Cómo usar el nuevo ChatGPT (GPT-5.5) de forma segura: guía de privacidad de mayo de 2026

La actualización más potente de ChatGPT hasta la fecha también es la que más datos tuyos puede llegar a ver. Esto es lo que necesitas saber antes de seguir usándolo.

1. Qué cambió en mayo de 2026: más potencia, más superficie expuesta

El 5 de mayo de 2026, OpenAI hizo algo que no había hecho en meses: cambiar el modelo por defecto de ChatGPT. GPT-5.5 Instant es desde entonces el motor que responde cuando abres la aplicación sin elegir nada. No es un cambio cosmético. Según los propios datos de OpenAI, este modelo produce un 52,5% menos de alucinaciones en consultas de alto riesgo —medicina, derecho, finanzas— y mejora los benchmarks anteriores de forma notable en razonamiento matemático y análisis visual.

Dicho esto: más capacidad no es lo mismo que más privacidad. Y aquí es donde la actualización exige atención.

Junto al nuevo modelo llegaron tres cambios que amplían significativamente la cantidad de contexto que ChatGPT puede usar sobre ti. Las memory sources permiten a ChatGPT cruzar tus conversaciones pasadas, archivos subidos y correos de Gmail conectado para darte respuestas más personalizadas. La integración con Gmail para usuarios Plus y Pro ya no es experimental; es funcional y activa por defecto si la autorizas. Y la función Finances —disponible en web e iOS— permite conectar cuentas bancarias, de inversión y suscripciones a través de Plaid para tener un panel financiero dentro de ChatGPT.

La ecuación es simple: más personalización requiere más datos. Más datos significa más superficie expuesta. El problema no es la tecnología en sí; el problema es que la mayoría de los usuarios activa estas funciones sin leer lo que están cediendo.

2. El nuevo modelo de memoria: qué son las memory sources y por qué importan

Hasta ahora, la memoria de ChatGPT era relativamente opaca: sabías que "recordaba cosas" pero no exactamente qué ni de dónde. Con las memory sources, eso cambia. Ahora puedes ver qué conversaciones pasadas, qué archivos y qué correos ha consultado el modelo para construir su respuesta. Puedes corregir entradas individuales, marcarlas como irrelevantes o eliminarlas directamente.

Esto es, en teoría, un avance real en transparencia. El problema es que la vista no es completa —OpenAI lo admite abiertamente— y el modelo puede haber consultado más contexto del que aparece reflejado. La empresa ha prometido mejorar esta visibilidad con el tiempo, pero "con el tiempo" no es "ahora".

Lo que sí funciona ya: los chats temporales no leen ni actualizan la memoria. Si compartes un chat con alguien, las memory sources no se incluyen en lo compartido. Y puedes desactivar la memoria globalmente desde configuración si prefieres una experiencia sin personalización persistente.

Mi opinión clara al respecto: la dirección es buena. Dar al usuario control explícito sobre qué recuerda una IA es lo que debería haberse hecho desde el principio. Pero confiar en que la mayoría de los usuarios va a gestionar activamente esa memoria es optimista hasta el punto de ser ingenuo. El diseño por defecto debería ser más conservador; la personalización avanzada, algo que el usuario active conscientemente.

3. Los riesgos reales, sin exagerar

Antes de entrar en protocolos, conviene nombrar con precisión qué puede salir mal. No para alarmar, sino para tomar decisiones informadas.

Datos sensibles que se quedan en memoria. Si en alguna conversación mencionaste el nombre de un cliente, una cifra de negocio o un problema legal, eso puede estar en las memory sources que informan futuras respuestas. No hay garantía de que esa información no aparezca en un contexto inesperado en otra sesión.

Fuga de información corporativa. Este es el riesgo más documentado en entornos empresariales. Un empleado que pega un fragmento de código propietario para que ChatGPT lo depure, o un responsable que copia el borrador de un contrato para que lo resuma, está enviando información a infraestructura de OpenAI. En cuentas de consumidor o Team, esos datos pueden usarse para mejorar modelos salvo que se configure explícitamente lo contrario. En cuentas Enterprise, OpenAI garantiza que no entrena con esos datos, pero los datos siguen pasando por sus servidores y quedando en logs de conversación.

