Com augmentar la seguretat de ChatGPT i protegir les teves dades

La popularitat de ChatGPT ha explotat i és rar el dia que no ho fem servir per alguna cosa: treballar, estudiar, resumir documents o simplement per curiositat. Però, alhora que el fem servir més, cada cop aboquem més informació personal i professional a l'eina, moltes vegades sense parar-nos a pensar què passa després amb aquestes dades.

Si et preocupa la teva privadesa i vols seguir aprofitant la IA sense ensurts, ets al lloc correcte. En aquesta guia veuràs, pas a pas, com augmentar la seguretat de ChatGPT i quins ajustaments has de tocar, quin tipus de compte t'interessa segons el teu cas i quines pràctiques bàsiques hauries d'aplicar per no ficar la pota compartint informació sensible.

Com i per què ChatGPT utilitza les teves dades

Per entendre què pots fer per protegir-te, el primer és tenir clar què fa ChatGPT amb la informació que introdueixes. OpenAI entrena els seus models amb grans quantitats de text procedents de webs públics, continguts amb llicències obertes, dades de pagament i materials generats per persones.

A més de tot això, als comptes estàndard (Free, Plus o Pro), les converses i els fitxers es poden utilitzar per continuar entrenant la IA, llevat que desactiveu manualment aquesta opció a la configuració. És a dir, el que preguntes, els documents que puges o fins i tot els teus enregistraments de veu i vídeo poden acabar ajudant a millorar el model.

Tot i que OpenAI afirma que no utilitza les teves dades per fer perfils publicitaris ni campanyes de màrqueting, sí que pot emprar-los per afinar el comportament del sistema, augmentar la precisió de les respostes i millorar-ne la seguretat. Quan alguna cosa entra en un dataset d'entrenament, és pràcticament impossible “esborrar-ho” del model.

Fins i tot si desactiveu l'ús del vostre contingut per entrenar, ChatGPT segueix recopilant certa informació per motius tècnics, legals i de seguretat. Això inclou dades de compte (nom, correu, pagament), dades d'ús (com uses l'eina), informació tècnica (IP, navegador) i registres de sessió. Forma part del funcionament normal del servei, però cal tenir-lo present.

Opcions de privadesa dins de la pròpia interfície de ChatGPT

Més enllà de quin pla tinguis contractat, dins de l'aplicació hi ha una sèrie d'ajustaments que podeu tocar per reduir al màxim l'exposició de les vostres dades. Estan disponibles tant a la versió web com a les apps mòbils i d'escriptori.

Desactiva “Millorar el model per a tothom” i opcions similars

La configuració clau és desactivar que el vostre contingut s'utilitzi per entrenar la IA. Per això, entra al teu compte de ChatGPT i obre el menú de configuració (fes clic al teu nom o foto, normalment a baix a l'esquerra a la web). Dins aquest menú, cerca l'apartat «Controls de dades» dins de «Compte».

En aquesta secció veureu diverses opcions relacionades amb el tractament de les vostres dades. La més important és «Millorar el model per a tothom». Si la desactives, OpenAI deixarà d'usar els teus missatges i arxius per entrenar nous models, encara que continuaran apareixent al teu historial llevat que facis alguna cosa.

En aquesta mateixa pantalla també pots desmarcar opcions com ara «Incloure enregistraments d'àudio» o «Incloure els teus enregistraments de vídeo». Si utilitzeu ChatGPT amb veu o vídeos, desactivar aquestes caselles ajuda a limitar encara més la quantitat d'informació que l'empresa pot aprofitar per a entrenament.

Fes servir els xats temporals per a converses sensibles

Quan necessitis tractar informació especialment delicada, la millor opció és recórrer als xats temporals (o mode incògnit). En activar-los, inicieu una conversa que funciona de forma molt semblant a una finestra privada del navegador.

El que escriguis aquí no es guardarà al teu historial i, segons indica OpenAI, no s'utilitzarà per entrenar els models ni per alimentar la memòria interna de ChatGPT. Són sessions “descartables”: és com si mai no haguessin existit, amb excepció que es poden mantenir fins a 30 dies només per prevenir abusos abans de ser eliminades.

Aquesta manera és ideal per quan tractes temes sensibles del treball, documents amb dades de clients, informació legal, mèdica o financera. Tot i així, fins i tot en mode temporal, el més prudent és no escriure informació excessivament identificable si ho pots evitar.

