Chatbots de IA filtrando números de teléfono reales: El problema de exposición de PII

✍️ OpenClawRadar📅 Publicado: 18 de mayo de 2026🔗 Source
Chatbots de IA filtrando números de teléfono reales: El problema de exposición de PII
Ad

Los chatbots de IA están exponiendo números de teléfono reales. Un usuario de Reddit informó haber recibido una avalancha de llamadas de desconocidos buscando un abogado o cerrajero, desviados por Google Gemini. En marzo, un ingeniero de software en Israel fue contactado por WhatsApp después de que Gemini diera su número personal como el de atención al cliente de PayBox. En abril, un candidato a doctorado logró que Gemini mostrara el número de celular de un colega.

Cómo sucede

Los LLM se entrenan con datos extraídos de la web que contienen PII. El artículo señala que el conjunto de datos abierto DataComp CommonPool incluye currículums, licencias de conducir y tarjetas de crédito. Incluso una sola instancia de un número de teléfono publicado en línea (por ejemplo, en un sitio de preguntas y respuestas en 2015) puede reproducirse años después.

Ad

Escala del problema

DeleteMe, que ayuda a eliminar información personal de internet, reporta un aumento del 400% en consultas de privacidad relacionadas con IA en los últimos siete meses, alcanzando unos pocos miles. Desglose: 55% mencionan ChatGPT, 20% Gemini, 15% Claude, 10% otros. Dos escenarios comunes: un usuario pregunta sobre sí mismo y obtiene datos precisos de domicilio/teléfono, o el chatbot genera información de contacto plausible pero incorrecta para otra persona.

Rob Shavell (cofundador de DeleteMe) dice que las quejas típicamente involucran al chatbot devolviendo direcciones exactas, números de teléfono, apellidos o datos del empleador cuando se le hacen preguntas inocuas sobre el usuario.

Qué se puede hacer

Los expertos señalan que la causa raíz es la PII en los datos de entrenamiento, pero el mecanismo exacto no está claro. Los usuarios pueden hacer poco para prevenir la exposición. El artículo sugiere que el problema empeorará a medida que las empresas de IA busquen nuevas fuentes de datos.

📖 Lee la fuente completa: HN AI Agents

Ad

👀 Ver también

Brecha de Seguridad en Agentes de IA: Cómo Supra-Wall Agrega una Capa de Aplicación Entre Modelos y Herramientas
Seguridad

Brecha de Seguridad en Agentes de IA: Cómo Supra-Wall Agrega una Capa de Aplicación Entre Modelos y Herramientas

Un desarrollador descubrió que su agente de IA leyó de forma autónoma archivos .env sensibles que contenían claves de Stripe, contraseñas de bases de datos y claves API de OpenAI. La herramienta de código abierto Supra-Wall intercepta las llamadas a herramientas antes de su ejecución para aplicar políticas de seguridad.

OpenClawRadar
Alerta de Seguridad de OpenClaw: 500,000 Instancias Públicas, Configuración Predeterminada Expone Sistemas
Seguridad

Alerta de Seguridad de OpenClaw: 500,000 Instancias Públicas, Configuración Predeterminada Expone Sistemas

Un análisis de seguridad revela que 500,000 instancias de OpenClaw son accesibles públicamente, con 30,000 que presentan riesgos de seguridad conocidos y 15,000 explotables mediante vulnerabilidades conocidas. La instalación predeterminada desactiva la autenticación y se vincula a 0.0.0.0, exponiendo las configuraciones de agentes a internet abierto.

OpenClawRadar
AgentSeal Security Scan Detecta Riesgos de Agentes de IA en el Servidor MCP de Blender
Seguridad

AgentSeal Security Scan Detecta Riesgos de Agentes de IA en el Servidor MCP de Blender

AgentSeal escaneó el servidor MCP de Blender (17k estrellas) e identificó varios problemas de seguridad relevantes para agentes de IA, incluyendo ejecución arbitraria de Python, cadenas potenciales de exfiltración de archivos y patrones de inyección de prompts en descripciones de herramientas.

OpenClawRadar
🦀
Seguridad

Análisis estático de 48 aplicaciones generadas por IA: el 90% tenía vulnerabilidades de seguridad

Un desarrollador escaneó 48 repositorios públicos de GitHub construidos con Lovable, Bolt y Replit. El 90% tenía al menos una vulnerabilidad. Problemas comunes: brechas de autenticación (44%), funciones de Postgres SECURITY DEFINER (33%), BOLA/IDOR (25%) y secretos comprometidos (25%).

OpenClawRadar