Los grandes modelos de lenguaje no son cajas vacías esperando tu pregunta. Son sistemas complejos gestionados por empresas con políticas de datos, infraestructuras en la nube y modelos de negocio concretos. Cada conversación que tienes con uno de ellos pasa por esa infraestructura. Entender qué ocurre ahí dentro es parte de usarlos con criterio.

No se trata de evitar la IA. Se trata de usarla sabiendo lo que implica.

Qué ocurre cuando escribes en un chat de IA

Cuando escribes en una interfaz como ChatGPT, Claude, Gemini o cualquier equivalente, tu texto viaja a los servidores del proveedor, donde el modelo lo procesa y genera una respuesta. La conversación —o al menos fragmentos de ella— puede quedar registrada en los sistemas del proveedor.

Lo que cada empresa hace con esos registros varía: algunos los usan para mejorar los modelos, otros los almacenan durante un periodo determinado, otros permiten que los empleados revisen conversaciones como parte del proceso de supervisión y mejora de calidad. La mayoría de proveedores tiene una política de privacidad que describe esto, pero rara vez alguien la lee antes de empezar a usar el servicio.

Lo importante no es que esto sea malicioso. En la mayoría de casos no lo es. Lo importante es que ocurre, y que las conversaciones no son privadas en el mismo sentido en que lo sería una nota en papel guardada en un cajón.

Tu conversación con una IA es más parecida a una llamada de atención al cliente que a un diario personal.

Los datos que das sin saberlo

El riesgo real no está en preguntar cómo hacer una tortilla o pedir que te resuma un artículo. Está en los patrones de uso más íntimos que ocurren de forma gradual.

Información personal directa. Es frecuente que la gente comparta en el chat datos que en otro contexto protegería: su situación laboral, problemas de salud, conflictos familiares, su dirección cuando pide recomendaciones locales, sus preocupaciones financieras. No hay una advertencia que diga “esto se está guardando”.

Información corporativa sensible. Uno de los riesgos más documentados en entornos profesionales es que los empleados peguen en un chat de IA fragmentos de contratos, datos de clientes, estrategias internas o código propietario para pedir ayuda. Si el proveedor usa esas conversaciones para entrenamiento, esa información podría —en principio— influir en respuestas a otros usuarios.

El perfil implícito. Incluso sin datos explícitos, el conjunto de preguntas que haces a lo largo del tiempo construye un perfil: tus intereses, tus problemas recurrentes, tu nivel educativo, tu idioma, tu zona horaria. La mayoría de proveedores asocian esto a una cuenta o a un identificador persistente.

Cómo usar la IA de forma más segura

Adoptar algunas precauciones básicas no requiere renunciar a las ventajas de estas herramientas.

Lee la política de privacidad del proveedor —al menos el resumen. La mayoría de grandes proveedores permite desactivar el uso de conversaciones para entrenamiento. Es una opción en la configuración que muy pocos usuarios activan porque muy pocos saben que existe.

No pegues información que no pegarías en un correo público. Contratos, datos de clientes, NIF, números de cuenta, estrategias confidenciales. Si no lo mandarías en un correo con copia a desconocidos, no lo pongas en el chat de IA.

Considera el contexto del proveedor. Las versiones de pago de la mayoría de servicios ofrecen condiciones de privacidad más estrictas que las versiones gratuitas. En entornos profesionales, la versión empresarial de estas herramientas suele incluir compromisos de no usar los datos para entrenamiento.

Usa la IA local cuando la privacidad importa especialmente. Modelos como Mistral o LLaMA pueden ejecutarse directamente en tu ordenador, sin enviar nada a ningún servidor externo. La calidad es algo inferior en algunos casos, pero la privacidad es total.

Una relación que vale la pena entender

Usar IA sin pensar en privacidad es como usar internet sin entender que hay cookies. No es un error fatal, pero es un punto ciego que conviene cerrar.

Las empresas que desarrollan estos modelos no son organizaciones benévolas sin intereses. Tienen inversores, modelos de negocio y costes de infraestructura enormes. Los datos de los usuarios son, en distintos grados y formas, parte de cómo esos costes se amortizarán a lo largo del tiempo.

Eso no los hace enemigos. Los hace actores con intereses propios. Y entender eso es condición mínima para usar sus herramientas con autonomía real.