Abrís ChatGPT, ponés una pregunta y en segundos tenés la respuesta. Parece magia. Pero esa misma conversación puede estar entrenando el modelo que usan millones de personas, ser leída por revisores humanos, o incluso terminar en manos de anunciantes como Meta o Google. Y vos ni te enteraste.
La privacidad en inteligencia artificial no es un lujo de expertos en ciberseguridad — es un hábito que todo usuario debería adoptar desde la primera conversación. Sobre todo en Costa Rica, donde no tenemos un GDPR que nos proteja y donde la regulación local todavía es un borrador.
Según Kaspersky, el 57% de los usuarios latinoamericanos usaría IA para tareas personales, como organizar estudios, presupuestos o incluso consultas de salud. Pero ¿a qué costo? Esta guía te explica, paso a paso, qué nunca deberías compartir y cómo blindar tus datos en ChatGPT, Gemini, Claude y otras plataformas.
Tu asistente de IA no es tu confesor. Aunque la interfaz se siente como un chat privado, lo que escribís no está cifrado de extremo a extremo como WhatsApp. Las empresas de IA guardan, procesan y —en muchos casos— usan tus conversaciones para mejorar sus modelos.
Google lo admite sin vueltas en su propia documentación de Gemini: “Please don’t enter confidential information that you wouldn’t want a reviewer to see or Google to use to improve our services, including machine-learning technologies.” Traducido: no pongás nada que no querrías que un empleado de Google leyera.
⚠️ DATO CLAVE: Google, OpenAI y Anthropic emplean revisores humanos que pueden leer fragmentos de conversaciones para control de calidad. Lo admiten en sus propios términos de uso.
Además, como reveló una investigación de EL PAÍS e Imdea Networks en mayo de 2026, ChatGPT, Claude, Grok y Perplexity emplean rastreadores de Meta, Google, TikTok y otras compañías que siguen tu navegación web. Hasta el 3 de abril de 2026, los chats completos de Grok y Perplexity estaban literalmente en abierto. Sin contraseña, sin login, sin nada.
Jorge García Herrero, abogado colaborador de la investigación, lo resume como un puñal: “Estas cuatro empresas abusan de la complejidad de sus políticas de privacidad para aturdirnos con largos textos, omitiendo que facilitan a gigantes de la publicidad personalizada los temas de tus conversaciones con sus chats de IA, y en algunos casos, el texto entero.”
Esta lista no es paranoia. Está basada en casos reales documentados por ESET, el Instituto Imdea Networks y las propias políticas de privacidad de las plataformas.
Nunca subás una foto de tu cédula, número de pasaporte, IBAN o tarjeta de crédito a un chat de IA. No importa si es “solo para que me ayude a rellenar un formulario”. Ese dato queda almacenado en servidores que no controlás. Si la plataforma sufre una brecha, tu identidad completa está comprometida.
Diagnósticos, recetas, resultados de exámenes clínicos. Cuando le pedís a ChatGPT que “interprete” un análisis de sangre, estás compartiendo datos de salud protegidos. En Costa Rica no hay ley de protección de datos médicos digitales fuerte. Lo que subís se va y no vuelve.
Copiar y pegar contratos enteros, estrategias de precios, o código propietario para que “la IA te ayude a mejorarlo” es literalmente espionaje corporativo autoinfligido. ESET documentó casos donde empleados compartieron datos confidenciales de sus empresas sin saber que esos datos podían reaparecer en respuestas para otros usuarios.
Subir fotos familiares, selfies o videos caseros para “edición” o “análisis” es abrir la puerta a usos que no imaginás. Con la tecnología actual de deepfakes, una foto tuya puede convertirse en material de suplantación de identidad, extorsión o acoso digital.
Eso incluye datos de clientes, empleados, proveedores o familiares. Pedirle a la IA que “redacte un correo para Juan Pérez sobre su deuda” o “me ayudás a organizar los datos de este cliente” expone a terceros sin su consentimiento. Según WeLiveSecurity, “el ciberatacante obtiene información sobre hábitos, intereses, rutinas, servicios que utilizás, problemáticas y hasta el tono que usás al hablar”.
💡 REGLA RÁPIDA: Antes de escribir algo en un chat de IA, preguntate: ¿lo diría en voz alta en una cafetería llena de desconocidos? Si la respuesta es no, tampoco lo escribas.
ESET identificó 5 peligros concretos, y ninguno es exagerado:
| ⚠️ Peligro | 🔍 Cómo opera |
|---|---|
| Robo de identidad | Con nombre, cédula y ubicación un atacante puede suplantar tu identidad en trámites bancarios |
| Espionaje corporativo | Un empleado copia código fuente o contratos y la IA los regurgita en respuestas a terceros |
| Daño reputacional | Conversaciones filtradas sobre terceros pueden dañar relaciones profesionales o personales |
| Exposición de datos sensibles | Diagnósticos médicos, orientación sexual, creencias religiosas — datos que nunca deberían salir de tu control |
| Extorsión | Fotos y videos personales pueden usarse para deepfakes y chantaje digital |
WeLiveSecurity lo explica así: “Las conversaciones con chatbots aportan algo que otras filtraciones no: el contexto humano. Todo ese paquete se traduce en ataques mucho más personalizados.”
La investigación de Imdea Networks publicada en EL PAÍS no dejó lugar a dudas: la misma infraestructura publicitaria que nos rastrea hace 20 años está ahora incrustada en los chats de IA. Meta, Google y TikTok reciben señales sobre los temas de tus conversaciones.
Y la cosa empeora. En Google I/O 2026, la compañía anunció que Gemini Spark tendrá acceso a archivos locales en tu Mac. The Verge lo tituló sin anestesia: “Google’s AI future demands trust — and your personal data.”
