varían según el tamaño de la organización y las necesidades concretas, pero suelen moverse en rangos de decenas de dólares por persona al mes, orientados claramente a empresas que necesitan control total sobre qué sale y qué entra de sus sistemas.

API y agentes: el camino para tener aún más control

Si desarrollas productos o automatizas procesos, una alternativa muy interesante es usar la API de OpenAI en lugar de la interfaz estándar de ChatGPT. La API permite integrar los modelos en tus propias aplicaciones, webs y flujos de trabajo.

La gran ventaja desde el punto de vista de la seguridad es que OpenAI no usa los datos enviados por API para entrenar sus modelos. Pagas por uso (tokens) y conservas mucho más control sobre la información que circula, pudiendo decidir qué se guarda, cómo se anonimiza y durante cuánto tiempo.

Sobre esa API puedes construir agentes o asistentes virtuales especializados en tareas concretas (atención al cliente, análisis de datos, generación de informes…). Implementando autenticación y autorización adecuadas, puedes hacer que solo determinadas personas tengan acceso a ciertas funciones o bases de datos.

Custom GPTs: potentes, pero con riesgos si los configuras mal

Los Custom GPTs son versiones personalizadas de ChatGPT que puedes adaptar a tus necesidades: añadir instrucciones específicas, subir documentos, conectar herramientas externas… Son muy útiles, pero mal configurados pueden suponer un agujero de seguridad considerable.

Cómo funcionan los Custom GPTs privados

Cada Custom GPT es una especie de “instancia” independiente dentro de tu cuenta. Puedes crear varios, cada uno con sus propias instrucciones, archivos subidos y objetivos: uno para atención al cliente, otro para ayudar en el marketing interno, otro para análisis de datos, etc.

Cuando los marcas como privados, solo tú puedes verlos y usarlos; no aparecen en la galería pública. Desde la sección «Mis GPTs» puedes editar sus instrucciones, cambiar los archivos adjuntos o eliminarlos por completo si ya no los necesitas.

En entornos Teams o Enterprise también es posible compartir Custom GPTs con otros miembros del equipo, manteniendo el control sobre quién los puede usar. Es una manera cómoda de distribuir asistentes internos sin exponer nada al exterior.

Custom GPTs públicos y enlaces: el fallo típico

El problema viene cuando un Custom GPT que contiene documentos estratégicos, internos o confidenciales se deja por error en modo público u oculto con enlace. En ese caso, cualquier persona que lo encuentre (o reciba el enlace) podría bombardearlo a preguntas hasta extraer información sensible de sus archivos.

Si, por ejemplo, creas un GPT con planes de negocio, bases de datos de clientes o documentación interna y lo publicas pensando que “nadie lo verá”, estás abriendo la puerta a que terceros rasquen datos confidenciales sin demasiadas complicaciones. Es uno de los errores más frecuentes al empezar a jugar con esta funcionalidad.

Para minimizar riesgos, acostúmbrate a revisar siempre la configuración de visibilidad de tus Custom GPTs antes de subir documentación importante. Privado para materiales sensibles, oculto o público solo cuando no haya nada que pueda hacerte daño si sale al exterior.

Buenas prácticas al trabajar con Custom GPTs

Si quieres utilizar al máximo estas versiones personalizadas sin comprometer seguridad, conviene seguir unas cuantas pautas básicas. Para empezar, evita subir directamente archivos con información muy sensible (datos personales de clientes, historiales médicos, contratos con datos identificables, etc.) a GPTs que puedan ser públicos u ocultos.

En su lugar, siempre que sea posible, anonimiza la información antes de subirla. Quita nombres, direcciones, números de documento, teléfonos… y sustituye por identificadores genéricos. Así, aunque alguien consiga acceder, el daño será mucho menor.

Además, si tienes equipo de TI o desarrolladores, puede ser más prudente conectar tus sistemas internos a través de la API y controlar tú mismo qué datos se mandan y cuáles no, en lugar de cargar directamente ficheros sensibles en un Custom GPT accesible dentro de la interfaz de ChatGPT.