Controla la memòria i la personalització

A més de l'historial, ChatGPT pot guardar certes dades “clau” sobre tu per oferir respostes més personalitzades en futures converses. Per exemple, recordar els teus gustos, professió, projectes recurrents o detalls que hagis esmentat diverses vegades.

Si no voleu que l'assistent recuperi informació de xats antics, entreu a la configuració i aneu a la secció de «Personalització». Aquí trobareu l'opció «Fer referència a les memòries guardades». Si la desactives, el sistema deixarà de estirar aquestes memòries en noves xerrades, i convé comprendre els riscos de la intel·ligència artificial a l'ombra.

Gestiona el teu historial de xats i esborra el que no vulguis mantenir

Per defecte, ChatGPT mostra una columna lateral amb totes les converses que heu tingut, a les quals podeu posar títol per localitzar-les millor. Això és molt útil a nivell pràctic, però també vol dir que qualsevol amb accés al teu compte veurà tot el que has preguntat.

Si comparteixes ordinador o creus que algú podria entrar al teu compte, convé eliminar o arxivar les converses més sensibles. En arxivar-les, desapareixen del llistat principal però les pots recuperar quan vulguis; si les esborres, la conversa s'elimina i no hi podràs tornar a accedir.

Si el que busques és fer esborrall i compte nou, a la secció de «Controls de dades» hi ha una opció per esborrar tot l'historial una sola vegada. D'aquesta manera reduïu la quantitat d'informació emmagatzemada al vostre compte, especialment si portes mesos o anys usant el servei.

Revisa i elimina enllaços compartits

ChatGPT permet generar enllaços per compartir converses completes amb altres persones. És còmode quan vols ensenyar un fil de preguntes a un company o client, però també té risc.

Amb el temps és fàcil oblidar quins enllaços vas generar i amb qui els vas compartir. Per això és bona idea entrar periòdicament a Configuració → Controls de dades → Gestionar enllaços compartits. Aquí podràs veure un llistat dels enllaços que segueixen actius i eliminar-los perquè aquestes converses ja no siguin accessibles des de fora.

Tipus de compte de ChatGPT i diferències de seguretat

No tots els comptes de ChatGPT ofereixen el mateix nivell de protecció per defecte. La modalitat que triïs influeix molt en com es tracten les dades, sobretot si treballes en una empresa o manegues informació regulada (sanitat, finances, educació, etc.).

Free i Plus: opcions personals amb ajustaments manuals

la versió Gratuït és el pla gratuït de ChatGPT, amb accés a un model limitat, una mica més lent i subjecte a disponibilitat segons la demanda. Més és la subscripció de pagament (uns 20 dòlars al mes) que dóna prioritat a la cua, respostes més ràpides i accés a models més potents com GPT-4 o GPT-4o, a més de funcions avançades com anàlisi d'arxius, veu o vídeo.

En les dues modalitats, per defecte es poden fer servir les teves converses per entrenar la IA. Ets tu qui ha d'anar a “Controls de dades” i desactivar “Millorar el model per a tothom” i les opcions d'ús d'àudio/vídeo si vols més privadesa.

Pagar Plus no vol dir, automàticament, més protecció. La millora està en la qualitat del model i les funcions extra, no en el tractament de les teves dades. Des de l'òptica de privadesa, la clau continua sent configurar bé el compte i no compartir informació que no hauries.

ChatGPT Teams: per a pimes i equips que necessiten més control

ChatGPT Teams està pensat per equips petits i mitjans que volen col·laborar amb la IA sense assumir tants riscos com als comptes personals. Ofereix accés complet a models avançats sense les limitacions d'ús de Plus i afegeix funcions orientades a treball en grup.

En matèria de seguretat, la diferència és important: OpenAI no utilitza per contracte les converses de Teams per entrenar els seus models. Els fitxers que puges, instruccions internes i contingut de l'equip es queden dins de l'entorn del client, cosa crucial si maneges documents corporatius.

El cost sol ser una mica superior al de Plus per persona, però a canvi obtens major control sobre la col·laboració i una protecció de dades més robusta, sense necessitat de fer el salt al nivell Enterprise.

ChatGPT Enterprise: màxima seguretat i compliment normatiu

Per a empreses grans, sectors regulats o entorns amb requisits legals estrictes, l'opció adequada és ChatGPT Enterprise. Aquí parlem d‟un producte orientat al‟àmbit corporatiu, amb acords específics de protecció de dades i compliment (per exemple, SOC 2, GDPR i similars).

