ChatGPT, Claude, Grok y Perplexity, entre los asistentes de inteligencia artificial más usados, han sido señalados por compartir información sensible de las conversaciones de sus usuarios con grandes multinacionales dedicadas a la publicidad digital. Así lo confirma una investigación liderada por el centro IMDEA Networks y el experto español Narseo Vallina, que advierte sobre la exposición involuntaria de datos a empresas como Meta, Google y TikTok.
El estudio apunta que estos chatbots envían enlaces permanentes, conocidos como permalinks, junto con identificadores de usuario —como correos electrónicos cifrados o cookies— a plataformas de rastreo publicitario. Esto permite que terceros elaboren perfiles detallados para la venta de anuncios hipersegmentados sin que el usuario tenga conocimiento de esta práctica.
Según explica Vallina, filtrar un enlace no se limita a compartir metadatos, sino que puede equivaler a revelar en sí mismo el contenido completo de una conversación privada. Además, las prácticas detectadas reproducen modelos de negocio habituales en la web tradicional, como la publicidad y la analítica, pero aplicados en los entornos de modelos lingüísticos con escasa supervisión regulatoria.
Las compañías implicadas son conscientes de que estas acciones podrían vulnerar las normativas de protección de datos. Por ejemplo, Perplexity eliminó recientemente el rastreador de Meta de su plataforma tras una demanda colectiva en Estados Unidos, lo que impidió que enlaces y cookies se enviaran a esta red social y restringió el acceso público a conversaciones de usuarios no autenticados.
No obstante, Grok, el asistente desarrollado por xAI, propiedad de Elon Musk, mantiene activas estas prácticas. Vallina subraya que en este caso el riesgo es especialmente grave, ya que las URLs y las conversaciones son accesibles públicamente, permitiendo a los rastreadores potencialmente acceder palabra por palabra a los diálogos, aunque no se haya demostrado que lo estén haciendo.
El informe también señala que Perplexity continúa transfiriendo otros datos sensibles, como correos electrónicos sin cifrar, enlaces específicos de chats y detalles técnicos del dispositivo del usuario, a empresas de monitorización y marketing como Datadog y Singular. Por su parte, OpenAI envía títulos y enlaces de conversaciones de los usuarios gratuitos de ChatGPT a Google Analytics.
Claude, desarrollado por Anthropic, envía información a múltiples plataformas publicitarias, entre ellas LinkedIn, TikTok y Google, desde sus propios servidores, evitando así que las herramientas tradicionales de bloqueo de anuncios puedan interceptar estos datos.
ElDiario.es intentó obtener declaraciones de OpenAI, Anthropic, xAI y Perplexity sobre estas filtraciones, pero no obtuvo respuesta. Mientras tanto, los investigadores ya han presentado una denuncia ante las agencias europeas de protección de datos.
El estudio destaca que los usuarios suelen compartir información muy sensible en estas conversaciones, confiando en que los asistentes de IA actúan como colaboradores privados. Esto aumenta el riesgo de exposición de datos personales, como preferencias sexuales, estados de salud o apoyo psicológico, incluso cuando no son relevantes para la conversación.
Los investigadores advierten que cuando esta información se combina con cookies y otros identificadores y se comparte con gigantes publicitarios como Meta o Google, surge un escenario inédito de riesgo para la privacidad digital.
Finalmente, el informe aclara que no se incluyeron en este análisis inicial a los asistentes de Meta, Google Gemini y Microsoft Copilot, ya que estas empresas operan tanto como desarrolladoras de chatbots como dueñas de redes de rastreo publicitario, lo que genera un modelo de amenaza distinto. Los autores planean ampliar su investigación para incluir estos servicios en próximas semanas.













