Las diez medidas que deberías tomar para proteger tu privacidad al usar la IA

La inteligencia artificial (IA) ya está al alcance de casi todo el mundo, pero antes de usarla deberíamos tomar una serie de precauciones si queremos evitar diferentes problemas, especialmente los relacionados con nuestra privacidad. La clave es no lanzarse a utilizarla a lo loco, sin pensar dónde acabarán nuestros datos, cómo nos pueden influir personalmente las respuestas de un chatbot o si estaremos perjudicando a otras personas con las fotos que utilizamos.

Así que algunos consejos parecen evidentes: no subir información personal a ninguna herramienta de inteligencia artificial (IA); evitar sobre todo publicar información delicada o sensible; respetar la privacidad de terceros; o acudir a un profesional antes que a un asistente para recibir asesoramiento especializado (psicológico o médico).

Decálogo de la AEPD

Estos consejos forman parte del decálogo que ha elaborado la Agencia Española de Protección de Datos (AEPD), y que ha plasmado en una guía que ha titulado Cuidado con lo que confIAs, en la que incide en la importancia —al usar herramientas de IA— de ser precavido, de no usar imágenes donde aparecen otras personas, en particular si son menores; o de atender las directrices de seguridad de la empresa y no subir nunca datos confidenciales de la entidad.

Revisar las condiciones del servicio de IA antes de usarlo y elegir las versiones más seguras; mantener una postura crítica ante las respuestas y no creer todo lo que dice; asesorar y guiar a los menores; utilizar diferentes cuentas y borrar el historial de búsquedas; y asumir que las preguntas que uno hace definen su perfil y dicen de una persona mucho más de lo que imagina (sobre sus gustos, fortalezas o debilidades) completan el decálogo.

Uso seguro, responsables y consciente

La AEPD ha publicado la guía ante la celebración este miércoles del Día Internacional de la Protección de Datos, una fecha instaurada por el Consejo de Europa y la Comisión Europea hace veinte años para concienciar sobre la importancia de la privacidad y los derechos de los datos y que conmemora el aniversario de la firma del Convenio 108, el primer instrumento internacional vinculante que protege a las personas frente al tratamiento automatizado de sus datos.

El objetivo de la guía es promover un uso “seguro, responsable y consciente” de la IA y fomentar un entorno digital respetuoso con los derechos fundamentales de las personas, subraya este organismo, que destaca el potencial de estas herramientas y el uso creciente que hacen los ciudadanos de ellas, pero también la importancia de prevenir los riesgos cuando se hace un uso inadecuado.

Del dispositivo a la ‘internet oscura’

Varias empresas del sector de la informática y de la ciberseguridad han publicado también, coincidiendo con la celebración del Día Internacional, consejos sobre la importancia de la transparencia y del control por parte del usuario de los datos personales y de la privacidad, y en especial ante el uso creciente de tecnologías como la inteligencia artificial.

La multinacional estadounidense Palo Alto Networks ha alertado del creciente número de incidencias relacionadas con brechas de seguridad, y en uno de sus últimos informes señala que en un 20% de los casos los atacantes consiguen extraer datos en menos de una hora y que en el 80% esos ataques tienen un impacto operativo, reputacional o financiero.

Óscar Suela, director general de la empresa de ciberseguridad Kaspersky Iberia, se pregunta si tras los fallos y brechas de seguridad de grandes compañías y administraciones públicas durante los últimos años “no están ya filtrados los datos de todos los españoles”, que incluyen DNI, datos financieros, números de teléfonos, direcciones o credenciales, y alerta de la proliferación de un tipo de programas malignos —los llamados infostealers— diseñados para robar información sensible y monetizarla de una manera muy ágil y rápida.

Exponiendo datos sin saberlo

Los datos más robados por los ciberdelincuentes son las credenciales (usuarios y contraseñas), los datos personales (nombre y apellidos o DNI), los datos de tarjetas bancarias, cuentas de PayPal, correos electrónicos y datos de salud como un historial médico, expone Sonia Martín, directora de Servicios de Gobierno y Derecho de las TIC de la empresa Secure&IT.

Esa información robada acaba en mercados clandestinos como la ‘internet oscura’ (Dark Web), en canales privados para el intercambio de datos entre bandas criminales o se usa para diferentes ciberestafas, observa Sonia Martín, que asegura que esos datos pueden estar desde semanas hasta años en esa ‘internet profunda’, pero también que “cuanto más tiempo lleven ahí, menos valor tienen”.

La empresa de ciberseguridad NordVPN advierte, a partir de una ‘prueba nacional de privacidad’, de que el 94% de los españoles no entiende cuáles son los problemas de privacidad que tiene que considerar al usar una IA en el trabajo, y alerta de que mientras millones de trabajadores recurren a asistentes como ChatGPT, Copilot u otros para mejorar su productividad podrían estar exponiendo datos personales y corporativos sin siquiera saberlo.