Imagina a un pequeño empresario que copia el correo de una clienta en un ChatGPT gratuito para redactar una respuesta. Nombre, dirección, lo que pidió, la factura de cuatro mil euros, todo, directo a la caja. Parece inofensivo, y casi siempre no pasa nada. Pero que sea inofensivo depende únicamente de en qué ventana de chat acabó ese texto, y casi nadie lo comprueba antes de pulsar enter.
El post anterior de esta serie te dijo que pegaras el material real, porque el material real es mejor que cualquier descripción. Eso sigue siendo cierto. Este post es la otra mitad de ese consejo. Hay una línea, y cruzarla es el único error de principiante que de verdad puede costarte. La buena noticia: quedarte del lado correcto lleva medio segundo en cuanto se vuelve un hábito.
Por qué vale dos minutos
Un breve baño de realidad, no una alarma. Cuando Cyberhaven analizó lo que la gente pega de verdad en ChatGPT, alrededor de una décima parte era confidencial. Harmonic Security revisó cerca de un millón de prompts y encontró que un ocho y medio por ciento pone datos sensibles en riesgo, y más de la mitad de esos fueron al plan gratuito. El ejemplo más citado sigue siendo Samsung: unos ingenieros pegaron código fuente interno para corregir un fallo, y la empresa prohibió la herramienta en toda la organización poco después.
Nada de esto significa que la IA sea peligrosa. Significa que el cuadro de entrada no es una libreta privada. En los planes gratuitos, tu texto puede usarse para entrenar el modelo y puede ser visto por revisores humanos. Una vez que lo sabes, el resto es sentido común.
La regla de la postal
Aquí va la única frase que hay que recordar. En una herramienta de IA gratuita, trata todo lo que escribes como una postal, no como una carta cerrada. Escribe solo aquello con lo que estarías tranquilo si un desconocido lo leyera de camino por la oficina de correos. Ese único instinto atrapa casi todos los errores antes de que ocurran, y no necesitas entender ni una palabra de cómo funciona el modelo.
Tres categorías
Clasifica lo que quieres pegar en tres categorías y la decisión se vuelve fácil.
Verde, siempre vale. Cualquier cosa que ya sea pública o inventada. Tus precios publicados, los textos de tu web, una pregunta general, un borrador en el que los nombres reales están sustituidos por marcadores. Esto lo puedes pegar libremente, incluso en un plan gratuito.
Amarillo, vale si lo anonimizas. Material de trabajo real con partes identificativas dentro. Un correo de un cliente, un presupuesto, una cláusula de un contrato. Es justo lo que hace buenas las respuestas, así que sí quieres usarlo, solo que primero quitas los nombres y las cifras. La siguiente sección es todo el truco.
Rojo, nunca en una herramienta gratuita. Cualquier cosa que tengas el deber legal de proteger o que haría daño si se filtrara. Listas de clientes con datos personales, historiales médicos o financieros, contraseñas y datos de acceso, código fuente, todo lo que esté bajo un acuerdo de confidencialidad. Si de verdad necesitas IA sobre este tipo de material, va en una cuenta de empresa de pago, nunca en una gratuita.
El único truco: anonimizar, no omitir
Aquí se junta todo. No tienes que elegir entre una buena respuesta y mantener los datos a salvo. Sustituyes las partes identificativas por marcadores, dejas que la IA haga el trabajo y luego vuelves a poner tú mismo los datos reales.
Toma el correo de seguimiento del post anterior sobre escribir prompts. En lugar de "escribe un correo de seguimiento a la señora Berger sobre su presupuesto de cuatro mil euros para la terraza", escribes "escribe un correo de seguimiento a [CLIENTA] sobre su presupuesto de [IMPORTE] para [PROYECTO], tono cálido, menos de cien palabras". La IA escribe un correo igual de bueno. Tú vuelves a poner su nombre real y la cifra real antes de enviar. Treinta segundos, y nada identificativo salió jamás de tu pantalla. Obtienes la calidad que da el material real, sin nada de la exposición.
Dos ajustes el primer día
Dos cosas pequeñas, configuradas una vez, y has cubierto la mayor parte del riesgo.
Primero, desactiva el entrenamiento y el historial en los ajustes de la herramienta que uses. En la mayoría de las herramientas de consumo hay un interruptor que impide que tus chats se usen para mejorar el modelo, y a menudo viene activado por defecto. Dos minutos en el menú de ajustes.
Segundo, si manejas datos reales de clientes con regularidad, paga un plan Business o Team. En esos, el proveedor se compromete por contrato a no entrenar con tus entradas, y consigues el papeleo que la ley espera cuando alguien procesa datos personales por ti. El plan gratuito no trae ese papeleo, y eso, no una sensación vaga de que "la IA es arriesgada", es la verdadera razón por la que una cuenta gratuita es el sitio equivocado para datos de clientes. Si todavía estás decidiendo sobre qué herramienta poner un plan de pago, el primer post de esta serie recorre esa elección.
Los errores que cometen los principiantes
Subir el documento entero cuando necesitabas dos párrafos. Cuanto más metes, más hay que pueda filtrarse, y el modelo rara vez necesita el resto.
Pegar una captura de pantalla con datos todavía visibles en una esquina. La IA lee la imagen completa, no solo la parte en la que tú pensabas.
Soltar contraseñas, claves de API o accesos para que "te ayude con la configuración". Nunca. Eso va en un gestor de contraseñas, no en una ventana de chat.
Creer que de todos modos lo olvida. No lo hace, no por sí solo. Da por hecho que todo lo que escribes puede guardarse y, en un plan gratuito, ser leído por una persona.
Conviértelo en un hábito, no en una preocupación
El sentido de todo esto no es ponerte nervioso con una herramienta que acabas de empezar a apreciar. Es convertir un instinto en un reflejo, igual que ya bajas la voz cuando dices en alto el nombre de una clienta en una cafetería llena. Anonimiza lo amarillo, ten un plan de pago para lo rojo, y dentro de esas líneas pega cuanto quieras. Si quieres el lado más profundo y legal de esto, nuestra guía sobre usar la IA cumpliendo el RGPD va por ahí. El siguiente post de esta serie vuelve a lo práctico: una lista llana de las tareas del día a día donde todo esto empieza a dar resultado, la docena de tareas que vale la pena probar a primera hora del lunes.
