Configuración de Privacidad en LLMs para Proteger Datos Confidenciales

Curso de Ciberseguridad y Privacidad para Empresas

Contenido del curso

Introducción a la Ciberseguridad

Comprende y actúa frente amenazas cibernéticas

Buenas prácticas de Ciberseguridad

Ciberseguridad en Empresas

Prevención de riesgos

26
Cómo proteger datos personales y empresariales
00:39 min

Tomar examen

Protegiendo tu Información al Usar LLMs: Configuraciones de Privacidad

Como vimos en la clase anterior, los LLMs pueden utilizar la información que les proporcionamos para su reentrenamiento. Hoy aprenderemos cómo configurar las opciones de privacidad en los principales servicios de LLM para proteger nuestra información confidencial.

1. Importancia de la Configuración de Privacidad

Antes de comenzar con las guías específicas, recordemos por qué es crucial gestionar estas configuraciones:

Protección de información confidencial
Cumplimiento regulatorio
Seguridad empresarial
Control sobre nuestros datos

2. Guías de Configuración por Servicio

ChatGPT

Este es el servicio más popular y cuenta con documentación detallada respecto al manejo de tus datos personales y la información que le entregas a sus modelos. Te recomendamos consultarla para despejar cualquier duda y revisar posibles cambios futuros en su política de privacidad o los pasos para desactivar el entrenamiento basado en tus conversaciones.

También puedes revisar su Política de Privacidad para más detalles sobre el manejo de datos personales y sus alcances.

Pasos con sesión iniciada:

En la pantalla principal de chatgpt.com da click sobre el avatar de tu cuenta en la esquina superior derecha.
Ve a Settings
Ve a Data Controls.
Asegúrate de que el toggle de Improve the model for everyone esté apagado.

Pasos sin sesión iniciada:

En la pantalla principal de chatgpt.com da click sobre el signo de interrogación (?) en la esquina inferior derecha.
Allí, selecciona Settings.

Apaga el toggle de Improve the model for everyone.

Microsoft Copilot

Puedes consultar esta sección de Preguntas Frecuentes para obtener más información, al igual que consultar los Términos de Servicio para encontrar detalles de los datos personales que recopila este modelo y el alcance que pueden tener.

Puedes usar este modelo con o sin sesión, pero la única forma de asegurar que no se usen tus conversaciones para entrenarlo es con sesión iniciada. Una vez tengas sesión iniciada en https://copilot.microsoft.com/ puedes seguir los siguientes pasos:

Con sesión iniciada en https://copilot.microsoft.com:

En la esquina superior derecha, haz clic sobre tu avatar.
Selecciona la primera sección donde aparece tu nombre y correo electrónico.
Debes seleccionar la opción de Privacy .
Una vez allí, debes apagar el toggle de Model training

Gemini

Para el uso de Gemini se requiere tener una sesión iniciada. Consulta el apartado de Preguntas Frecuentes y los Términos de Servicio de Google y la Política de Usos Prohibidos de IA Generativa.

Pasos:

En la parte inferior izquierda de la pantalla, ve a la sección de Activity (ícono de un reloj retrocediendo) o ve directamente a este enlace.
Selecciona Turn off en el modal de Actividad de Aplicaciones de Gemini.

GitHub Copilot

GitHub Copilot menciona de forma explícita en su Trust Center que no usa los datos o código para entrenar su modelo en caso de los productos Business o Enterprise. No se menciona nada explicito en caso de usar el servicio en una cuenta personal. Por lo tanto se recomienda usar con precaución el servicio en caso de tener datos confidenciales. Esto puede estar sujeto a cambios en el futuro. Por lo tanto, es recomendable consultar las configuraciones de copilot en tu cuenta personal.

Claude

El uso de Claude requiere de una cuenta y tener sesión iniciada. De forma predeterminada, Claude no usa tus conversaciones para su entrenamiento. Por lo tanto, no existe alguna configuración específica sobre cómo desactivar esta opción. Puedes consultar sus Políticas de Privacidad tanto para consumidores como para empresas para encontrar detalles de los datos personales que recopila este modelo y el alcance que pueden tener.

Existen algunas excepciones que están detalladas en esta sección de Preguntas Frecuentes. Pero básicamente consisten en situaciones donde explicitamente quieres brindar feedback al modelo o por motivos de seguridad cuando se detecte una violación a la Política de Uso.

