Después de anunciar la MAJ de GPT-5.1, luego la funcionalidad de grupo, OpenAI, editor de ChatGPT, acaba de hacer otro anuncio: ha informado a sus clientes por correo electrónico de un incidente de seguridad ocurrido en su proveedor analítico Mixpanel. Aunque los impactos parecen limitados según la comunicación de OpenAI, esta situación vuelve a plantear la cuestión de la protección de datos en el contexto de las herramientas de IA. Aquí están los elementos esenciales que debes conocer para entender el alcance del evento y las medidas tomadas.
Sobre el incidente de Mixpanel y los datos afectados
OpenAI indicó que un actor malintencionado obtuvo acceso no autorizado a una parte de los sistemas de Mixpanel el 9 de noviembre de 2025. Este acceso permitió la exportación de un conjunto limitado de información relacionada con las cuentas API que utilizan la interfaz web platform.openai.com. Según la información transmitida, no se expusieron datos sensibles relacionados con intercambios, solicitudes API, contraseñas, identificaciones gubernamentales o métodos de pago.
Los elementos potencialmente afectados se limitan a datos de perfil e información relacionada con el entorno técnico de navegación: nombre declarado en la cuenta API, dirección de correo electrónico, ubicación aproximada basada en el navegador (ciudad, estado, país), sistema operativo, navegador, sitios de referencia e identificadores de organización o usuario asociados a la cuenta.
Respuesta de OpenAI y medidas de seguridad adoptadas
Al recibir la alerta de Mixpanel, OpenAI retiró inmediatamente a este proveedor de sus servicios en producción. La empresa realizó luego una revisión detallada de los conjuntos de datos afectados y colaboró estrechamente con Mixpanel y otros socios para entender la magnitud del incidente. Las organizaciones, administradores y usuarios afectados están siendo notificados individualmente.
OpenAI afirma no tener indicios de que el incidente haya afectado sus propios sistemas. Sin embargo, la empresa está reforzando sus controles en todo su ecosistema de proveedores y aplica requisitos de seguridad más estrictos. También ha puesto fin de manera definitiva al uso de Mixpanel.
Riesgos de phishing y precauciones a adoptar
La información expuesta, como el nombre, la dirección de correo electrónico o los metadatos de usuario, puede ser explotada en intentos de phishing o manipulación social. OpenAI anima a todos los usuarios afectados a estar atentos ante mensajes que puedan imitar comunicaciones oficiales.
Las recomendaciones incluyen el examen cuidadoso de mensajes inesperados, la verificación del origen exacto de los correos electrónicos recibidos, la no transmisión de contraseñas, claves API o códigos de verificación, así como la activación de la autenticación multifactor para reforzar la protección de la cuenta.
Transparencia y compromiso de OpenAI
OpenAI recuerda que la seguridad, la confidencialidad y la confianza siguen siendo el núcleo de su misión. La empresa se compromete a informar claramente a sus usuarios cuando ocurre un incidente y a mantener altos estándares con todos sus proveedores tecnológicos.
Para cualquier pregunta adicional o solicitud de asistencia, los usuarios pueden contactar a su equipo dedicado o a la dirección indicada por OpenAI (mixpanelincident [AT] openai.com). También se pone a disposición un artículo de blog detallado para profundizar en el tema.
Fuente: https://openai.com/index/mixpanel-incident/