Qué nunca debes compartir con chatbots de IA

Guía práctica sobre secretos, registros y documentos que deben mantenerse fuera de ChatGPT, Claude, Gemini, Copilot y otros chats de IA.

10 min de lectura Actualizado: abril de 2026

La regla breve

Los chatbots de IA son útiles para escribir, resumir, programar, investigar y traducir. No son el lugar adecuado para todo tipo de información. El hábito de trabajo más seguro es sencillo: si compartir algo pudiera exponer a una persona, una cuenta, una empresa o una obligación legal, no péguelo en un chatbot de IA a menos que tenga una razón clara, el tipo de cuenta correcto y las salvaguardas adecuadas.

Eso no significa que todos los chatbots de IA sean inseguros. Significa que debe tratarlos como herramientas en línea potentes, no como bóvedas seguras. Si necesita una guía de configuración más amplia primero, lea Configuración de privacidad del chat de IA. Si su riesgo proviene de herramientas, acciones personalizadas o conectores, combine esta guía con ¿Son seguros GPTs, Agents y MCP Connectors? .

Importante: Una configuración de privacidad puede reducir el riesgo, pero no hace que todo tipo de datos sea apropiado para compartir. Si no desearía que la información se copiara, revisara, reenviara, almacenara o mezclara con otros datos en un contexto incorrecto, no la pegue por defecto.

Qué nunca debe compartir con chatbots de IA

Las categorías a continuación son las formas más comunes en que las personas comparten en exceso en los chats de IA. Algunas son obviamente sensibles. Otras parecen inofensivas hasta que el contexto las convierte en un problema de privacidad, legal o de seguridad.

1. Contraseñas, credenciales de acceso y códigos de recuperación

Nunca pegue contraseñas, códigos de un solo uso, códigos de respaldo, enlaces de restablecimiento, tokens de sesión o respuestas secretas. Estos son materiales de acceso directo a cuentas. Si necesita ayuda, use marcadores como [PASSWORD] or [2FA CODE] y describa la situación sin compartir el secreto real.

2. API keys, claves privadas, tokens y otros secretos

No pegue API keys, tokens OAuth, claves privadas SSH, secretos de webhooks, .env valores, contraseñas de bases de datos o credenciales de cuentas de servicio. En la mayoría de los casos de resolución de problemas, el modelo solo necesita la estructura de la configuración, no el secreto real.

3. Información bancaria, de tarjeta y de pago

Evite los números de tarjeta, CVV, detalles completos de cuentas bancarias, credenciales de procesadores de pago, frases de recuperación de billeteras o capturas de pantalla de facturación completas. Si necesita ayuda para leer un cargo o un estado de cuenta, oculte los detalles y mantenga solo el contexto mínimo necesario para formular la pregunta.

4. Identificaciones gubernamentales, registros fiscales y documentos oficiales

No suba ni pegue escaneos de pasaportes, tarjetas de identificación nacional, licencias de conducir, archivos de visa, declaraciones de impuestos, números de Seguro Social u otros identificadores similares. Si necesita ayuda con un formulario, pregunte sobre el tipo de formulario o el significado de los campos en lugar de compartir el documento completo.

5. Información médica, de salud y altamente personal

Los registros de salud, diagnósticos, recetas, resultados de laboratorio, notas de terapia e identificadores de seguro deben mantenerse fuera de chatbots de IA de propósito general de forma predeterminada. Un patrón más seguro es hacer preguntas educativas generales en términos no identificativos en lugar de pegar un informe con nombre.

6. Documentos de trabajo confidenciales e información interna de la empresa

No pegue hojas de ruta internas, presentaciones de estrategia, planes de precios, notas de incidentes, documentos de seguridad, materiales de junta o detalles de productos no publicados en una cuenta de IA de consumo a menos que su organización apruebe explícitamente ese flujo de trabajo. El contenido sensible para el trabajo pertenece a entornos laborales aprobados, no a herramientas personales de conveniencia.

7. Datos de clientes, datos de empleados y cualquier PII vinculado a personas reales

Nombres, direcciones de correo electrónico, números de teléfono, direcciones postales, tickets de clientes, detalles de nómina, registros estudiantiles y archivos de RR. HH. deben tratarse con gran precaución. Un registro no necesita un número de pasaporte para volverse sensible. El contexto puede hacerlo identificable.