3. Mejores Prácticas

Verificación Regular:
- Revisar configuraciones mensualmente.
- Documentar cambios realizados.
- Mantener registros de actualizaciones.
Políticas Organizacionales:
- Establecer estándares de configuración.
- Crear guías para empleados.
- Mantener documentación actualizada.

4. Lista de Verificación

Configurar opt-out en todos los servicios utilizados.
Documentar configuraciones aplicadas.
Establecer recordatorios de revisión.
Capacitar al equipo sobre estas configuraciones.
Mantener registro de cambios.

5. Recursos Adicionales

Enlaces a documentación oficial.
Guías de privacidad actualizadas.
Contactos de soporte.
Recursos de capacitación.

6. Conclusiones y Próximos Pasos

Revisa las configuraciones actuales.
Implementa los cambios necesarios.
Documenta las modificaciones.
Programa revisiones regulares.
Capacita a tu equipo.

Actividad Sugerida:

Crea una guía personalizada para tu organización que incluya:

Servicios específicos utilizados.
Configuraciones requeridas.
Proceso de verificación.
Procedimientos de actualización.

¡Espero que esta guía te ayude a mantener el control sobre tu información al utilizar servicios de LLM! Recuerda que la privacidad de los datos es una responsabilidad continua que requiere atención regular.

Configuración de Privacidad en LLMs para Proteger Datos Confidenciales

Daniel Alfredo García Serna

Estudiante

📚 CLASE: Protegiendo tu información al usar LLMs

━━━━━━━━━━━━━━━━━━

🎯 IDEA PRINCIPAL

Los LLMs aumentan muchísimo la productividad, pero también pueden convertirse en una fuente de fuga de información si se usan sin cuidado.

Cada prompt puede contener datos sensibles, lógica interna o información estratégica.

La idea clave:

Usar IA de forma segura significa controlar qué información compartes, qué permisos otorgas y qué procesos automatizas.

━━━━━━━━━━━━━━━━━━

⚡ RESUMEN ULTRA RÁPIDO

• Los prompts pueden exponer información sensible accidentalmente.

• No toda información debe compartirse con IA pública.

• Los accesos y permisos conectados a IA deben limitarse.

• La automatización necesita supervisión humana.

• Productividad sin seguridad puede convertirse en vulnerabilidad.

━━━━━━━━━━━━━━━━━━

🔑 LO VERDADERAMENTE IMPORTANTE

• Los prompts son datos.

Muchos usuarios comparten:

• código privado

• credenciales

• contratos

• información financiera

• arquitectura interna

• datos de clientes

sin medir el riesgo.

• La IA no distingue automáticamente información sensible.

Si el usuario comparte datos críticos: la exposición puede ocurrir accidentalmente.

• Las integraciones con IA aumentan superficie de ataque.

Especialmente cuando se conectan a:

• bases de datos

• herramientas internas

• APIs críticas

• automatizaciones administrativas

• Los permisos excesivos son peligrosos.

Dar acceso completo a sistemas IA puede provocar:

• fugas de datos

• acciones incorrectas

• automatizaciones peligrosas

• exposición interna

• La supervisión humana sigue siendo indispensable.

Especialmente en:

• decisiones críticas

• seguridad

• operaciones financieras

• automatizaciones sensibles

━━━━━━━━━━━━━━━━━━

🧠 CONCEPTOS QUE DEBO ENTENDER

• LLM (Large Language Model)

Modelo de IA entrenado para procesar y generar lenguaje.

• Prompt

Instrucción o información enviada al modelo.

• Fuga de información

Exposición accidental o no autorizada de datos.

• Gobernanza de IA

Políticas y controles para usar IA de forma segura.

• Automatización segura

Procesos automatizados con validaciones y límites claros.

• Principio de mínimo privilegio

Dar únicamente los accesos estrictamente necesarios.

━━━━━━━━━━━━━━━━━━

🧩 MODELO MENTAL

Uso descuidado de IA → exposición de información → automatización insegura → errores o filtraciones → impacto operativo y reputacional

Modelo seguro moderno:

Información limitada → accesos controlados → validación humana → monitoreo constante → automatización responsable

Mentalidad profesional:

“La IA debe recibir únicamente lo necesario.”

━━━━━━━━━━━━━━━━━━

🚀 ACCIONES INMEDIATAS

✅ Nunca compartas secretos en prompts.