Aquest pla ofereix xifrat avançat, retenció de dades configurable, administració d'usuaris a gran escala i integració amb sistemes interns. I, igual que a Teams, les dades no es fan servir per entrenar els models d'OpenAI, cosa que es recull contractualment.

Els preus varien segons la mida de l'organització i les necessitats concretes, però solen moure's en rangs de desenes de dòlars per persona al mes, orientats clarament a empreses que necessiten control total sobre què surt i què entra dels seus sistemes.

API i agents: el camí per tenir encara més control

Si desenvolupes productes o automatitzes processos, una alternativa molt interessant és utilitzar l'API d'OpenAI en lloc de la interfície estàndard de ChatGPT. L'API permet integrar els models a les teves pròpies aplicacions, webs i fluxos de treball.

El gran avantatge des del punt de vista de la seguretat és que OpenAI no utilitza les dades enviades per API per entrenar els seus models. Pagues per ús (tokens) i conserves molt més control sobre la informació que circula, podent decidir què es guarda, com s'anonimitza i durant quant de temps.

Sobre aquesta API pots construir agents o assistents virtuals especialitzats en tasques concretes (atenció al client, anàlisi de dades, generació dinformes…). Implementant autenticació i autorització adequades, pots fer que només determinades persones tinguin accés a certes funcions o bases de dades.

Custom GPTs: potents, però amb riscos si els configures malament

Els GPT personalitzats són versions personalitzades de ChatGPT que pots adaptar a les teves necessitats: afegir instruccions específiques, pujar documents, connectar eines externes… Són molt útils, però mal configurats poden suposar un forat de seguretat considerable.

Com funcionen els Custom GPTs privats

Cada Custom GPT és una mena d'“instància” independent dins del teu compte. Pots crear-ne diversos, cadascun amb les seves pròpies instruccions, fitxers pujats i objectius: un per atenció al client, un altre per ajudar al màrqueting intern, un altre per anàlisi de dades, etc.

Quan les marques com a privats, només tu pots veure'ls i fer-los servir; no apareixen a la galeria pública. Des de la secció Els meus GPTs podeu editar les vostres instruccions, canviar els fitxers adjunts o eliminar-los del tot si ja no els necessiteu.

En entorns Teams o Enterprise també és possible compartir Custom GPT amb altres membres de l'equip, mantenint el control sobre qui els pot fer servir. És una manera còmoda de distribuir assistents interns sense exposar res a l'exterior.

Custom GPTs públics i enllaços: la fallada típica

El problema ve quan un Custom GPT que conté documents estratègics, interns o confidencials es deixa per error en mode públic o ocult amb enllaç. En aquest cas, qualsevol persona que el trobi (o rebi l'enllaç) podria bombardejar-lo a preguntes fins a extreure informació sensible dels fitxers.

Si, per exemple, crees un GPT amb plans de negoci, bases de dades de clients o documentació interna i ho publiques pensant que “ningú no ho veurà”, estàs obrint la porta perquè tercers rasquin dades confidencials sense gaires complicacions. És un dels errors més freqüents en començar a jugar amb aquesta funcionalitat.

Per minimitzar riscos, acostuma't a revisar sempre la configuració de visibilitat dels teus Custom GPTs abans de pujar documentació important. Privat per a materials sensibles, ocult o públic només quan no hi hagi res que et pugui fer mal si surt a l'exterior.

Bones pràctiques en treballar amb Custom GPTs

Si voleu utilitzar al màxim aquestes versions personalitzades sense comprometre seguretat, convé seguir unes quantes pautes bàsiques. Per començar, evita pujar directament fitxers amb informació molt sensible (dades personals de clients, historials mèdics, contractes amb dades identificables, etc.) a GPTs que puguin ser públics o ocults.

En el seu lloc, sempre que sigui possible, anonimitza la informació abans de pujar-la. Treu noms, adreces, números de document, telèfons… i substitueix per identificadors genèrics. Així, encara que algú aconsegueixi accedir-hi, el mal serà molt menor.

A més, si tens equip de TI o desenvolupadors, pot ser més prudent connectar els teus sistemes interns a través de l'API i controlar tu mateix quines dades s'envien i quines no, en lloc de carregar directament fitxers sensibles en un Custom GPT accessible dins de la interfície de ChatGPT.

