Contenido del curso
Configuración de Privacidad en LLMs para Proteger Datos Confidenciales
Protegiendo tu Información al Usar LLMs: Configuraciones de Privacidad
Como vimos en la clase anterior, los LLMs pueden utilizar la información que les proporcionamos para su reentrenamiento. Hoy aprenderemos cómo configurar las opciones de privacidad en los principales servicios de LLM para proteger nuestra información confidencial.
1. Importancia de la Configuración de Privacidad
Antes de comenzar con las guías específicas, recordemos por qué es crucial gestionar estas configuraciones:
2. Guías de Configuración por Servicio
ChatGPT
Este es el servicio más popular y cuenta con documentación detallada respecto al manejo de tus datos personales y la información que le entregas a sus modelos. Te recomendamos consultarla para despejar cualquier duda y revisar posibles cambios futuros en su política de privacidad o los pasos para desactivar el entrenamiento basado en tus conversaciones.
También puedes revisar su Política de Privacidad para más detalles sobre el manejo de datos personales y sus alcances.
Pasos con sesión iniciada:
En la pantalla principal de chatgpt.com da click sobre el avatar de tu cuenta en la esquina superior derecha.
Ve a Settings
Ve a Data Controls.
Asegúrate de que el toggle de Improve the model for everyone esté apagado.
Pasos sin sesión iniciada:
En la pantalla principal de chatgpt.com da click sobre el signo de interrogación (?) en la esquina inferior derecha.
Allí, selecciona Settings.
Microsoft Copilot
Puedes consultar esta sección de Preguntas Frecuentes para obtener más información, al igual que consultar los Términos de Servicio para encontrar detalles de los datos personales que recopila este modelo y el alcance que pueden tener.
Puedes usar este modelo con o sin sesión, pero la única forma de asegurar que no se usen tus conversaciones para entrenarlo es con sesión iniciada. Una vez tengas sesión iniciada en https://copilot.microsoft.com/ puedes seguir los siguientes pasos:
Con sesión iniciada en https://copilot.microsoft.com:
Gemini
Para el uso de Gemini se requiere tener una sesión iniciada. Consulta el apartado de Preguntas Frecuentes y los Términos de Servicio de Google y la Política de Usos Prohibidos de IA Generativa.
Pasos:
GitHub Copilot
GitHub Copilot menciona de forma explícita en su Trust Center que no usa los datos o código para entrenar su modelo en caso de los productos Business o Enterprise. No se menciona nada explicito en caso de usar el servicio en una cuenta personal. Por lo tanto se recomienda usar con precaución el servicio en caso de tener datos confidenciales. Esto puede estar sujeto a cambios en el futuro. Por lo tanto, es recomendable consultar las configuraciones de copilot en tu cuenta personal.
Claude
El uso de Claude requiere de una cuenta y tener sesión iniciada. De forma predeterminada, Claude no usa tus conversaciones para su entrenamiento. Por lo tanto, no existe alguna configuración específica sobre cómo desactivar esta opción. Puedes consultar sus Políticas de Privacidad tanto para consumidores como para empresas para encontrar detalles de los datos personales que recopila este modelo y el alcance que pueden tener.
Existen algunas excepciones que están detalladas en esta sección de Preguntas Frecuentes. Pero básicamente consisten en situaciones donde explicitamente quieres brindar feedback al modelo o por motivos de seguridad cuando se detecte una violación a la Política de Uso.
3. Mejores Prácticas
4. Lista de Verificación
5. Recursos Adicionales
6. Conclusiones y Próximos Pasos
Actividad Sugerida:
Crea una guía personalizada para tu organización que incluya:
¡Espero que esta guía te ayude a mantener el control sobre tu información al utilizar servicios de LLM! Recuerda que la privacidad de los datos es una responsabilidad continua que requiere atención regular.
