ChatGPT es uno de los servicios de inteligencia artificial más conocidos y utilizados. Por esta razón, cualquier inconveniente puede impactar a una gran cantidad de usuarios. En esta ocasión, se ha detectado una vulnerabilidad que ha sido comunicada por OpenAI, la compañía que desarrolló este chatbot. A continuación, te explicaremos en qué consiste esta situación y cómo podría afectar a tus datos.
En un acto de transparencia, OpenAI ha dado a conocer este incidente a través de una publicación en su sitio oficial, fechada el 26 de noviembre. Aseguran que la transparencia es un valor esencial para ellos, por lo que consideran necesario informar cada vez que surja una situación como esta. Han señalado que esta brecha ha impactado a Mixpanel, un proveedor externo que brinda servicios de análisis de datos a OpenAI.
Vulnerabilidad en OpenAI
El hecho de que este incidente de seguridad haya ocurrido en los sistemas de Mixpanel limita considerablemente la exposición de datos. No se trata de una vulnerabilidad que afecte directamente a los sistemas de OpenAI ni a ChatGPT en particular, sino a un servicio externo que utiliza la compañía.
Según lo indicado en el comunicado, que ha sido compartido en redes sociales por usuarios como el investigador de seguridad BTshell (@BTshell), en X, este problema afecta a ciertos usuarios de la API. Los usuarios de ChatGPT y otros productos no se han visto perjudicados. Por lo tanto, solo se verían impactados, principalmente, los desarrolladores que utilizan la API.
Comunicado de #OpenAI
Transparencia y Seguridad: Notificación de un #Incidente en #Mixpanel que Afectó a Usuarios de OpenAIhttps://t.co/BuzQQ0oFD9
De linkedin.com
27 de noviembre, 2025 • 08:45
Es importante destacar que este incidente ocurrió hace varias semanas, el 9 de noviembre. Mixpanel detectó el problema cuando un atacante accedió sin autorización a parte de sus sistemas y exportó cierta información. Aunque la información robada fue limitada, tenía el potencial de identificar a algunos clientes. Actuaron rápidamente y se comunicaron con OpenAI para informar del incidente.
Qué ha quedado expuesto
En primer lugar, es fundamental señalar que, según la información proporcionada por OpenAI, no se han filtrado chats de ChatGPT, contraseñas de usuarios, ni datos de pago. Si eres un usuario regular de ChatGPT, no deberías preocuparte por este incidente, ya que no te afecta directamente.
Sin embargo, sí ha impactado a este tipo de información:
- Nombre proporcionado en la cuenta de la API.
- Dirección de e-mail asociada a esa cuenta de la API.
- Ubicación aproximada, según el navegador del usuario de la API.
- Sistema operativo y navegador utilizados para acceder.
- ID de organización o usuario vinculados a la cuenta.
En resumen, se limita a datos de usuarios que utilizan la API de OpenAI, los cuales son principalmente desarrolladores. En cuanto a los usuarios finales, no ha habido filtraciones de datos ni información de ningún tipo.
La respuesta de OpenAI ha sido eliminar Mixpanel de sus servicios de producción y han revisado todos los conjuntos de datos que pudieron haber quedado expuestos. Además, están notificando directamente a las organizaciones y a los administradores o usuarios afectados. A pesar de que no hay indicios de lo contrario, continúan monitoreando cualquier señal de uso indebido.
Si eres usuario de la API de OpenAI, o incluso si no lo has sido, pero deseas tomar precauciones, es crucial que estés atento a posibles mensajes de phishing que puedas recibir. Se ha podido filtrar, como se observa, el nombre de la cuenta, la dirección de correo y otros datos que podrían ser utilizados por cibercriminales para lanzar ataques. Es fundamental evitar cometer errores en estos casos.
También te sugerimos, como ocurre cada vez que se presenta una filtración de este tipo, aunque sea mínima, y por precaución, cambiar tu contraseña y habilitar la autenticación en dos pasos si no lo has hecho. Nunca compartas datos personales ni ingreses tus contraseñas fuera de los sitios oficiales de OpenAI.
Preguntas frecuentes
¿Qué debo hacer para prevenir si creo que mis datos se han filtrado?
Desconfía de cualquier correo relacionado con OpenAI, cambia tus contraseñas, activa la autenticación en dos pasos y no compartas ningún dato personal ni ingreses contraseñas fuera de sitios oficiales.
¿Todos los usuarios que han usado ChatGPT están afectados?
No, según OpenAI, este problema solo afecta a los usuarios que han utilizado la API de OpenAI, lo que significa que está principalmente dirigido a desarrolladores.
¿Se han filtrado contraseñas?
No, se han filtrado datos de los usuarios de la API de OpenAI, como el correo electrónico, pero no contraseñas ni datos de pago. Sin embargo, los atacantes podrían usar esta información para llevar a cabo ataques de phishing personalizados.
