DeepSeek registró recientemente la impresionante cifra de 1,5 millones de visitas en España, lo que refleja el creciente interés por las herramientas de IA. Sin embargo, este aumento del uso se produce en un momento en el que también crece la preocupación por la privacidad. Un análisis reciente de Surfshark muestra que las aplicaciones de chatbot de IA más populares recopilan información como datos de contacto, historial de búsqueda y navegación y otros contenidos del usuario. Además, el 30% de los chatbots de IA más populares comparten datos con terceros, como brokers de datos o redes de publicidad de terceros.
Todas las aplicaciones de chatbot de IA analizadas recopilan algún tipo de dato. La media de tipos de datos recopilados es de 11 de los 35 posibles para las aplicaciones analizadas. El 40% recopila la ubicación de los usuarios. Además, el 30% de estas aplicaciones rastrea los datos del usuario. Esto significa que los propios datos del dispositivo o del usuario se vinculan con datos de terceros con fines publicitarios, o bien se comparten con brokers de datos.
“Las aplicaciones que utilizamos a diario recopilan continuamente datos, que son recogidos a su vez por sus desarrolladores. Algunos de los datos recopilados son necesarios para mejorar la funcionalidad de la aplicación, pero otros están vinculados a la identidad del usuario, como el historial de navegación o de compras y la ubicación. Las aplicaciones de chatbot de IA pueden ir aún más lejos procesando y almacenando las conversaciones. Estos datos podrían utilizarse dentro de la compañía o compartirse con redes de terceros, llegando potencialmente a cientos de empresas y dando lugar a anuncios muy específicos o a un aumento de las llamadas de spam”, afirma Tomas Stamulis, Director de Seguridad de Surfshark.
“Por regla general, cuanta más información se comparte, mayor es el riesgo de comprometer tus datos personales. Las filtraciones de datos pueden ser muy útiles para crear ataques de phishing personalizados, lo que puede dar lugar a graves pérdidas financieras. Ten siempre presente la información que proporcionas a los chatbots, revisa la configuración de privacidad y desactiva el historial de chat cuando sea posible” añade Stamulis.
Google Gemini recopila la mayor cantidad de datos entre los chatbots de IA populares
Google Gemini es el que más información recopila, 22 de los 35 tipos de datos posibles. Esto incluye datos de ubicación precisos, que sólo recopilan Gemini, Copilot y Perplexity. Gemini también recopila una cantidad significativa de datos en otras categorías, como información de contacto (nombre, dirección de correo electrónico, número de teléfono, etc.), contenido del usuario, contactos (como, por ejemplo, la lista de contactos en el teléfono del usuario), historial de búsqueda, historial de navegación, ubicación precisa y otro tipo de datos. Esta amplia recopilación de datos puede ser considerada excesiva e intrusiva por quienes se preocupan por la privacidad y la seguridad de los datos.
La importancia de comprobar la configuración de privacidad
ChatGPT recopila 10 tipos de datos, como información de contacto, contenido del usuario, identificadores, datos de uso y diagnóstico, pero evita rastrear datos o utilizar publicidad de terceros dentro de la aplicación. Aunque ChatGPT recopila el historial de chats, es posible utilizar chats temporales, que borran automáticamente todos los datos después de 30 días, o solicitar la eliminación de los datos personales de los conjuntos de entrenamiento. En general, ChatGPT recoge menos tipos de datos que otras aplicaciones analizadas, pero los usuarios deben revisar la política de privacidad para saber cómo se utilizan y protegen estos datos.
Copilot, Poe y Jasper son las tres aplicaciones que recopilan datos utilizados para rastrearte. Estos datos podrían venderse a brokers de datos o utilizarse para mostrar anuncios dirigidos en la propia aplicación. Mientras que Copilot y Poe solo recopilan el ID del dispositivo, Jasper recopila, además del mencionado ID, datos de interacción con productos, datos de publicidad y otros datos de uso, a los que se refiere como “cualquier otro dato sobre la actividad del usuario en la aplicación”.
Un experto advierte de que hay que tener cuidado al utilizar DeepSeek
DeepSeek recopila 11 tipos únicos de datos, incluyendo las interacciones de los usuarios y el historial de chat, y afirma que almacena la información durante el tiempo que sea necesario en servidores ubicados en la República Popular China.
“A diferencia de otros chatbots de IA, como ChatGPT o Gemini, que operan bajo la ley federal de los Estados Unidos y colaboran con los organismos reguladores, DeepSeek no está sujeto a marcos legales comparables como GDPR. Esta falta de supervisión aumenta aún más la preocupación por la responsabilidad y la protección de datos”, afirma Tomas Stamulis, Director de Seguridad de Surfshark.
Los chats almacenados en servidores siempre corren el riesgo de ser vulnerados. Según The Hacker News, DeepSeek ya ha sufrido una brecha en la que se filtraron más de un millón de registros del historial de chats, claves API y otras informaciones. En general, es una buena idea tener cuidado con la información que se proporciona.
Metodología
Identificamos los 10 chatbots de IA más populares y analizamos sus datos de privacidad en la App Store de Apple. La comparación se basó en cuántos tipos de datos recopila cada aplicación, si recopila datos vinculados al usuario y si la aplicación incluye anunciantes de terceros. También comprobamos las políticas de privacidad de DeepSeek y ChatGPT para entender mejor qué tipo de datos se guardan en los servidores y durante cuánto tiempo. Para consultar el material de investigación completo de este estudio, visite aquí.
Nota sobre los datos utilizados para rastrear al usuario: “El rastreo se refiere al acto de vincular datos de usuarios o dispositivos recopilados desde su aplicación con datos de usuarios o dispositivos recopilados desde aplicaciones, sitios web o propiedades fuera de línea de otras empresas con fines de publicidad dirigida o medición de publicidad. El rastreo también se refiere a compartir datos de usuarios o dispositivos con brokers de datos.”