Riesgos de conectar Gmail. El acceso a Gmail no significa que OpenAI lea tu correo en modo continuo, pero sí que ChatGPT puede recuperar correos relevantes para una consulta. Si esa consulta involucra un tema sensible —una negociación, un expediente, datos de empleados— el modelo puede acceder a mensajes que tú no tenías intención de compartir.

La función Finances y las cuentas bancarias. Plaid es un intermediario financiero con un historial de seguridad razonable, y OpenAI especifica que ChatGPT no puede mover dinero ni ejecutar operaciones. Pero conectar datos bancarios en tiempo real a un chatbot es una decisión que merece reflexión genuina, no solo un clic en "Aceptar".

Compartir un chat. Cuando compartes el enlace de una conversación, lo que ves es lo que el destinatario ve. Las memory sources no se incluyen. Sin embargo, si has mencionado datos de terceros en esa conversación —clientes, empleados, pacientes— estás difundiendo esa información.

4. Protocolo de configuración para usuarios individuales

No se trata de dejar de usar ChatGPT. Se trata de usarlo con criterio. Estos pasos concretos no requieren conocimientos técnicos avanzados.

Audita tus memory sources ahora mismo. Ve a Configuración → Personalización → Memoria → Ver y gestionar. Revisa qué hay ahí. Elimina cualquier entrada que contenga información que no quieres que el modelo use como contexto persistente: nombres de clientes, datos financieros personales, situaciones de salud, conflictos laborales.

Usa chats temporales para todo lo sensible. Los chats temporales no leen memoria, no la actualizan y no aparecen en el historial. Si vas a hablar de algo que no quieres que "quede", actívalos antes de empezar esa conversación. Están en el menú superior izquierdo.

Revisa qué aplicaciones están conectadas. En Configuración → Aplicaciones conectadas puedes ver qué integraciones tienes activas (Gmail, Finances, etc.) y desconectar las que no uses habitualmente. Si conectaste Gmail para probar y no lo usas activamente, desconéctalo.

Controla si tu contenido entrena modelos. En Configuración → Control de datos, comprueba que tienes desactivada la opción de mejorar modelos con tus conversaciones. En cuentas gratuitas esta opción puede estar activa por defecto.

Desactiva la memoria cuando convenga. No tiene que ser una decisión permanente. Puedes desactivar la memoria para una sesión específica sin perder lo que tienes guardado. Úsalo como palanca situacional, no como algo que o está todo dentro o todo fuera.

5. Protocolo para empresas: lo que no puede dejarse al criterio individual

El mayor error que cometen las empresas con ChatGPT no es técnico. Es de gobernanza: dejar que cada empleado use la herramienta según su propio criterio, con cuentas personales, sin política definida y sin formación. Según estudios recientes del sector, casi la mitad de los empleados que usan IA generativa en el trabajo lo hacen con datos reales de empresa, y más del 20% de los archivos subidos contienen información sensible.

Qué nunca debe pegarse en ChatGPT (en ningún plan, incluido Enterprise): código fuente propietario sin anonimizar, contratos con datos de clientes identificados, información médica o financiera de personas concretas, credenciales de acceso o fragmentos de configuración de infraestructura, y cualquier dato sujeto a regulación sectorial —GDPR, HIPAA, normativa bancaria— sin haber verificado la compatibilidad del plan contratado.

La diferencia entre planes importa. Las cuentas personales y Team retienen conversaciones por defecto y pueden usar ese contenido para entrenar modelos. Las cuentas Enterprise y Edu no usan datos de clientes para entrenar, ofrecen controles de administración centralizados y cumplen con auditorías SOC 2 Type 2. Si tu empresa usa ChatGPT con datos reales de negocio y no tiene un plan Enterprise o equivalente, ese es el problema prioritario, antes que cualquier configuración individual.

