Hackean a OpenAI y salta la pregunta que más inquieta: ¿qué pasa ahora con tus chats de ChatGPT?

El 26 de noviembre, OpenAI reconoció un incidente de seguridad relacionado con Mixpanel, una empresa externa de analítica de datos. La duda es clara: ¿están en juego tus chats o no? La respuesta tiene matices y un detalle clave que te interesa.

Lo primero es fijar la escena: el ataque no ocurrió dentro de los servidores de OpenAI, sino en parte de la infraestructura de Mixpanel, un proveedor que la compañía usa para medir cómo se usan algunos servicios. El incidente, según explican, tuvo lugar el 9 de noviembre, aunque se hizo público más tarde.

Según ha contado OpenAI, Mixpanel detectó que alguien había accedido sin permiso a parte de sus sistemas y había exportado ciertos datos de clientes. No hablamos de un apagón global ni de un robo masivo tipo película, pero sí de información suficiente para reconocer a algunos usuarios de la API. La clave está en ese matiz: afecta sobre todo a quienes usan la API de OpenAI, no al típico usuario que entra a ChatGPT desde el navegador o desde el móvil.

El hecho de que ChatGPT sea uno de los servicios de inteligencia artificial más usados hace que cualquier brecha de seguridad alrededor de OpenAI despierte alarma. Te preguntas si alguien ha leído tus conversaciones, si han salido tus contraseñas, o si tu tarjeta está dando vueltas por la red. Aquí falta un dato esencial que OpenAI ha querido aclarar con fuerza, y marca la diferencia para millones de personas.

OpenAI asegura que en este incidente no se ha filtrado ningún contenido de conversaciones de ChatGPT ni de otros productos abiertos al público. Tampoco se han visto expuestas contraseñas, credenciales de acceso o datos de pago de los usuarios. Según la información publicada, si solo usas ChatGPT en la web o en la app, y no tocas la API, no te has visto afectado directamente por esta brecha.

Entonces, ¿quién sí entra en el grupo de riesgo? Principalmente desarrolladores y organizaciones que usan la API de OpenAI para integrar modelos en sus propias apps, bots o servicios web. En estos casos, el ataque a Mixpanel expuso datos vinculados a sus cuentas de API. No hablamos de prompts ni de código, sino de varios elementos que, combinados, permiten identificar a personas y empresas con bastante precisión.

Entre esos datos está el nombre que figura en la cuenta asociada a la API, junto con la dirección de correo electrónico de esa cuenta. También se incluye la ubicación aproximada, deducida a partir del navegador, el sistema operativo desde el que se accede a la API y el propio navegador usado. A esto se suman identificadores de organización o de usuario, que funcionan como “matrículas” internas para cada cliente de OpenAI.

Los datos robados se consideran limitados en lo técnico, pero no son inocuos. Combinando nombre y correo electrónico, un ciberdelincuente puede montar campañas de phishing muy creíbles, dirigidas a esos desarrolladores o empresas. Bastaría con imitar el estilo de OpenAI, mencionar detalles de la API y empujar a la víctima a hacer clic en un enlace falso o a entregar sus claves.

Tras detectar la intrusión, Mixpanel avisó con rapidez a OpenAI para que valorara el alcance del problema. A partir de ahí, OpenAI revisó qué datos de sus usuarios de API podían haberse expuesto y, como reacción directa, decidió eliminar Mixpanel de sus entornos de producción. Es una forma de cortar el riesgo en la fuente y evitar que más información de analítica vuelva a pasar por ese proveedor.

En paralelo, OpenAI está enviando notificaciones a las organizaciones, administradores y usuarios de API afectados. Según detalla la propia compañía, avisa de forma individual a quienes pueden estar en la lista. Reconocen que siguen monitorizando sus sistemas y el entorno por si apareciera cualquier señal de abuso o intento de explotación de esos datos filtrados.