Qué información nunca deberías meter en ChatGPT

Más allá de configuraciones y tipos de cuenta, la mejor defensa es el sentido común. ChatGPT no está pensado como un gestor de datos confidenciales, y usarlo así puede ponerte en serios aprietos legales y de seguridad.

Como regla general, deberías evitar cualquier información que permita identificar a una persona concreta cuando no tienes base legal ni consentimiento para tratarla de ese modo. Hablamos de DNI, números de pasaporte, direcciones postales, teléfonos, emails personales, datos bancarios, tarjetas de crédito o información clínica.

Tampoco es buena idea copiar y pegar facturas, contratos, correos electrónicos o historiales de compras de clientes tal cual. Aunque la intención sea preparar un informe o mejorar el servicio, puedes estar vulnerando reglamentos como el RGPD o la LOPDGDD si no respetas las obligaciones de confidencialidad y minimización de datos.

A nivel personal, también hay que vigilar. Subir, por ejemplo, una analítica de sangre o un informe médico sin tapar tus datos identificativos es una forma bastante imprudente de exponer tu salud y tu identidad ante un servicio en la nube, aunque confíes en que la empresa respete la ley.

Marco legal: RGPD, LOPD y Ley de IA

En la Unión Europea, y por tanto en España, el uso de inteligencia artificial que procesa datos personales está sujeto a normas muy claras. Entre ellas, el Reglamento General de Protección de Datos (RGPD), la LOPDGDD y la nueva Ley de Inteligencia Artificial europea.

Estas normas exigen transparencia sobre cómo se tratan los datos, base jurídica para cada tratamiento, medidas de seguridad adecuadas y respeto a los derechos de las personas (acceso, rectificación, supresión, oposición, etc.). Si utilizas ChatGPT a nivel profesional y metes datos de clientes, empleados o proveedores, todo esto te afecta de lleno.

Por eso, en empresas y organizaciones es imprescindible definir políticas internas claras sobre el uso de ChatGPT y otras IA, formar a los equipos y decidir qué cuentas se pueden utilizar (Free/Plus para temas genéricos, Teams o Enterprise para datos reales, API con controles propios, etc.).

No se trata solo de “cumplir porque toca”, sino de proteger el activo más sensible que tienes: la información personal y corporativa que gestionas. Un descuido con una herramienta de IA puede acabar siendo un serio problema de reputación y sanciones.

Medidas extra para reforzar tu seguridad digital al usar ChatGPT

Además de los ajustes propios de la herramienta, hay una serie de prácticas de ciberseguridad básicas que conviene aplicar siempre que utilices ChatGPT, especialmente si trabajas desde varios dispositivos o sueles conectarte desde fuera de casa.

La primera es evitar usar ChatGPT en redes WiFi públicas o inseguras, como las de cafeterías, aeropuertos u hoteles. Si no te queda otra, utiliza una VPN confiable para cifrar tu conexión y asegúrate de que estás en una página con HTTPS antes de escribir nada relevante y, si quieres, conoce cómo funciona Cloudflare.

También ayuda mucho revisar periódicamente la actividad de tu cuenta: mirar el historial de chats, comprobar que no haya inicios de sesión raros, cerrar sesión en dispositivos compartidos y no guardar la contraseña en navegadores de ordenadores públicos o de trabajo a los que accede más gente.

Si detectas mensajes o enlaces sospechosos, peticiones de descarga extrañas o comportamientos que no te cuadran, no interactúes con ellos y avisa a los canales oficiales de soporte de OpenAI o a tu departamento de TI. Y, por supuesto, cambia tus contraseñas si crees que tu cuenta puede estar comprometida.

Por último, revisa qué extensiones, plugins o aplicaciones tienes conectadas a tu cuenta de ChatGPT y a tus servicios en la nube. Vincular herramientas innecesarias solo aumenta la superficie de ataque y la posibilidad de que terceros extraigan más datos de los que deberían.

Adoptar buenos hábitos, elegir el tipo de cuenta adecuado y exprimir las opciones de configuración de ChatGPT marcan la diferencia entre un uso despreocupado y uno realmente seguro. Quien se toma la molestia de ajustar estos detalles y establecer un pequeño protocolo interno puede aprovechar todo el potencial de la IA sin poner en bandeja información crítica ni incumplir la normativa.