ChatGPT y Gemini filtran teléfonos: qué está pasando y cómo protegernos
La frase suena fuerte, pero no es una exageración vacía: ChatGPT y Gemini filtran teléfonos en determinados contextos, o al menos pueden mostrar números reales en respuestas donde no deberían aparecer. Y eso nos obliga a mirar la inteligencia artificial generativa desde otro ángulo: no solo como una herramienta cómoda, rápida y productiva, sino también como una posible fuente de exposición de datos personales.
Durante años nos hemos preocupado por lo que aparece en Google, por si nuestro correo se filtra en una brecha de seguridad o por si una empresa trata mal nuestros datos. Ahora se suma otro escenario: preguntamos a un chatbot, recibimos una respuesta aparentemente segura y, en medio de esa respuesta, puede aparecer un número de teléfono real asociado a una persona, una empresa o un servicio equivocado.
“Algunos medios han documentado que ChatGPT y Gemini pueden mostrar números de teléfono personales reales en ciertas respuestas, especialmente cuando los modelos mezclan datos identificables con información incorrecta o mal asociada.” — 20minutos
Fuente: 20minutos
Lo más delicado no es únicamente que un número exista. Lo grave es que la IA puede presentarlo como si fuera el contacto correcto. Ahí el problema deja de ser solo técnico y se convierte en algo mucho más cotidiano: llamadas inesperadas, mensajes de WhatsApp no deseados, confusión, pérdida de control sobre nuestros datos e incluso daño reputacional.
En Bitralix hablamos mucho de seguridad, infraestructura, hosting y protección de datos porque cada proyecto digital vive sobre una base: la confianza. Y esta noticia nos recuerda algo importante: la privacidad no empieza solo en el servidor, también empieza en cómo se recopila, publica, indexa y reutiliza la información personal en internet.
Qué significa que ChatGPT y Gemini “filtren teléfonos”
Cuando decimos que ChatGPT y Gemini filtran teléfonos, conviene matizar. No siempre hablamos de una filtración clásica, como cuando una base de datos queda expuesta tras un ciberataque. En este caso, el problema puede venir de varias situaciones diferentes.
Por un lado, puede ocurrir que un modelo haya entrenado o procesado información pública donde aparecía un número de teléfono. Por otro, puede que el chatbot no “sepa” realmente que ese número pertenece a una persona concreta, pero lo mezcle con una respuesta generada y lo asocie a una empresa, servicio o profesión que no corresponde.
Ese matiz es clave. Una IA puede devolver un teléfono real y, al mismo tiempo, equivocarse en el contexto. Es decir, el número puede existir, pero la relación que establece la respuesta puede ser falsa.
“El riesgo no está solo en que aparezca un teléfono real, sino en que el sistema lo presente como contacto válido para un servicio, una persona o una empresa con la que no tiene relación.” — APD
Fuente: APD
Esto es especialmente problemático porque muchas personas ya no usan los buscadores como antes. En lugar de revisar varias fuentes, preguntan directamente a ChatGPT, Gemini u otros asistentes de IA. La respuesta llega compacta, redactada y con apariencia de autoridad. Si dentro de esa respuesta aparece un teléfono, muchos usuarios pueden asumir que es correcto.
Y ahí está el cambio importante: antes un resultado de búsqueda podía obligarnos a comparar páginas; ahora una IA puede darnos una única respuesta convincente. Si esa respuesta incluye un dato personal mal asociado, el daño puede empezar en segundos.
Por qué ChatGPT y Gemini pueden mostrar números de teléfono reales
El origen del problema parece estar en una combinación de factores: datos personales presentes en internet, entrenamiento de modelos de lenguaje, recuperación de información, errores de asociación y alucinaciones de la IA.
Los modelos de lenguaje se entrenan con grandes volúmenes de texto. En ese material puede haber información personal identificable, como nombres, correos, direcciones o teléfonos. Aunque las compañías aplican filtros y medidas de seguridad, el reto es enorme: internet está lleno de datos replicados, directorios, foros, perfiles antiguos, documentos públicos y páginas que quizás ya ni recordamos.