Quina informació mai hauries de posar a ChatGPT

Més enllà de configuracions i tipus de compte, la millor defensa és el sentit comú. ChatGPT no està pensat com un gestor de dades confidencials, i utilitzar-lo així pot posar-te en serioses dificultats legals i de seguretat.

Com a regla general, hauries d'evitar qualsevol informació que permeti identificar una persona concreta quan no tens base legal ni consentiment per tractar-la així. Parlem de DNI, números de passaport, adreces postals, telèfons, emails personals, dades bancàries, targetes de crèdit o informació clínica.

Tampoc no és bona idea copiar i enganxar factures, contractes, correus electrònics o historials de compres de clients tal qual. Encara que la intenció sigui preparar un informe o millorar el servei, pots estar vulnerant reglaments com ara el RGPD o la LOPDGDD si no respectes les obligacions de confidencialitat i minimització de dades.

A nivell personal, també cal vigilar. Pujar, per exemple, una analítica de sang o un informe mèdic sense tapar les teves dades identificatives és una manera força imprudent d'exposar la teva salut i la teva identitat davant d'un servei al núvol, encara que confiïs que l'empresa respecti la llei.

Marc legal: RGPD, LOPD i Llei d'IA

A la Unió Europea, i per tant a Espanya, l‟ús d‟intel·ligència artificial que processa dades personals està subjecte a normes molt clares. Entre elles, el Reglament General de Protecció de Dades (RGPD), la LOPDGDD i la nova Llei d'Intel·ligència Artificial europea.

Aquestes normes exigeixen transparència sobre com es tracten les dades, base jurídica per a cada tractament, mesures de seguretat adequades i respecte als drets de les persones (accés, rectificació, supressió, oposició, etc.). Si utilitzeu ChatGPT a nivell professional i fiqueu dades de clients, empleats o proveïdors, tot això us afecta de ple.

Per això, en empreses i organitzacions és imprescindible definir polítiques internes clares sobre lús de ChatGPT i altres IA, formar els equips i decidir quins comptes es poden utilitzar (Free/Plus per a temes genèrics, Teams o Enterprise per a dades reals, API amb controls propis, etc.).

No es tracta només de complir perquè toca, sinó de protegir l'actiu més sensible que tens: la informació personal i corporativa que gestiones. Una distracció amb una eina d'IA pot acabar sent un problema seriós de reputació i sancions.

Mesures extra per reforçar la teva seguretat digital en utilitzar ChatGPT

A més dels ajustaments propis de l'eina, hi ha una sèrie de pràctiques de ciberseguretat bàsiques que convé aplicar sempre que utilitzis ChatGPT, especialment si treballes des de diversos dispositius o sols connectar-te des de fora de casa.

La primera és evitar utilitzar ChatGPT a xarxes WiFi públiques o insegures, com les de cafeteries, aeroports o hotels. Si no te'n queda una altra, utilitza una VPN fiable per xifrar la teva connexió i assegura't que estàs en una pàgina amb HTTPS abans d'escriure res rellevant i, si vols, coneix com funciona Cloudflare.

També ajuda molt revisar periòdicament l'activitat del vostre compte: mirar l'historial de xats, comprovar que no hi hagi inicis de sessió rars, tancar sessió en dispositius compartits i no desar la contrasenya a navegadors d'ordinadors públics o de treball als quals accedeix més gent.

Si detectes missatges o enllaços sospitosos, peticions de descàrrega estranyes o comportaments que no et quadren, no interactuïs amb ells i avisa els canals oficials de suport d'OpenAI o al teu departament de TI. I, per descomptat, canvia les contrasenyes si creus que el teu compte pot estar compromès.

Finalment, revisa què extensions, plugins o aplicacions tens connectades al teu compte de ChatGPT i als teus serveis al núvol. Vincular eines innecessàries només augmenta la superfície d'atac i la possibilitat que tercers extreguin més dades de les que haurien de fer.

Adoptar bons hàbits, triar el tipus de compte adequat i esprémer les opcions de configuració de ChatGPT marquen la diferència entre un ús despreocupat i un de realment segur. Qui es pren la molèstia dajustar aquests detalls i establir un petit protocol intern pot aprofitar tot el potencial de la IA sense posar en safata informació crítica ni incomplir la normativa.