El hallazgo surge de múltiples reportes sobre ChatGPT, Gemini y otros asistentes de inteligencia artificial que entregan números de teléfono reales y personales a desconocidos. La pieza clave es que no se trata de un ataque informático clásico, sino de una fuga ligada al propio entrenamiento de estos modelos.
En otras palabras, el mecanismo no rompe una cerradura desde afuera. La información ya habría quedado en el cableado interno del sistema, porque los modelos de lenguaje (programas entrenados con enormes volúmenes de texto) habrían absorbido datos personales identificables durante su aprendizaje.
Los casos ya tienen impacto concreto. Una persona reportó recibir llamadas de extraños que la buscaban como abogado o cerrajero, profesiones que no ejerce. Un desarrollador de software, además, vio cómo Gemini mostraba su teléfono como si fuera una línea de atención al cliente, con una avalancha posterior de mensajes por WhatsApp.
Y hay un detalle más inquietante. En algunos episodios, la filtración pudo inducirse de forma deliberada, como ocurrió con una estudiante que logró que Gemini revelara el número de un compañero.
Eso mismo ocurre con las llamadas “alucinaciones” de la IA, errores en los que el sistema inventa o mezcla datos y los presenta como si fueran válidos. No solo puede revelar un número real, sino también asociarlo con una identidad, una profesión o un servicio equivocado.
Un engranaje difícil de desmontar
Los expertos atribuyen estas fugas al uso de información personal identificable en el entrenamiento. Y ahí aparece el verdadero problema: quitar ese material después no es tan simple como borrar un archivo, porque el dato no queda guardado en un cajón visible, sino repartido dentro del modelo como tinta absorbida por una esponja.
Esa dificultad ya se refleja en el mercado. DeleteMe, una empresa dedicada a remover información personal de internet, detectó un aumento del 400% en consultas vinculadas con la eliminación de datos relacionados con asistentes de IA. En esos pedidos aparecen mencionadas de forma explícita herramientas como ChatGPT, Claude y Gemini.
La señal es clara. Cada vez más usuarios sienten que perdieron control sobre una pieza central de su privacidad: su número, su nombre o la forma en que ambos quedan conectados ante desconocidos.
Además, este riesgo crece justo cuando los chatbots reemplazan a los buscadores tradicionales en muchas tareas cotidianas. Si antes una persona revisaba varios resultados, ahora suele aceptar una respuesta directa, rápida y aparentemente segura. Esa comodidad también baja la guardia.
Qué cambia para el usuario común
La aplicación práctica de este hallazgo es inmediata: conviene no tomar como confiable un dato personal entregado por un chatbot, sobre todo si incluye teléfonos, direcciones o contactos laborales. La respuesta puede mezclar una parte real con otra errónea, y ese cruce ya alcanza para perjudicar a alguien.
También subraya una oportunidad para las plataformas: revisar con más rigor qué información personal entra al entrenamiento y cómo se corrige después. Porque cuando la IA se convierte en la nueva central de consultas, también hereda una responsabilidad mayor.
La promesa de estos sistemas sigue en pie. Pero si van a ser la nueva puerta de entrada al conocimiento, primero tendrán que demostrar que no dejan las llaves de la privacidad colgando del lado de afuera.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
