La IA es el principal canal de fuga de datos
En octubre de 2025, LayerX Security publicó un informe. Alarmó a los CISO de todo el mundo. La conclusión clave: el 77 % de los empleados pegan archivos sensibles en herramientas GenAI. De esa actividad, el 82 % proviene de cuentas personales no gestionadas.
El número principal: GenAI genera ahora el 32 % de todas las fugas de datos corporativas. Es hoy el mayor canal individual de movimiento no autorizado de información en las empresas.
Este no es un riesgo futuro. Está ocurriendo ahora mismo en su organización.
Los números detrás del problema
| Hallazgo | Cifra | Fuente |
|---|---|---|
| Empleados que pegan contenido en IA | 77 % | LayerX 2025 |
| Fugas de datos por herramientas IA | 32 % | LayerX 2025 |
| Uso de ChatGPT por cuentas personales | 67 % | LayerX 2025 |
| Pegados diarios por empleado | 14 | LayerX 2025 |
| Pegados con contenido sensible por día | 3+ | LayerX 2025 |
Los empleados hacen 14 pegados al día desde cuentas personales. Al menos tres contienen información sensible. Las herramientas DLP antiguas están centradas en archivos. No detectan la actividad basada en pegado.
Por qué prohibir la IA no funciona
Samsung prohibió ChatGPT después de que empleados filtraran código fuente. La prohibición no se mantuvo.
Las herramientas IA hacen a la gente más rápida. Los estudios muestran que los desarrolladores con IA terminan tareas un 55 % más rápido. Cuando bloqueas la IA, los empleados hacen una de tres cosas:
- La usan de todas formas a través de cuentas personales — el 67 % ya lo hace
- Pierden productividad y se frustran
- Se van a empleadores que permiten la IA
Una prohibición desplaza el riesgo. No lo elimina.
La brecha de los 900.000 usuarios
En diciembre de 2025, OX Security encontró dos extensiones de Chrome maliciosas. Juntas tenían más de 900.000 usuarios. Ambas robaban conversaciones de ChatGPT y DeepSeek.
Una extensión llevaba la insignia "Featured" de Google — un símbolo de confianza para los usuarios.
Ambas funcionaban igual:
- Capturaban el contenido del chat en tiempo real
- Lo almacenaban en el equipo de la víctima
- Enviaban lotes a servidores remotos cada 30 minutos
Una investigación separada encontró extensiones VPN gratuitas con más de 8 millones de descargas. Llevaban capturando chats de IA desde julio de 2025.
Para más información sobre las amenazas a nivel del navegador, consulte nuestra guía de seguridad de la extensión Chrome.
Detenga las fugas antes de enviar el prompt
La única defensa sólida: enmascarar la información personal antes de que llegue a la IA. Actuar después es demasiado tarde.
Eso es lo que hacen la extensión Chrome y el servidor MCP de anonym.legal.
Extensión Chrome
- Bloquea el texto antes de enviarlo a ChatGPT, Claude o Gemini
- Detecta y reemplaza información personal: «John Smith» →
[PERSON_1] - Restaura los nombres en la respuesta de la IA
Servidor MCP (para desarrolladores)
- Funciona con Claude Desktop, Cursor y VS Code
- Actúa como proxy transparente — su flujo de trabajo no cambia
- La información personal se enmascara antes de que los prompts salgan de su equipo
Qué queda protegido
Ambas herramientas detectan más de 285 tipos de entidades en 48 idiomas:
- Personal — nombres, correos, teléfonos, fechas de nacimiento
- Financiero — números de tarjeta, cuentas bancarias, IBANs
- Oficial — números de la seguridad social, pasaportes, carnés de conducir
- Salud — números de historia clínica, identificadores de pacientes
- Corporativo — IDs de empleados, números de cuenta internos
Si ocurre una brecha — como con esos 900.000 usuarios — no hay nada que recuperar. Solo quedan tokens enmascarados en el historial del chat.
El coste de no actuar
Piense en lo que los empleados pegan cada día en herramientas IA:
- Informes financieros enviados para revisión
- Datos de clientes usados en chats de soporte
- Código fuente compartido para depuración
- Documentos legales enviados para resumen
- Expedientes de salud procesados para obtener insights
El informe de IBM 2024 sobre el coste de una brecha fija el coste medio en 4,88 millones de dólares. La actualización de IBM 2025 sitúa las brechas en salud en 7,42 millones de dólares — aún el nivel más alto de todos los sectores.
La extensión Chrome es gratuita. El servidor MCP está incluido en los planes Pro desde 15 €/mes.
Empiece hoy
La IA llegó para quedarse. Sus empleados ya la usan. El informe LayerX muestra que las herramientas estándar son ciegas a las fugas basadas en IA. Necesita controles diseñados para este canal.
- Instalar la extensión Chrome (gratuito)
- Configurar el servidor MCP (plan Pro)
- Comparar Nightfall vs. anonym.legal
anonym.legal enmascara la información personal antes de que llegue a cualquier modelo IA. El procesamiento en el navegador es local. Ningún contenido de chat toca los servidores de anonym.legal durante el proceso.