Tres cosas concretas para responsables de IT: primero, definir una política de uso que especifique qué tipos de datos están prohibidos en ChatGPT (independientemente del plan); segundo, centralizar las cuentas bajo el dominio corporativo para tener visibilidad y control; tercero, hacer una sesión de formación de no más de 45 minutos explicando los riesgos reales con ejemplos del sector. La formación sin ejemplos concretos no cambia comportamientos.

6. Errores comunes que cometen los usuarios (y cómo evitarlos)

Creer que "ChatGPT Enterprise" es sinónimo de datos seguros. Lo es más que una cuenta personal, pero no es una zona franca. Los datos siguen pasando por infraestructura de OpenAI y quedando en logs de sesión. Enterprise reduce el riesgo; no lo elimina.

Compartir chats con contexto sensible. El enlace compartido muestra toda la conversación. Si en esa conversación hay datos de un cliente, una estrategia interna o un problema de recursos humanos, quien recibe el enlace los ve.

Confiar en que la memoria no tiene nada importante. La mayoría de los usuarios que revisan sus memory sources por primera vez se sorprenden de lo que encuentran. Vale la pena comprobarlo una vez al mes.

Usar la cuenta personal en dispositivos corporativos. Esto crea un escenario donde los controles del plan Enterprise no aplican a parte de los accesos, y los datos de empresa quedan en una cuenta sin las garantías contratadas.

No desconectar aplicaciones que ya no se usan. Una integración de Gmail que conectaste en enero y has olvidado sigue activa. Sigue dando acceso. Una revisión trimestral de aplicaciones conectadas tarda cinco minutos.

7. Checklist de buenas prácticas y reflexión final

Checklist rápida — revísala una vez al mes:

• [ ] He auditado y limpiado mis memory sources

• [ ] Uso chats temporales para conversaciones con datos sensibles

• [ ] He revisado qué aplicaciones están conectadas (Gmail, Finances, etc.)

• [ ] Tengo desactivada la opción de entrenamiento con mis datos

• [ ] En mi empresa, existe una política de uso de IA generativa documentada

• [ ] Los accesos corporativos a ChatGPT están bajo el plan Enterprise o equivalente

• [ ] Mi equipo sabe qué no debe pegarse en ChatGPT

La reflexión que me parece más importante: GPT-5.5 es genuinamente impresionante. La reducción de alucinaciones en temas de alto riesgo es un avance real, no marketing. Y las funciones de personalización —bien configuradas— pueden hacer que la herramienta sea significativamente más útil para el trabajo profesional.

Pero la comodidad y la privacidad son fuerzas que tiran en direcciones opuestas. Cada vez que conectas una cuenta, activas una integración o dejas que el modelo recuerde más contexto, ganas en productividad y cedes algo en control. No hay respuesta correcta universal: depende de tu perfil, de tu sector y de con qué datos trabajas habitualmente.

Lo que sí tiene respuesta clara es esto: ese equilibrio no debería establecerse por defecto, sin que el usuario lo haya pensado. Y hoy, en mayo de 2026, el diseño de estas herramientas todavía empuja más hacia la adopción que hacia la reflexión. Tu trabajo, si usas ChatGPT en un contexto profesional, es recuperar ese equilibrio de forma activa.

Si este artículo te ha resultado útil, compártelo con tu equipo. Un profesional que entiende cómo funciona la herramienta que usa es un profesional más difícil de sorprender. Visita el blog para acceder a más recursos gratuitos sobre seguridad digital aplicada.

ETIQUETAS: ChatGPT privacidad 2026, GPT-5.5 seguridad, memory sources ChatGPT, fuga datos empresas IA, ChatGPT Enterprise configuración, privacidad inteligencia artificial, proteger datos ChatGPT, política de uso IA empresas

Accede a recursos y guías sobre IA y ciberseguridad gratis:

Contacto

Número de teléfono

Email

contacto@isaacruizromero.es

+34 640 81 78 31

© 2026. All rights reserved.

Instagram:

Linkedln: