Por medio de un comunicado, los creadores de ChatGPT, OpenIA, informaron sobre una violación de seguridad que sufrieron a través de Mixpanel, uno de sus proveedores de analítica web, y que podría haber comprometido los datos de los usuarios que forman parte de su plataforma de desarrolladores (API).
“El 9 de noviembre de 2025, Mixpanel detectó que un atacante había obtenido acceso no autorizado a parte de sus sistemas y exportado un conjunto de datos con información limitada de identificación de clientes e información analítica. Mixpanel notificó a OpenAI que estaban investigando y, el 25 de noviembre de 2025, compartió con nosotros el conjunto de datos afectado”, explicaron.
Según la compañía tecnológica, ningún usuario de ChatGPT o de otro de sus servicios habría sido afectado por este hackeo. “El incidente ocurrió en los sistemas de Mixpanel e involucró datos analíticos limitados de algunos usuarios de la API (…) Esto no fue una vulneración de los sistemas de OpenAI. Ningún chat, solicitud de API, datos de uso de API, contraseñas, credenciales, claves de API, detalles de pago ni identificaciones gubernamentales se vieron comprometidos ni expuestos”, aseguraron.
De acuerdo con OpenAI, los datos comprometidos fueron los siguientes:
– Nombre que les fue proporcionado en la cuenta API
– Dirección de correo electrónico asociada a la cuenta API
– Ubicación aproximada basada en el navegador del usuario API (ciudad, estado, país)
– Sistema operativo y navegador utilizados para acceder a la cuenta API
– Sitios web de referencia
– ID de organización o usuario asociados con la cuenta API
OpenAI ya está implementando nuevas medidas de seguridad
En consecuencia, la compañía anunció que retiraron a Mixpanel de sus servicios de producción y notificarán inmediatamente a las organizaciones, administradores y usuarios que se vieran afectados por esta vulneración de datos.
Además, se encuentran realizando revisiones de seguridad adicionales en todo su ecosistema de proveedores y elevaron los requisitos de seguridad para que una situación como esta no se repita nuevamente. “La confianza, la seguridad y la privacidad son fundamentales para nuestros productos, nuestra organización y nuestra misión”, dijeron.
De igual forma, aconsejaron a los usuarios afectados que estén atentos a cualquier intento de phishing o ataques que puedan sufrir próximamente, por lo que recomiendan que traten los correos inesperados con precaución, verificar que los mensajes que reciban provengan de un dominio oficial de OpenAI, habilitar la autentificación de usuario, etc. Asimismo, la compañía se comprometió a mantener informados a todos los afectados en caso de que haya cualquier actualización del caso.
Por fortuna, la situación no afectó a los millones de usuarios de ChatGPT, pero si advierte acerca de las vulnerabilidades que existen dentro de OpenAI y que las personas deben tener mucho cuidado respecto a la información personal que comparten con estos gigantes tecnológicos. Porque, en cualquier momento, una situación como esta se puede volver a repetir.
Hombre utilizó ChatGPT para engañar a McDonald’s y comer hamburguesas gratuitas por casi un año→ OpenAI presenta ChatGPT Go, la alternativa económica de $5 dólares mensuales para los más pobres→
