Alerta en OpenAI: confirman una brecha de seguridad masiva que ha expuesto tus datos (junto a los de otras muchas personas)

Es el correo que nadie quiere recibir, pero que por desgracia se está volviendo demasiado común en nuestras bandejas de entrada. OpenAI, la compañía detrás de ChatGPT y la responsable de liderar la revolución de la inteligencia artificial, ha confirmado un incidente de seguridad. Y no, no es un rumor. La propia empresa ha emitido un comunicado explicando que los datos de miles de usuarios han quedado expuestos.

Si eres de los que piensa que "a mí no me va a tocar porque solo uso ChatGPT para hacer resúmenes", me temo que estás equivocado. Porque aunque el incidente tiene matices, la realidad es que una base de datos con información personal está ahora mismo en manos de quien no debe. Te cuento exactamente qué ha pasado, qué datos se han filtrado y, lo más importante, qué debes hacer ahora.

No ha sido OpenAI, pero sí sus proveedores

Para entender la magnitud del problema, primero hay que entender cómo funcionan estas empresas gigantes. OpenAI no lo hace todo sola; contrata a terceros para analizar cómo usamos sus servicios. En este caso, el agujero de seguridad no estaba en los servidores de Sam Altman, sino en los de Mixpanel, una empresa de análisis de datos que OpenAI utilizaba para medir el tráfico y uso de su interfaz web.

El pasado 9 de noviembre de 2025, un atacante logró acceso no autorizado a los sistemas de Mixpanel y "exportó" (es decir, robó) un conjunto de datos que contenía información de los usuarios de OpenAI.

La compañía, que ya ha tenido que enfrentarse a otras situaciones complicadas a lo largo de estas últimas semanas, ha querido dejar muy claro que sus propios sistemas no han sido vulnerados. Ni tus conversaciones con el chatbot, ni tus contraseñas, ni tus tarjetas de crédito han sido tocadas. Pero eso no significa que el peligro no sea real.

¿Qué datos te han robado exactamente?

Aquí es donde viene la parte delicada. El ataque ha afectado principalmente a los usuarios de la API de OpenAI (la plataforma para desarrolladores platform.openai.com), no necesariamente a los usuarios de la versión gratuita de ChatGPT "de a pie". Sin embargo, dado el volumen de usuarios que trastean con la API o la usan en sus empresas, la lista es enorme.

Los datos que el atacante se ha llevado bajo el brazo son:

• Tu nombre completo (el que diste al registrarte).
• Tu dirección de correo electrónico.
• Tu ubicación aproximada (Ciudad, estado y país, basada en la IP).
• Información técnica como el sistema operativo y el navegador que usas.
• Los ID de usuario y de organización asociados a la cuenta.

Insisto: no se han filtrado contraseñas, ni claves API, ni datos bancarios. Pero sí que tienen tu email y saben que eres cliente de OpenAI.

"Bueno, pero si no tienen mi tarjeta de crédito, ¿qué más da?".

El peligro de esta filtración no es que entren en tu cuenta ahora mismo, sino lo que van a intentar hacer en las próximas semanas. Al tener tu nombre, tu correo y saber que usas la API de OpenAI, los ciberdelincuentes tienen el "kit de inicio" perfecto para lanzarte ataques de phishing e ingeniería social extremadamente creíbles.

Imagínate recibir un correo mañana que dice: "Hola [Tu Nombre], hemos detectado un problema en tu API de OpenAI en [Tu Ciudad]. Por seguridad, necesitamos que verifiques tu clave aquí". Parece real, tienen tus datos, y el miedo hace el resto. Ahí es donde te roban la cuenta de verdad.

La respuesta de OpenAI y qué debes hacer tú

OpenAI ha actuado rápido: ha cortado toda relación con Mixpanel y está auditando al resto de sus proveedores.

Pero la pelota ahora está en tu tejado. Aunque OpenAI dice que no es necesario cambiar la contraseña porque no se ha filtrado, mi recomendación es la de siempre:

1. Extrema la precaución: desconfía de CUALQUIER correo que llegue supuestamente de OpenAI en las próximas semanas, especialmente si te pide datos o te insta a hacer clic en un enlace con urgencia.
2. Verifica el remitente: Asegúrate de que los correos vienen de un dominio oficial de OpenAI.
3. Activa la autenticación en dos pasos (2FA/MFA): si no la tenías activada ya, estás tardando. Es la única barrera real que impide que alguien entre en tu cuenta incluso si consiguen tu contraseña mediante engaños.