¿Puede la IA guardar tus secretos?
12 nov 2025
Rubén Castillo Sánchez
En un mundo donde la automatización a través de inteligencia artificial se está convirtiendo en la norma, los modelos de lenguaje (LLMs) parecen ser la solución ideal para gestionar tareas complejas. Desde atención al cliente hasta la validación de datos, estos sistemas procesan información de manera fluida y rápida. Sin embargo, existe un peligro latente que muchas empresas están pasando por alto: la facilidad con la que los LLMs pueden ser manipulados para acceder y revelar información sensible.
¿Qué es un jailbreak en un LLM?
El término jailbreak hace referencia al proceso de manipular un sistema para que realice tareas o revele información que no debería ser accesible. En el caso de los LLMs, esto puede incluir la exposición no autorizada de datos confidenciales o la elusión de medidas de seguridad. Los atacantes pueden explotar las debilidades de los LLMs mediante diversas técnicas.
Uno de los mayores riesgos de un jailbreak en los LLMs es la filtración de datos sensibles. Un atacante podría, por ejemplo, manipular el flujo de la conversación para inducir al modelo a revelar contraseñas, números de tarjeta de crédito, datos personales o información confidencial que debería estar protegida. Dado que los LLMs carecen de una capacidad interna de verificación de identidad o contexto, cualquier ambigüedad o manipulación en las entradas puede llevar a que el modelo brinde acceso no autorizado a estos datos.
Aunque el modelo esté configurado para no almacenar esta información a largo plazo, los fallos en el sistema o los puntos débiles pueden permitir que los atacantes accedan fácilmente a datos que, en condiciones normales, solo deberían ser accesibles tras una verificación adecuada.
La facilidad para manipular los modelos
Una de las mayores preocupaciones con los LLMs es la facilidad con la que pueden ser manipulados. Las técnicas de jailbreak en estos modelos son, sorprendentemente, bastante simples. Mediante inyección de prompts, un atacante puede guiar al modelo para obtener respuestas a preguntas o solicitudes que normalmente estarían restringidas, como acceder a bases de datos no autorizadas o revelar información confidencial que el modelo debería mantener en secreto.
Este proceso no requiere necesariamente conocimientos técnicos avanzados. Con solo manipular ligeramente los inputs o alterar las instrucciones que se le dan al modelo, un atacante puede hacer que el sistema revele datos que no debería. Incluso señales ambiguas o estímulos confusos en las entradas son suficientes para alterar el comportamiento del modelo, llevando a que se expongan datos sensibles fuera de su alcance.
Por ejemplo, un atacante podría modificar un prompt para hacer que el modelo revele detalles de una cuenta bancaria, aunque la información esté supuestamente restringida a usuarios verificados. O bien, podrían insertar un mensaje implícito que haga que el modelo "olvide" ciertos límites de seguridad y revele información personal sin realizar la verificación adecuada.
Incluso los modelos más nuevos y avanzados, como GPT-5, que cuentan con salvaguardas mucho más reforzadas, no son inmunes a estos ataques. Menos de 24 horas después de su lanzamiento, ya se habían encontrado formas de burlar sus defensas, demostrando que, a pesar de los esfuerzos por mejorar la seguridad, los jailbreaks siguen siendo una amenaza significativa (ver artículo).
En Ringr, con el objetivo de concienciar sobre los riesgos asociados al mal uso de la IA, hemos creado este GPT para que puedas intentar obtener información sensible, como el código de verificación o la deuda. Si pruebas con GPT-4o (todavía operativo en muchas aplicaciones en producción), verás que es sorprendentemente fácil hacer que filtre el código. Sin embargo, con GPT-5, debido a sus salvaguardas reforzadas, este proceso resulta mucho más difícil y requiere técnicas mucho más complejas para intentar vulnerarlo.
Cómo mitigar el riesgo de filtración
La filtración de datos sensibles a través de modelos de lenguaje es una amenaza significativa, pero se puede mitigar implementando medidas de seguridad adecuadas. A continuación, presentamos algunas prácticas clave para reducir estos riesgos y garantizar que la IA se utilice de manera segura y controlada.
1. Limitar la exposición de información sensible
Evitar que los LLMs procesen datos confidenciales es la primera y más importante medida de mitigación. Nunca deberíamos permitir que el modelo maneje datos personales, contraseñas o cualquier información sensible que no deba ser revelada como parte de la gestión.
2. Implementar controles y validaciones externas
La IA debe ser utilizada como una herramienta de apoyo, nunca como la única barrera para acceder a sistemas sensibles. Controles adicionales, como verificación de identidad y validación humana, deben asegurarse de que el modelo solo pueda operar en escenarios predefinidos y con la supervisión adecuada.
3. Utilizar sistemas de auditoría
Es esencial establecer un sistema de auditoría para monitorear las interacciones del LLM y poder detectar cualquier intento de manipulación o filtración. Los logs detallados y las herramientas de supervisión pueden ayudar a identificar patrones de comportamiento sospechosos y corregir vulnerabilidades antes de que se conviertan en un problema grave.
4. Aislar los datos sensibles
En los casos en los que sea necesario, los sistemas tradicionales deben gestionar los datos sensibles de manera separada. Esto implica que el LLM solo debería tener acceso a información no confidencial, mientras que cualquier dato crítico debe ser procesado a través de mecanismos externos y controlados.
Conclusión: IA pero con seguridad añadida
Los LLMs ofrecen un gran potencial, pero también presentan riesgos significativos cuando se utilizan sin las precauciones adecuadas. El jailbreak y la filtración de datos son vulnerabilidades inherentes que no podemos pasar por alto. Aunque estos modelos tienen la capacidad de transformar diversos procesos, delegarles tareas que involucren información sensible sin los controles apropiados puede tener consecuencias graves. Es fundamental implementar medidas de seguridad sólidas, restringiendo el acceso a datos confidenciales y combinando la inteligencia artificial con supervisión y validación humana para garantizar un uso seguro, responsable y ético de esta tecnología.
