← Volver al blog
iaciberseguridadprivacidad

7 cosas que NUNCA debes pegar en ChatGPT si tienes un negocio

Francisco Deza·

La historia que asustó a Samsung (y debería asustarte a ti)

En 2023, ingenieros de Samsung pegaron código fuente confidencial en ChatGPT para que les ayudara a depurarlo. Tres veces. En tres semanas distintas.

OpenAI usa parte de las conversaciones para entrenar a sus modelos. Resultado: ese código pasó a ser parte del entrenamiento. Samsung tuvo que prohibir el uso de ChatGPT en toda la empresa.

Esto pasó con una de las empresas tecnológicas más grandes del mundo. Imagina lo que está pasando con miles de negocios en LATAM que no tienen políticas claras.

Por qué esto importa para tu negocio

Cuando pegas algo en ChatGPT, Gemini, Claude o cualquier IA pública, esa información puede:

  • Ser usada para entrenar al modelo (depende de la versión)
  • Quedar guardada en servidores fuera de tu país
  • Ser vista por personal del proveedor para revisión
  • Aparecer en respuestas a otros usuarios en algunos casos extremos

Si tu equipo está usando IAs gratuitas para tareas del negocio, probablemente ya estás filtrando información sin saberlo.

Las 7 cosas que NUNCA debes pegar

1. Datos personales de clientes

Nombres, DNI, RUC, direcciones, teléfonos, correos. Esto incluye listas de clientes en Excel que copias y pegas pidiendo que la IA te ayude a "ordenarla" o "limpiarla".

Estás violando la Ley de Protección de Datos Personales (29733 en Perú) y leyes similares en LATAM. Las multas pueden ser desde 5 UIT hasta 100 UIT dependiendo del caso.

2. Contraseñas y credenciales

Suena obvio pero la gente lo hace. Algunos pegan correos con contraseñas adjuntas pidiendo a la IA que les ayude a "redactar el mensaje mejor". Otros piden ayuda con código que incluye tokens, API keys o claves de bases de datos.

Una vez que algo entra a una IA pública, considera que ya no es secreto.

3. Información financiera del negocio

Estados de cuenta, facturas, balances, proyecciones, contratos con proveedores y clientes. Esta información puede ser usada para crear ataques dirigidos contra tu empresa.

4. Código fuente propietario

Si tu negocio tiene software propio (un sistema, una app, una plataforma), no pegues el código en IAs públicas. Usa versiones empresariales como ChatGPT Enterprise, Microsoft Copilot for Business o herramientas autohospedadas.

5. Estrategia comercial confidencial

Planes de lanzamiento, precios futuros, estrategia para entrar a un mercado, análisis de competencia interno. Aunque pienses que nadie verá esa conversación específica, la información puede filtrarse de formas inesperadas.

6. Correos completos con cadenas de respuesta

Cuando pegas un correo completo pidiendo que te ayuden a responder, estás compartiendo nombres, contexto del negocio, posiciones internas, decisiones tomadas. Eso es perfil completo de tu empresa.

7. Documentos legales privados

Contratos firmados, acuerdos de confidencialidad, demandas, cartas notariales, escrituras. Si lo subes a una IA pública, técnicamente estás rompiendo el acuerdo de confidencialidad con la otra parte.

¿Entonces no puedo usar ChatGPT en mi negocio?

Sí puedes, pero con reglas claras. Aquí va una guía rápida.

Lo que SÍ es seguro pegar

  • Texto genérico sin datos identificables
  • Preguntas conceptuales ("¿cómo funciona el SEO?")
  • Borradores reemplazando nombres reales por ficticios
  • Ideas y brainstorming abstracto
  • Tareas de creatividad sin contexto específico

Lo que NO debes pegar nunca

Lo que está en la lista de 7 puntos de arriba.

Cómo proteger tu equipo

Establece una política escrita. En menos de una página, define qué se puede y qué no se puede pegar en IAs. Compártela con todo el equipo.

Usa versiones empresariales. ChatGPT Team, Microsoft Copilot for Business o Claude for Work tienen contratos donde tus datos NO se usan para entrenar. Cuestan entre 20 y 30 dólares al mes por usuario.

Activa la opción de "no usar mis datos". En ChatGPT puedes ir a Configuración → Controles de datos → desactivar "Mejorar el modelo para todos". No es perfecto pero ayuda.

Capacita a tu equipo. El error más común es no saber que se está cometiendo un error. Una capacitación de 30 minutos puede evitar fugas costosas.

Preguntas frecuentes

¿ChatGPT guarda lo que escribo?

Sí, queda guardado en tu historial de conversaciones. OpenAI también puede revisarlo para mejorar el servicio, salvo que uses una versión empresarial o desactives la opción correspondiente.

¿Si borro la conversación se borra de los servidores?

Tu historial visible se borra. Pero OpenAI puede mantener copias por 30 días para auditoría. Después, depende del modelo y la política vigente.

¿Es ilegal usar ChatGPT con datos de clientes?

En Perú y la mayoría de países de LATAM, transferir datos personales a un proveedor extranjero sin consentimiento explícito y sin medidas adecuadas viola la ley. Las multas son reales.

¿Qué pasa si ya pegué información confidencial?

Borra la conversación inmediatamente. Si era código con credenciales, rota esas credenciales (cámbialas). Si eran datos de clientes, evalúa si necesitas notificar a la autoridad de datos personales de tu país.

Conclusión

La IA generativa es una herramienta poderosa para tu negocio, pero usarla sin criterio puede costarte multas, fugas y pérdida de ventaja competitiva.

La regla simple: si no lo escribirías en un correo a un desconocido, no lo pegues en ChatGPT.

Si manejas información sensible y necesitas usar IA, evalúa migrar a versiones empresariales o herramientas autohospedadas. En FDev ayudamos a empresas a implementar IA de forma segura. Para empezar, revisa la exposición de tu correo y datos en CyberShield.

Compartir este artículo

💼 LinkedIn💬 WhatsApp𝕏 Post📘 Facebook

¿Tu empresa está protegida?

Escanea tu dominio gratis en 30 segundos

🔍 Escanear gratis

También te puede interesar

Deepfake del CEO: la estafa de $25 millones que arrasó en 2026 (y por qué tu negocio puede ser el siguiente)

Deepfake del CEO: la estafa de $25 millones que arrasó en 2026 (y por qué tu negocio puede ser el siguiente)

5 min de lectura

Tus clientes te confían sus datos: así es como deberías protegerlos

Tus clientes te confían sus datos: así es como deberías protegerlos

3 min de lectura

Agentes IA en 2026: ¿reemplazo o aliado? Lo que ningún emprendedor te dice

Agentes IA en 2026: ¿reemplazo o aliado? Lo que ningún emprendedor te dice

6 min de lectura