Alejandro Nieto
student
Wilbort Encomenderos Ruiz
student
Miguel Parra
student
Jose Ricardo Dueñas Suarez
studentCRISTIAN ARVEY ORTEGA MEJIA
studentJohn Fredy Diaz Zapata
student
Victor Daniel García Balam
student
OSCAR GABRIEL HERNANDEZ LONDOÑO
student
Donovan Lenoar Palacios Camarillo
student
Daniel Alfredo García Serna
student
Jaime Guadalupe Muñiz Inzunza
studentHéctor Javier Huérfano
studentJosé Hernando Hernández Granados
studentRemberto Herrera López
studentEsteban Fierro Araya
student
Edwin Perafan Grajales
studentJimmy Omar Santafe Bastos
student
Marlon García
student
Francisco Daniel Carvajal Becerra
teacher
Gustavo Adolfo González Murillo
student
Jafet Brito
student
Ángel Adolfo Ramírez Tobar
studentDe haber sabido que en la siguiente clase (esta) iban a detallar todo, me hubiera ahorrado mi aporte en la clase anterior, jaja.
No pasen por alto esta lectura, sobre todo los que trabajan con información sensible.
Excelente dato, muy valioso.
gracias
Gracias por la información, revise cada punto y los desactive, también elimine el historial, ya que si estaba guardando información.
También se puede utilizar la opción de Chat temporal en ChatGPT, el cual no guarda historial ni utiliza tus datos para entrenar el modelo.
Lo uso para trabajar antes compartía mucha información pero en curso de ChatGPT enseñan a como desactivar esa opción. Es bueno saber sobre estas opciones para los otros LLM´s. Además que no todas las empresas usan el mismo LLM.
muy buena información para restringir la información claro que queda la pregunta realmente sirve dicha configuración y la IA respeta la opción de no compartir modelo para todos ...
Sobre como desactivar el entrenamiento para futuros modelos en ChatGPT está mejor explicado y en vídeo en el curso de "ChatGPT". Lo recomiendo mucho.
📚 CLASE: Protegiendo tu información al usar LLMs
━━━━━━━━━━━━━━━━━━
🎯 IDEA PRINCIPAL
Los LLMs aumentan muchísimo la productividad, pero también pueden convertirse en una fuente de fuga de información si se usan sin cuidado.
Cada prompt puede contener datos sensibles, lógica interna o información estratégica.
La idea clave:
Usar IA de forma segura significa controlar qué información compartes, qué permisos otorgas y qué procesos automatizas.
━━━━━━━━━━━━━━━━━━
⚡ RESUMEN ULTRA RÁPIDO
• Los prompts pueden exponer información sensible accidentalmente.
• No toda información debe compartirse con IA pública.
• Los accesos y permisos conectados a IA deben limitarse.
• La automatización necesita supervisión humana.
• Productividad sin seguridad puede convertirse en vulnerabilidad.
━━━━━━━━━━━━━━━━━━
🔑 LO VERDADERAMENTE IMPORTANTE
• Los prompts son datos.
Muchos usuarios comparten:
• código privado
• credenciales
• contratos
• información financiera
• arquitectura interna
• datos de clientes
sin medir el riesgo.
• La IA no distingue automáticamente información sensible.
Si el usuario comparte datos críticos: la exposición puede ocurrir accidentalmente.
• Las integraciones con IA aumentan superficie de ataque.
Especialmente cuando se conectan a:
• bases de datos
• herramientas internas
• APIs críticas
• automatizaciones administrativas
• Los permisos excesivos son peligrosos.
Dar acceso completo a sistemas IA puede provocar:
• fugas de datos
• acciones incorrectas
• automatizaciones peligrosas
• exposición interna
• La supervisión humana sigue siendo indispensable.
Especialmente en:
• decisiones críticas
• seguridad
• operaciones financieras
• automatizaciones sensibles
━━━━━━━━━━━━━━━━━━
🧠 CONCEPTOS QUE DEBO ENTENDER
• LLM (Large Language Model)
Modelo de IA entrenado para procesar y generar lenguaje.
• Prompt
Instrucción o información enviada al modelo.
• Fuga de información
Exposición accidental o no autorizada de datos.
• Gobernanza de IA
Políticas y controles para usar IA de forma segura.
• Automatización segura
Procesos automatizados con validaciones y límites claros.
• Principio de mínimo privilegio
Dar únicamente los accesos estrictamente necesarios.
━━━━━━━━━━━━━━━━━━
🧩 MODELO MENTAL
Uso descuidado de IA → exposición de información → automatización insegura → errores o filtraciones → impacto operativo y reputacional
Modelo seguro moderno:
Información limitada → accesos controlados → validación humana → monitoreo constante → automatización responsable
Mentalidad profesional:
“La IA debe recibir únicamente lo necesario.”