Ejemplos:

• passwords

• tokens API

• llaves privadas

• datos bancarios

• información confidencial

✅ Usa datos anonimizados cuando sea posible.

Especialmente en:

• análisis

• debugging

• pruebas IA

✅ Revisa permisos de herramientas conectadas a IA.

Pregunta:

“¿Realmente necesita acceso completo?”

✅ Implementa políticas internas de uso IA.

Define claramente:

• qué se puede compartir

• qué está prohibido

• qué requiere validación

✅ Mantén supervisión humana en procesos sensibles.

✅ Separa entornos de prueba y producción.

━━━━━━━━━━━━━━━━━━

💼 APLICACIÓN PROFESIONAL

En empresas:

• protección de propiedad intelectual

• reducción de fugas accidentales

• cumplimiento normativo

• control de automatizaciones

En desarrollo:

• manejo seguro de prompts

• protección de código privado

• control de accesos IA

• diseño de integraciones seguras

En IA aplicada:

• gobernanza de modelos

• monitoreo de uso

• auditoría de automatizaciones

• validación contextual

En liderazgo:

• crear políticas responsables

• entrenar equipos

• equilibrar productividad y seguridad

Ventaja profesional real:

Los profesionales que entienden seguridad aplicada a IA serán esenciales en empresas modernas.

━━━━━━━━━━━━━━━━━━

🔥 HACKS Y RECOMENDACIONES REALES

• Trata cada prompt como si pudiera contener información sensible.

• Menos acceso = menos riesgo.

• Nunca automatices procesos críticos sin validación humana.

• La productividad rápida puede ocultar riesgos invisibles.

• Las herramientas IA deben tener límites claros.

• La anonimización reduce muchísimo exposición innecesaria.

• Las empresas más maduras adoptan IA junto con políticas de seguridad desde el inicio.

━━━━━━━━━━━━━━━━━━

🧠 INSIGHT ESTRATÉGICO

Principiantes:

ven la IA solo como productividad.

Profesionales:

entienden que cada integración IA también introduce nuevos riesgos.

La ventaja competitiva real estará en combinar:

• productividad

• automatización

• gobernanza

• control de accesos

• supervisión humana

Los mejores equipos no solo usarán IA rápido.

La usarán de forma segura y controlada.

━━━━━━━━━━━━━━━━━━

📝 REFLEXIÓN FINAL

La IA puede multiplicar capacidades humanas de forma enorme.

Pero también puede multiplicar errores y exposición si se usa irresponsablemente.

La seguridad moderna ya no consiste solo en proteger servidores.

También implica proteger:

• prompts

• automatizaciones

• modelos

• integraciones

• información compartida

Usar IA de forma inteligente significa aprovechar su poder sin perder control sobre tus datos y sistemas.

Alejandro Nieto

Wilbort Encomenderos Ruiz

Miguel Alfonso Parra Cárdenas

Jose Ricardo Dueñas Suarez

CRISTIAN ARVEY ORTEGA MEJIA

John Fredy Diaz Zapata

Victor Daniel García Balam

OSCAR GABRIEL HERNANDEZ LONDOÑO

Donovan Lenoar Palacios Camarillo

Jaime Guadalupe Muñiz Inzunza

Héctor Javier Huérfano

José Hernando Hernández Granados

Remberto Herrera López

Esteban Fierro Araya

Edwin Perafan Grajales

Jimmy Omar Santafe Bastos

Marlon García

Francisco Daniel Carvajal Becerra

Profesor

Gustavo Adolfo González Murillo

Jafet Brito

Ángel Adolfo Ramírez Tobar

Configuración de Privacidad en LLMs para Proteger Datos Confidenciales

Introducción a la Ciberseguridad

Ataques reais que expõem falhas básicas

Qué es la ciberseguridad y la triada CIA

Ransomware real: el ataque que paralizó un aeropuerto

Cómo el hackeo a Target explica Zero Trust

Cómo crear cultura de ciberseguridad en tu empresa

Comprende y actúa frente amenazas cibernéticas

Cómo hackearon Twitter con ingeniería social

Cómo identificar un ataque de phishing

Detección de Phishing con Modelos de Lenguaje Grande (LLM)

Prevención y manejo de ataques de ransomware

Qué son los deepfakes y cómo te estafan

Cómo los hackers explotan ChatGPT