En el comunicado oficial insisten en que, hasta el momento, no tienen evidencias de un uso indebido de esa información. Aun con todo, la propia OpenAI anima a extremar la vigilancia. Como suele ocurrir en ciberseguridad, el problema no siempre es solo lo que se ha filtrado, sino lo que alguien puede hacer con ello más adelante. Como condensó un experto en seguridad consultado, “con un nombre real y un correo válido ya puedes construir un engaño muy convincente”.

Qué debes hacer si usas la API de OpenAI tras esta brecha de Mixpanel

Con todo eso, un atacante puede enviarte un mensaje que parezca venir de OpenAI o de un socio técnico, con detalles que suenen reales. Puede ser un aviso de “problemas con tu cuota de API”, “cambios urgentes en la facturación” o “verificación obligatoria de tu organización”. Ahí está la trampa.

Por eso, te conviene adoptar algunos hábitos muy concretos. El primero es desconfiar de cualquier correo o mensaje que te pida introducir de nuevo tus credenciales de OpenAI, o que te invite a hacer clic en un enlace para “restaurar” tu cuenta. Aun si el mensaje menciona tu nombre correcto o algún dato que encaja, recuerda que puede provenir de la información robada en Mixpanel, y no de OpenAI realmente.

Una pauta sencilla que siempre ayuda es la siguiente: en lugar de hacer clic en enlaces recibidos por correo, abre tú mismo la web oficial de OpenAI en el navegador o accede desde la app oficial, e inicia sesión desde ahí. Si de verdad hay un problema con tu cuenta o con tu API, lo verás reflejado dentro del panel oficial, no solo en un correo suelto que te pide pulsar un botón.

A esto se suman dos medidas técnicas que siguen siendo clave ante cualquier filtración, aunque en este caso no se hayan robado contraseñas. La primera es cambiar la contraseña de tu cuenta de OpenAI por otra que no uses en ningún otro servicio. La segunda es activar la autenticación en dos pasos (2FA) si aún no lo has hecho, para que, aunque alguien adivine o robe tu clave, no pueda entrar sin ese segundo factor.

Cómo afecta la brecha de Mixpanel a un usuario normal de ChatGPT

Si solo usas ChatGPT en su versión web o móvil, sin tocar la API, los datos que han descrito OpenAI y Mixpanel indican que no estás en el grupo afectado. No se han filtrado conversaciones, ni historiales de chat, ni contraseñas, ni datos de pago de usuarios finales. En ese sentido, no tendrías que hacer nada urgente solo por este incidente concreto, más allá de seguir buenas prácticas de seguridad habituales.

Es lógico que te quedes con cierta inquietud cuando lees que “han hackeado OpenAI”. Aunque el fallo esté en un proveedor externo como Mixpanel, el impacto reputacional y la preocupación se trasladan igual, porque tú como usuario ves todo como un único servicio. Este tipo de incidentes recuerda que muchos servicios web, incluida la plataforma de ChatGPT, dependen de proveedores de analítica y de terceros para ciertas funciones.

La reacción de OpenAI, al eliminar Mixpanel de sus sistemas de producción y al revisar el conjunto de datos potencialmente expuestos, apunta a una intención clara: reducir el riesgo y mostrar que se toman en serio cualquier incidente, aunque no toque directamente sus propios servidores. Esa respuesta rápida también sirve como aviso para otros proveedores que quieran trabajar con servicios tan expuestos como una API de inteligencia artificial muy popular.

Al final, esta brecha en Mixpanel deja dos lecciones claras: tus conversaciones de ChatGPT no han salido a la luz según la información disponible, pero los datos asociados a cuentas de API sí han quedado expuestos en cierta medida. Si estás en ese grupo, te interesa estar muy atento a posibles correos falsos, cambiar tu contraseña, activar la verificación en dos pasos y mantenerte dentro de las páginas y apps oficiales de OpenAI cuando se trate de escribir datos personales o claves. Aun con el susto, vas a poder seguir usando ChatGPT y la API con normalidad si cuidas estos detalles básicos de seguridad.