La Agencia Española de Protección de Datos eleva al Comité Europeo de Protección de Datos un informe sobre la vulnerabilidad de los asistentes de IA.
El estudio preliminar de Imdea Networks advierte que rastreadores de terceros pueden acceder a los diálogos de los usuarios y su actividad en la red.
El organismo regulador español solicita una evaluación conjunta aplicando el mecanismo de ventanilla única del Reglamento General de Protección de Datos.
La investigación detecta graves deficiencias, como la exposición de enlaces permanentes y políticas de privacidad que ocultan el verdadero flujo de información.
Una iniciativa clave para la protección de datos a nivel europeo
La Agencia Española de Protección de Datos (AEPD) ha dado un paso decisivo en la vigilancia de las nuevas tecnologías al trasladar una importante nota informativa al Comité Europeo de Protección de Datos. Este documento se centra en el estudio preliminar denominado ‘Tu asistente de IA está filtrando tus conversaciones’, una investigación técnica desarrollada por el Instituto de investigación Imdea Networks.
En su comunicación, el ente regulador español ha solicitado formalmente que este informe se difunda entre todas las autoridades de protección de datos de Europa. El objetivo principal de esta medida es asegurar que todos los organismos tengan conocimiento de los riesgos detectados para proceder a su valoración exhaustiva.
Además, la AEPD ha impulsado de manera prioritaria que esta problemática tecnológica se incluya en el orden del día de la próxima reunión plenaria de autoridades, la cual está programada para los días 8 y 9 de junio de 2026.
Coordinación mediante el Reglamento General de Protección de Datos
La Agencia considera que es de vital importancia abordar los preocupantes resultados de este estudio de una forma plenamente coordinada con sus homólogas a nivel europeo. Para garantizar la eficacia y el rigor de esta acción conjunta, la estrategia se fundamenta en la aplicación del mecanismo de ventanilla única.
Dicho mecanismo es un pilar esencial recogido en el vigente Reglamento General de Protección de Datos (RGPD), diseñado específicamente para facilitar la cooperación transfronteriza y unificar criterios ante posibles infracciones normativas que afecten a usuarios en múltiples países.
Los asistentes de IA y el rastreo masivo de información de los usuarios
El núcleo del estudio desarrollado por Imdea Networks se centra en analizar en profundidad si algunos de los sistemas de inteligencia artificial más populares de la actualidad están comprometiendo la privacidad ciudadana. La investigación revela que estas herramientas emplean rastreadores informáticos que abrirían la puerta a entidades ajenas al servicio original.
De este modo, estas integraciones permitirían a terceros, entre los que se incluyen conocidos proveedores de análisis y publicidad digital como Google, Meta o TikTok, acceder a información sensible. Esta recopilación masiva abarcaría tanto el contenido íntegro de las conversaciones como los detalles de la actividad general.
Tres vulnerabilidades críticas en la gestión de la privacidad
El informe elaborado por los investigadores logra identificar tres problemas principales que ponen en grave riesgo la seguridad de la información personal. El primero de ellos advierte sobre la peligrosa exposición de enlaces permanentes de las conversaciones, los cuales quedan al descubierto frente a rastreadores de terceros.
En segundo lugar, la auditoría alerta sobre la sofisticada capacidad tecnológica para vincular estas interacciones directas con las identidades reales de los usuarios a través de diversos mecanismos de seguimiento.
Finalmente, la investigación subraya la existencia de controles y políticas de privacidad deficientes, las cuales podrían estar fallando al no reflejar con precisión a los usuarios cuáles son los flujos reales de los datos procesados.
