OpenAI ha comenzado el día con el pie izquierdo. Lo primero que ha hecho la compañía es enviar miles de correos a sus usuarios advirtiendo de un ataque masivo a su base de datos, un acceso que más tarde se ha consolidado como el más importante que ha sufrido la empresa desde su creación. Quien ha podido acceder a la información ha extraído datos personales de los usuarios, correos electrónicos, ubicaciones aproximadas, nombres asociados a las cuentas y un completo informe sobre sus preferencias web.
Desde OpenAI han querido ser lo más transparentes posible, confirmando el ataque y dando explicaciones precisas de cómo se ha llevado a cabo. De hecho, la compañía elude parte de la responsabilidad, acusando a un tercero del problema. Según OpenAI, un incidente de seguridad en Mixpanel, un proveedor de análisis de datos, ha sido el encargado de dejar la puerta abierta y permitir el ataque.
Por el momento se desconoce el alcance del mismo, aunque dentro de todo lo malo que esto supone hay una buena noticia. El ataque ha sido realizado a la plataforma API de OpenAI, un servicio popular, pero no tan masivo como lo puede ser ChatGPT u otras de sus tantas herramientas IA.
Aun así, no se le debe restar importancia, pues la cantidad de datos y la delicadeza de algunos de ellos permite sacarle los colores a OpenAI, una de las compañías que más cantidad de datos personales maneja de la sociedad actual.
El 9 de noviembre de 2025, Mixpanel detectó que un atacante había obtenido acceso no autorizado a parte de sus sistemas y exportado un conjunto de datos con información limitada de identificación de clientes e información analítica. Mixpanel notificó a OpenAl que estaban investigando y, el 25 de noviembre de 2025, nos compartieron el conjunto de datos afectado. Comunicado de OpenAI tras el ataque.
¿Se han filtrado conversaciones de ChatGPT?
No. OpenAI ha querido dejar claro que el ataque solo ha tenido acceso a los datos de los usuarios —no sabemos si todos— de platform.openai.com, la herramienta API que permite sacarle jugo a varios de los servicios de la compañía a un nivel más profesional. Este detalle contiene en parte el volumen del ataque, que si bien parece ser masivo, no afecta a todos los usuarios que hagan uso de alguna herramienta de OpenAI.
El simple hecho de tener una cuenta de ChatGPT y utilizar el servicio no ha comprometido tus datos en este ataque. Ahora bien, sí pone en sobre aviso a todos los usuarios que utilizan herramientas de la compañía, dejando claro que uno de los servicios con más datos personales e información de nuestras vidas tiene brechas de seguridad tan importantes como para que un tercero pueda acceder.