8. Contratos, borradores legales y material cubierto por NDA

No pegue contratos firmados, historial de negociaciones, opiniones legales, cláusulas confidenciales u otro material bajo NDA en un chatbot general por defecto. Si necesita ayuda, pregunte sobre estructuras comunes o use una versión redactada en lugar del documento real.

9. Código fuente sensible, arquitectura interna y detalles de seguridad

El código privado de repositorios, endpoints internos, diagramas de infraestructura, lógica de control de acceso, configuración de producción y manuales de seguridad no son material para pegar sin precaución. La IA todavía puede ayudar con la programación, pero el enfoque más seguro es usar pseudocódigo, fragmentos saneados o casos de prueba reducidos cuando sea posible.

10. Cualquier cosa expuesta a través de herramientas conectadas, agents, apps o integraciones que no comprenda totalmente

Este es uno de los riesgos más fáciles de pasar por alto. Un usuario puede decir "No pegué eso manualmente" y olvidar que un chatbot puede leer archivos conectados, contenido de páginas compartidas, calendarios, apps o herramientas externas. Si no puede responder con claridad qué puede leer una integración, qué puede escribir y adónde van los datos después, no la use con material sensible.

Ejemplos en zona gris

Algunas informaciones parecen inofensivas pero aún requieren precaución. Capturas de pantalla, notas de reuniones, hojas de cálculo exportadas, tickets de soporte, correos de clientes, fragmentos de código y transcripciones de chat a menudo contienen nombres, marcas de tiempo, URL internas, nombres de proyectos u otras señales ocultas que vuelven el contenido identificable en la práctica.

Por eso "Eliminé la contraseña" no siempre es suficiente. Una captura de pantalla de un panel o una hoja de cálculo de incidencias de clientes aún puede revelar suficiente contexto para crear problemas de privacidad, seguridad o contractuales. En caso de duda, resuma en lugar de pegar el material en bruto.

Use la clasificación de datos antes de pegar

Una manera práctica de reducir errores es clasificar la información antes de decidir si un chatbot de IA debería verla. Un modelo simple de cuatro niveles funciona para muchos equipos: Public, Internal, Confidential, y Restricted.

  • Public la información está destinada a audiencias externas y generalmente representa bajo riesgo desde la perspectiva de confidencialidad.
  • Internal la información es para uso normal de la empresa, no para distribución pública, y aún no debe estar en todas partes por defecto.
  • Confidential la información puede causar un daño real de privacidad, legal, comercial o de confianza si se expone.
  • Restricted la información necesita la protección más fuerte, incluidos secretos, material legal de alto riesgo o datos de seguridad de alto impacto.

Si no está seguro de si algo es Público o Restringido, haga una pausa antes de pegarlo. En muchos casos la pregunta de clasificación es más simple y más útil que tratar de adivinar el modelo de confianza completo de un proveedor de chatbots en el momento. Para el desglose completo, lea Data Classification Explained .

Qué hacer en su lugar

La buena noticia es que la IA aún puede ser útil sin ver el secreto en bruto, el contrato en bruto o el archivo de cliente en bruto.

Censurar primero

Elimine nombres, secretos, identificadores, números de cuenta, URL internas y metadatos innecesarios. Sustituya por marcadores como [CLIENT_NAME], [API_KEY], [INTERNAL_URL], o [EMPLOYEE_EMAIL].

Resumir en lugar de subir material en bruto

Pida un marco, lista de verificación, reescritura o plantilla. Por ejemplo, en lugar de pegar una carta de advertencia completa a un empleado, pida al modelo que redacte una plantilla neutral de carta de advertencia. En lugar de compartir un informe de incidente completo, pida un esquema de postmortem.

Use enlaces internos más seguros y flujos de trabajo de confianza

Si su pregunta es realmente sobre configuraciones, comience con Configuración de privacidad del chat de IA. Si es sobre riesgo de herramientas, revise ¿Son seguros GPTs, Agents y MCP Connectors? . Si es sobre cómo funcionan las herramientas externas, la guía de contexto de fondo en Model Context Protocol (MCP) ayuda a clarificar el límite de confianza. Si necesita una forma más rápida de decidir qué nivel de datos está analizando en primer lugar, use Data Classification Explained como primer filtro antes de compartir cualquier cosa.

