• Exposición de nombres y correos electrónicos de usuarios de la API de OpenAI.
  • Los datos de ChatGPT, contraseñas y detalles de pago no se vieron afectados.
  • OpenAI ha interrumpido su relación con el proveedor de análisis Mixpanel.

OpenAI ha confirmado una nueva brecha de seguridad que ha afectado a los datos de algunos de sus usuarios. La compañía ha enviado correos electrónicos a los afectados para informarles sobre el incidente, que expuso nombres, direcciones de correo electrónico y una ubicación aproximada de un número no especificado de usuarios de su plataforma API (platform.openai.com). Afortunadamente, OpenAI asegura que el contenido de las conversaciones de ChatGPT, el uso de la API, las contraseñas, los detalles de pago y los identificadores gubernamentales no se han visto comprometidos.

Detalles de la filtración de datos

La brecha se originó en los sistemas de Mixpanel, un proveedor de análisis web que OpenAI utilizaba para su interfaz de API. Según la comunicación de OpenAI, un atacante obtuvo acceso no autorizado a parte de los sistemas de Mixpanel el 9 de noviembre de 2025, exportando un conjunto de datos que contenía información de identificación limitada y datos analíticos de clientes. Mixpanel notificó a OpenAI sobre la investigación y compartió el conjunto de datos afectado el 25 de noviembre de 2025. Los datos expuestos incluyen los nombres proporcionados en las cuentas de platform.openai.com, las direcciones de correo electrónico asociadas, una ubicación aproximada determinada por la dirección IP y el navegador web, el tipo de sistema operativo y navegador, así como los sitios web de referencia. También se expusieron las organizaciones y los identificadores de usuario guardados en las cuentas de la API.

Medidas tomadas por OpenAI

Como respuesta inmediata, OpenAI ha cesado su colaboración con Mixpanel mientras investiga a fondo el incidente. La compañía insta a los usuarios a estar especialmente vigilantes ante posibles ataques de phishing y estafas de ingeniería social que intenten aprovechar los datos robados. Si bien la empresa ha informado a los usuarios afectados con prontitud tras recibir los datos, subraya la importancia de la transparencia en estos casos. La seguridad de la información personal se ha convertido en un tema crítico, especialmente a medida que más individuos y organizaciones confían datos sensibles a sistemas de inteligencia artificial como los desarrollados por OpenAI.

Implicaciones para la privacidad de los usuarios

Este incidente pone de manifiesto la creciente preocupación por la privacidad de los datos en la era de la inteligencia artificial. Aunque OpenAI ha logrado mantener seguros los datos más sensibles de sus usuarios de ChatGPT, la exposición de información como nombres y correos electrónicos puede tener consecuencias. La compañía ha reiterado que no se filtraron conversaciones de ChatGPT ni identificaciones gubernamentales utilizadas para la verificación de edad, pero la confianza en la seguridad de las plataformas de IA sigue siendo un punto clave. Se recomienda a todos los usuarios que activen la autenticación multifactor en sus cuentas para una protección adicional.