Ars Technica documentó en abril de 2026 la “trampa de privacidad de Google”: Gemini hereda permisos de sharing de Google Drive, incluyendo grupos obsoletos y carpetas legacy que creíste haber borrado hace años. En otras palabras, archivos que ya ni recordás podrían estar siendo accedidos por la IA.
Y por si faltara algo, en mayo de 2026 OpenAI fue investigada en Canadá por usar datos personales sin autorización para entrenar ChatGPT. No es un riesgo teórico: ya está pasando.
Acá la situación es particular. Costa Rica no tiene un equivalente al GDPR europeo. Existe un proyecto de ley de regulación de IA reportado por la IAPP en febrero de 2026, pero mientras se discute, la protección de tus datos depende exclusivamente de tu sentido común y de las políticas de privacidad de empresas extranjeras.
CRHoy reportó recientemente sobre una conferencia del vicepresidente de Cloudflare sobre IA y ciberseguridad en el país, señal de que la conversación está arrancando. Pero la regulación va lenta.
La buena noticia es que todas las plataformas principales tienen controles de privacidad. El problema es que vienen activados por defecto para recopilar datos, no para protegerlos. Acá te explicamos cómo desactivarlos.
Paso 1 — Andá a Configuración: En la web, click en tu foto de perfil (esquina superior derecha) → Configuración (Settings).
Paso 2 — Controles de datos: Seleccioná la pestaña “Controles de datos” (Data controls).
Paso 3 — Desactivá el entrenamiento: Buscá la opción “Mejorar el modelo para todos” (Improve the model for everyone) y desactivala.
Paso 4 — Historial: En la misma sección, podés desactivar el historial de chat. Con el historial apagado, OpenAI no guarda tus conversaciones para entrenamiento.
Paso 1 — Actividad de apps: Andá a myactivity.google.com y buscá “Actividad de apps de Gemini”.
Paso 2 — Desactivá: Desmarcá la casilla de seguimiento de actividad.
Paso 3 — Revisá permisos de Drive: Andá a tu configuración de Google Drive y revisá qué aplicaciones tienen acceso. Revocá permisos viejos que ya no uses.
Paso 1 — Menú de privacidad: Andá a tu perfil → Privacidad.
Paso 2 — Desactivá mejora del modelo: Desmarcá “Ayudar a mejorar Claude”.
Paso 3 — Datos de entrenamiento: Anthropic afirma no usar datos de clientes de pago para entrenamiento, pero igual revisá la configuración.
¿Querés saber más sobre cómo la IA está transformando el mercado tech? Leé nuestro análisis sobre por qué la IA no es un producto sino una tecnología que toda pyme tica debería dominar. Y si te preocupa la seguridad de tus dispositivos, revisá cómo un exploit en la MacBook M5 burló 5 años de seguridad de Apple — un caso real de lo frágil que puede ser la seguridad digital.
🛒 ¿Tu compu está tan protegida como tus chats?
En TecniSistemas CR hacemos diagnóstico completo de seguridad y privacidad en laptops, PCs y dispositivos. Revisamos firewalls, actualizaciones pendientes, software malicioso y configuraciones de privacidad que vienen flojas de fábrica. Antes de seguir compartiendo datos, asegurate de que tu equipo no esté regalando información sin que lo sepás.
¿ChatGPT guarda mis conversaciones para siempre?
OpenAI guarda las conversaciones por hasta 30 días cuando el historial está desactivado, y por tiempo indefinido si está activado. Podés eliminar conversaciones manualmente desde el panel de historial.
¿Qué IA es la más segura para datos personales en Costa Rica?
Apple Intelligence es la más privada porque procesa todo en el dispositivo sin enviar datos a la nube. Duck.ai (DuckDuckGo) también es buena opción como intermediario anónimo. En su defecto, Claude y ChatGPT en modo pago y con entrenamiento desactivado.
¿Puedo usar Gemini gratis sin que Google lea mis conversaciones?
Google lee y procesa las conversaciones de Gemini incluso en la versión gratuita. Podés reducir la exposición desactivando la actividad de apps en myactivity.google.com, pero la protección total solo existe en versiones empresariales con acuerdos de privacidad específicos.
¿Existe alguna ley en Costa Rica que me proteja si mis datos de IA se filtran?
Actualmente no. Hay un proyecto de ley de regulación de IA reportado en 2026, pero no está aprobado. La protección depende de las políticas de privacidad de la empresa extranjera dueña de la IA y de tu propia prevención.
👤 Opinión del editor — TecniSistemas CR
Es irónico: pasamos años peleando por la privacidad en redes sociales y ahora, voluntariamente, le contamos a una IA cosas que ni a nuestra pareja. La tecnología no te va a proteger — eso lo hacés vos, con dos clicks en Configuración y un poco de malicia.
¿Tu laptop ya no cierra bien o el trackpad dejó de hacer click? Podría ser la batería hinchándose. Descubrí las 4 señales de peligro y cuánto cuesta el reemplazo en Costa Rica. →
El 22% de las empresas ticas ya sufrió un incidente de seguridad. Descubrí los datos del ESET Security Report 2025 y las 5 acciones que podés hacer hoy para proteger tu negocio. →
El malware ClickFix está atacando Macs en Costa Rica con falsos CAPTCHAs que te roban todas tus contraseñas. Te explicamos cómo funciona y cómo protegerte en 5 pasos.
Atención inmediata por teléfono
Soporte rápido y directo
Contacto especializado para colaboradores, empleo o envio de ofertas comerciales
Digitax ©2024 . All Rights Reserved. Designed by magentech.com.