━━━━━━━━━━━━━━━━━━
🚀 ACCIONES INMEDIATAS
✅ Nunca compartas secretos en prompts.
Ejemplos:
• passwords
• tokens API
• llaves privadas
• datos bancarios
• información confidencial
✅ Usa datos anonimizados cuando sea posible.
Especialmente en:
• análisis
• debugging
• pruebas IA
✅ Revisa permisos de herramientas conectadas a IA.
Pregunta:
“¿Realmente necesita acceso completo?”
✅ Implementa políticas internas de uso IA.
Define claramente:
• qué se puede compartir
• qué está prohibido
• qué requiere validación
✅ Mantén supervisión humana en procesos sensibles.
✅ Separa entornos de prueba y producción.
━━━━━━━━━━━━━━━━━━
💼 APLICACIÓN PROFESIONAL
En empresas:
• protección de propiedad intelectual
• reducción de fugas accidentales
• cumplimiento normativo
• control de automatizaciones
En desarrollo:
• manejo seguro de prompts
• protección de código privado
• control de accesos IA
• diseño de integraciones seguras
En IA aplicada:
• gobernanza de modelos
• monitoreo de uso
• auditoría de automatizaciones
• validación contextual
En liderazgo:
• crear políticas responsables
• entrenar equipos
• equilibrar productividad y seguridad
Ventaja profesional real:
Los profesionales que entienden seguridad aplicada a IA serán esenciales en empresas modernas.
━━━━━━━━━━━━━━━━━━
🔥 HACKS Y RECOMENDACIONES REALES
• Trata cada prompt como si pudiera contener información sensible.
• Menos acceso = menos riesgo.
• Nunca automatices procesos críticos sin validación humana.
• La productividad rápida puede ocultar riesgos invisibles.
• Las herramientas IA deben tener límites claros.
• La anonimización reduce muchísimo exposición innecesaria.
• Las empresas más maduras adoptan IA junto con políticas de seguridad desde el inicio.
━━━━━━━━━━━━━━━━━━
🧠 INSIGHT ESTRATÉGICO
Principiantes:
ven la IA solo como productividad.
Profesionales:
entienden que cada integración IA también introduce nuevos riesgos.
La ventaja competitiva real estará en combinar:
• productividad
• automatización
• gobernanza
• control de accesos
• supervisión humana
Los mejores equipos no solo usarán IA rápido.
La usarán de forma segura y controlada.
━━━━━━━━━━━━━━━━━━
📝 REFLEXIÓN FINAL
La IA puede multiplicar capacidades humanas de forma enorme.
Pero también puede multiplicar errores y exposición si se usa irresponsablemente.
La seguridad moderna ya no consiste solo en proteger servidores.
También implica proteger:
• prompts
• automatizaciones
• modelos
• integraciones
• información compartida
Usar IA de forma inteligente significa aprovechar su poder sin perder control sobre tus datos y sistemas.
Excelente informacion, y agradezco muchos los pasos a seguir para la desactivación en las IA, me fueron de mucha ayuda
muy importante y gran ayuda para utilizar la IA
Excelente informacion
Excelentes pasos para proteger la información personal
Esta era unaduda que acabo de resolver. Excelente información, por el riesgo de compartir información que puede resultar sensible si se cruza con mas información,. Ideal parametrizar el no comparitr mi información para que se nutran los modelos.
Desactivar el uso de tus chats para LLMs, como se menciona en la clase sobre Configuración de Privacidad en LLMs, ayuda a proteger tu información, pero no garantiza una seguridad total. Aunque reduces el riesgo de que tus datos se usen para reentrenamiento, es fundamental seguir buenas prácticas de ciberseguridad, como mantener configuraciones actualizadas y revisar políticas de privacidad. La seguridad es un proceso continuo que requiere atención.
Muchas gracias, que buenos datos
Al ya no estar disponible el toggle de Improve the model for everyone quiere decir que aunque haya apagado el swith de entrenar el modelo de la forma convencional, contunúo siendo vulnerable?
Si tienes la versión de paga, entiendo que en automatico ya no utiliza la información obtenida a traves de tus conversacioens para el entrenamiento del modelo.
Gracias por la información!
Muchas gracias.
Interesante...