Cuentas empresariales vs personales

Los entornos de IA empresariales suelen ser más seguros que las cuentas personales, pero "más seguro" no significa "seguro para todo". Controles administrativos más fuertes, reglas de retención, herramientas aprobadas y límites claros en el manejo de datos ayudan mucho, especialmente en flujos de trabajo de equipo. La disciplina sigue siendo importante: minimice los datos sensibles, use el acceso más restringido posible y evite compartir información que la herramienta no necesite realmente.

Si su organización proporciona un entorno de IA aprobado, ese es el punto de partida adecuado para el uso relacionado con el trabajo. Las cuentas personales de IA no deben convertirse en un atajo para datos de clientes, documentos confidenciales o el contexto interno de la empresa.

Lista de verificación rápida antes de pegar cualquier cosa

  • ¿Esto identifica a una persona real directa o indirectamente?
  • ¿La exposición crearía un daño financiero, legal, de privacidad o de seguridad?
  • ¿Sé si esto es público, interno, confidencial o restringido?
  • ¿Está cubierto por un NDA, política de empresa o confidencialidad profesional?
  • ¿Puedo censurar nombres, identificadores, secretos y detalles de cuenta primero?
  • ¿Puedo plantear la pregunta sin el documento en bruto o el archivo en bruto?
  • ¿Estoy usando una cuenta empresarial aprobada en lugar de una personal?
  • ¿Hay herramientas, apps, agents o conectores adicionales habilitados ahora mismo?

Si varias respuestas generan preocupación, haga una pausa y cambie su enfoque. Ese único hábito previene más problemas que cualquier configuración del chatbot.

Referencias oficiales y lecturas complementarias

Preguntas frecuentes

¿Puedo alguna vez pegar datos sensibles en un chatbot de IA de forma segura?

Por lo general, la respuesta más segura es no por defecto. Incluso cuando un chatbot ofrece mejores controles de privacidad, el enfoque correcto es minimizar lo que comparte, usar entornos empresariales aprobados para datos de trabajo y evitar exponer secretos sin procesar, registros regulados o documentos que identifiquen a personas reales.

¿Qué se considera información sensible en la práctica?

La información sensible incluye contraseñas, API keys, códigos de recuperación, detalles financieros, identificaciones gubernamentales, historiales médicos, documentos de trabajo confidenciales, datos de clientes, material legal y detalles técnicos internos. También incluye datos en zona gris como capturas de pantalla, notas de reuniones o exportaciones que se vuelven identificables cuando se combinan con contexto.

¿Las cuentas empresariales de IA son más seguras que las cuentas personales?

Por lo general sí, porque los productos empresariales suelen añadir configuraciones predeterminadas más fuertes, controles de administración, reglas de retención y límites más claros sobre el manejo de datos. Pero más seguro no significa seguro para todo. Los equipos deben seguir minimizando las entradas sensibles y cumplir la política de herramientas aprobadas.

¿Qué debo hacer en lugar de pegar un documento real?

Censure primero, resuma el problema y reemplace nombres reales, secretos, identificadores y URL internas por marcadores. En muchos casos el modelo solo necesita la estructura del problema, no el documento o credencial en bruto.

¿Por qué las herramientas conectadas e integraciones son un riesgo aparte?

Porque la ventana de chat no es el único límite de confianza. Unidades de almacenamiento conectadas, calendarios, aplicaciones, acciones GPT, agents o herramientas MCP pueden ampliar lo que el sistema puede leer o enviar a otros lugares. Si no comprende lo que una integración puede acceder, no la use con datos sensibles.

¿Qué pasa si ya pegué algo sensible por error?

Si los datos eran un secreto como una contraseña, token o API key, rote/regenérelos inmediatamente. Si los datos estaban relacionados con el trabajo, notifique al propietario interno o al contacto de seguridad correspondiente. Si el producto le permite eliminar el chat, hágalo también, pero asuma que el contenido puede ya haber sido procesado o registrado.

¿Cuál es el hábito que previene la mayoría de los errores de privacidad con IA?

Pausa antes de pegar. Pregúntese si el chatbot realmente necesita los datos en bruto. Si la respuesta es no, censure, resuma o utilice un flujo de trabajo aprobado y más seguro en su lugar.