¿Es seguro usar ChatGPT con datos de tu empresa?
Tu equipo ya usa ChatGPT. Da igual si lo aprobaste o no: alguien está pegando ahí un correo de un cliente, un fragmento de un contrato o las cifras del mes para que se las resuma. Es útil, es rápido y por eso nadie pregunta. La duda correcta no es "¿Lo usan?", sino "¿Qué pasa con lo que escriben?". Vamos a verlo sin alarmismo y sin minimizarlo.
¿Qué pasa con lo que escribes en ChatGPT?
Cuando mandas un texto a una IA pública, ese texto pasa por varias capas. Conviene entenderlas porque cada una tiene un riesgo distinto:
- Almacenamiento e historial: tus conversaciones se guardan en los servidores del proveedor. Quedan asociadas a tu cuenta y, salvo que las borres, persisten ahí.
- Uso para entrenamiento del modelo: en las cuentas personales y gratuitas, por defecto tu contenido puede usarse para mejorar y entrenar el modelo, a menos que actives la opción de exclusión en la configuración.
- Revisión humana de muestras: los proveedores suelen revisar manualmente algunas conversaciones (por calidad, seguridad o abuso), lo que significa que una persona ajena a tu empresa podría leer lo que escribiste.
El matiz importante: las cuentas de empresa suelen tener controles distintos a las gratuitas. Los planes de equipo y empresariales normalmente no usan tu contenido para entrenar por defecto y ofrecen control sobre la retención. No todas las cuentas de ChatGPT son iguales, y ahí está el origen de casi todos los problemas.
¿Qué es el Shadow AI y por qué es el error más común?
El Shadow AI es el uso de herramientas de IA dentro de la empresa sin control ni aprobación del área de TI o dirección. En la práctica: empleados usando sus cuentas personales o gratuitas para tareas corporativas. Pegan ahí información de la empresa porque les resuelve el día, sin saber que con ese tipo de cuenta el contenido puede terminar usándose para entrenar el modelo.
El problema no es la mala intención, es la brecha de gobernanza. La empresa no sabe qué información salió, ni a dónde, ni bajo qué términos. No hay registro, no hay opt-out activado y nadie firmó un acuerdo de tratamiento de datos. Es exactamente el escenario que querías evitar, pero ocurriendo de forma silenciosa y todos los días. Si te interesa el fondo del tema, lo desarrollamos en control de tus datos con IA.
¿Qué datos NUNCA deberías pegar en una IA pública?
Como regla práctica: si no lo publicarías en internet, no lo pegues en una IA pública con cuenta personal. En concreto, mantén fuera:
- Estados financieros y cifras internas no públicas (márgenes, nómina, flujo).
- Datos personales de clientes: nombres, correos, RFC, contratos, información de pago.
- Credenciales y secretos: contraseñas, llaves de API, tokens, accesos.
- Código propietario y lógica de negocio que sea tu ventaja competitiva.
- Planes estratégicos: adquisiciones, precios, roadmap, negociaciones en curso.
- Información bajo cumplimiento: datos regulados por leyes de protección de datos o contratos de confidencialidad.
Una vez que un dato sale de tu perímetro, ya no lo controlas. No puedes garantizar dónde quedó ni quién lo verá. Por eso la prevención es la única defensa real.
¿Cómo usar IA con datos de empresa de forma segura?
La buena noticia es que no tienes que elegir entre "prohibir la IA" y "exponer todo". Hay dos caminos sensatos, de menor a mayor protección:
1. Cuentas empresariales con retención y entrenamiento desactivados. Los planes de equipo y empresa permiten desactivar el uso de tu contenido para entrenamiento y configurar la retención. Es un paso enorme respecto a las cuentas personales, y elimina el Shadow AI si lo acompañas de una política clara de qué cuentas se usan.
2. Traer la IA a tus datos. En lugar de mandar tu información a una IA pública, montas un modelo que corre dentro de una nube que tú controlas, con retención cero y sin usar tus datos para entrenar nada. Tus datos nunca abandonan tu perímetro: la IA va a ellos, no al revés. Es el enfoque que usamos, por ejemplo, en un asistente de IA para contabilidad en español que lee tu información sin sacarla de tu control.
ChatGPT personal vs. empresarial vs. IA en tu nube
| Criterio | ChatGPT personal | ChatGPT empresarial | IA en tu nube |
|---|---|---|---|
| ¿Entrena con tus datos? | Sí por defecto (salvo opt-out) | No por defecto | Nunca |
| Retención | Sí, asociada a tu cuenta | Configurable | Cero / la defines tú |
| Dónde viven los datos | Servidores del proveedor | Servidores del proveedor | Tu propia nube |
| Apto para info sensible | No | Con cuidado y política | Sí |
En resumen
- Con cuenta personal o gratuita, lo que escribes puede almacenarse, entrenar el modelo y ser revisado por personas.
- El Shadow AI (empleados usando cuentas personales para tareas corporativas) es el riesgo más común y el más silencioso.
- Nunca pegues estados financieros, datos de clientes, credenciales, código propietario o planes estratégicos en una IA pública.
- Para datos sensibles: cuenta empresarial con opt-out, o mejor aún, una IA que corra dentro de tu nube con retención cero.
Preguntas frecuentes
¿ChatGPT usa mis datos para entrenar su modelo?
Depende del tipo de cuenta. En las cuentas personales y gratuitas, por defecto el contenido que escribes puede usarse para mejorar y entrenar el modelo, salvo que actives la opción de exclusión en la configuración. Las cuentas empresariales suelen no usar tu contenido para entrenamiento por defecto. Revisa siempre los términos de tu plan.
¿Es seguro subir estados financieros a ChatGPT?
No es recomendable pegar estados financieros, datos de clientes o información confidencial en una IA pública con cuenta personal, porque ese contenido puede almacenarse, usarse para entrenamiento y ser revisado por personas. Para trabajar con datos sensibles conviene una cuenta empresarial con entrenamiento y retención desactivados, o una IA que corra dentro de tu propia nube.
¿Hay forma de usar IA sin que mis datos salgan de mi empresa?
Sí. En lugar de mandar tus datos a una IA pública, llevas la IA a tus datos: un modelo que corre dentro de una nube que tú controlas, con retención cero y sin usar tu información para entrenar nada. Tus datos nunca abandonan tu perímetro y mantienes el control completo.
¿Quieres IA sobre tus datos, sin el riesgo?
En un diagnóstico gratis revisamos cómo usa IA tu equipo hoy, qué datos están expuestos y cómo montar una IA que lea tu información sin sacarla de tu control.