Tarde o temprano tenía que ocurrir. Sam Altman avisó hace unas semanas que ChatGPT no es lugar para ir confiando los datos más privados e informaciones personales que no se deben compartir, por lo que pudiera pasar.
Pues lo que tenía que ocurrir, ya ha ocurrido: un ataque informático ha logrado traspasar las barreras de seguridad de OpenAI y han quedado expuestas miles de cuentas privadas de usuarios. Todavía están evaluando el problema para sacar cuentas de la magnitud real del hackeo.
Lee también“Te darán ganas de lamerlo y darle un bocado”: el creador de ChatGPT, entusiasmado con el diseño del 'dispositivo maravilloso' de IA que aspira a sustituir a los móviles
En un comunicado emitido este jueves, OpenAI reconoce el robo de datos, aunque aclara que no se trata de una intrusión en los sistemas de ChatGPT, sino de la API, el sistema que usan los desarrolladores para integrar servicios de OpenAI en sus productos informáticos.
OpenAI, liderada por Sam Altman, asegura que a ellos no se les ha colado nadie.
La culpa fue del chachachá
Para descargarse de responsabilidades, el comunicado oficial deja claro en sus primeras líneas que no les han entrado a ellos, sino que los ciberdelincuentes se han colado en los sistemas de Mixpanel, la empresa con la que colaboran para analizar la ingente cantidad de datos que generan a diario.
”No ha sido una vulneración de los sistemas de OpenAI. Ningún chat, solicitud de API, datos de uso de API, contraseñas, credenciales, claves de API, detalles de pago ni identificaciones gubernamentales se han visto comprometidos ni expuestos”.
Lee tambiénDemis Hassabis presenta Gemini 3, la IA más avanzada de Google: “El mercado de la IA es una burbuja, pero si estalla, nosotros estamos a salvo”
Según el escrito, “el 9 de noviembre de 2025, Mixpanel detectó que un atacante había obtenido acceso no autorizado a parte de sus sistemas y había exportado un conjunto de datos con información limitada de identificación de clientes e información analítica. Mixpanel notificó a OpenAI que estaban investigando y, el 25 de noviembre de 2025, compartió con nosotros el conjunto de datos afectado”.
¿Qué datos se han filtrado?
Los usuarios de la API son, principalmente, desarrolladores y programadores informáticos, así que los usuarios que se dediquen a otras cosas no tendrían por qué preocuparse. En este caso, estos son los datos que se han filtrado:
- Nombre del usuario de la cuenta de la API
- Dirección de correo electrónico asociada a la cuenta API
- Ubicación aproximada según el navegador del usuario API (ciudad, estado, país)
- Sistema operativo y navegador utilizados para acceder a la cuenta API
- Sitios web de referencia
- ID de organización o usuario asociados a la cuenta API
Por fin llega un robot doméstico que recoge las mesas, carga el lavavajillas solo y hasta te sirve café: además, no se mueve como C3PO
OpenAI ha confirmado también que se ha desconectado totalmente de Mixpanel, acorde con los protocolos de investigación de la intrusión, hasta dilucidar el alcance exacto del ataque.