“El uso de información personal identificable en los procesos de entrenamiento de modelos de lenguaje es uno de los factores que explican este tipo de exposición.” — La Razón
Fuente: La Razón
A esto se suma otro elemento: las alucinaciones. Una alucinación de IA ocurre cuando el sistema genera una respuesta que parece real, pero contiene errores. En temas de privacidad, esto es especialmente delicado. Si una IA inventa el nombre de una empresa, ya es un problema. Pero si además lo une a un teléfono real, el error afecta a una persona concreta.
Por eso no deberíamos mirar este asunto como una simple anécdota tecnológica. Estamos ante un síntoma de algo más amplio: la IA generativa puede amplificar datos personales que ya estaban circulando, pero también puede mezclarlos de forma incorrecta y darles una apariencia de veracidad.
En otras palabras: no hace falta que el chatbot “robe” un teléfono para causar un problema. Basta con que combine información real y falsa en una respuesta convincente.
Casos reales: llamadas, WhatsApp y contactos equivocados
Los casos conocidos muestran muy bien el tipo de daño que puede provocar este fenómeno. Se ha informado de usuarios que empezaron a recibir llamadas de desconocidos preguntando por servicios que no prestaban, como abogados, cerrajeros o diseñadores de producto. También se ha mencionado el caso de un desarrollador cuyo número apareció como contacto de atención al cliente, provocando una avalancha de mensajes no deseados.
“Entre los casos recogidos por medios especializados, se mencionan personas que recibieron llamadas por profesiones que no ejercían y un desarrollador cuyo WhatsApp acabó saturado por solicitudes externas.”— 20minutos
Fuente: 20minutos
Este tipo de situaciones nos parece especialmente grave porque el usuario afectado no tiene por qué haber hecho nada mal. Quizá su número apareció alguna vez en una web antigua, en un perfil público, en un repositorio, en un documento indexado o en una página que fue copiada por terceros. Después, la IA puede convertir ese dato en parte de una respuesta nueva, con un contexto que no corresponde.
También se ha citado un caso relacionado con Gemini y una estudiante de posgrado de la Universidad de Washington, que habría conseguido que el asistente facilitara el teléfono de un compañero. El punto importante aquí no es solo el caso concreto, sino la facilidad con la que un asistente puede devolver información personal si no hay suficientes barreras.
Cuando hablamos de privacidad digital, solemos pensar en grandes filtraciones, contraseñas robadas o ataques complejos. Pero este problema es más silencioso: una respuesta generada por IA puede provocar llamadas, mensajes, molestias y exposición personal sin que exista una brecha tradicional.
Qué riesgos tiene que una IA muestre nuestro teléfono
El primer riesgo es evidente: recibir llamadas y mensajes no deseados. Si un número aparece asociado a un servicio, una empresa o una profesión, la persona propietaria puede empezar a recibir consultas de desconocidos. Esto afecta al descanso, al trabajo y a la sensación de seguridad.
El segundo riesgo es la confusión reputacional. Imaginemos que un número personal aparece asociado a una empresa que no conocemos, a una atención al cliente inexistente o a un servicio con mala reputación. Aunque el dato sea incorrecto, otras personas pueden actuar como si fuera cierto.
El tercer riesgo es la pérdida de control. Una vez que un dato personal entra en respuestas generadas, capturas, chats compartidos o nuevas publicaciones, retirarlo puede volverse difícil. La información digital rara vez desaparece de una sola vez.
“DeleteMe detectó un aumento del 400% en consultas relacionadas con asistentes de IA generativa, incluyendo ChatGPT, Claude, Gemini y herramientas similares.” — APD
Fuente: APD
También debemos tener en cuenta otro punto: los teléfonos son identificadores muy sensibles. No son solo una vía de contacto. Muchas cuentas usan el número para verificaciones, recuperación de acceso, autenticación, WhatsApp, banca, mensajería y servicios profesionales. Si se expone o se asocia mal, el impacto puede ir más allá de unas llamadas molestas.
Por eso conviene tratar este tema como parte de una estrategia general de privacidad digital. Igual que protegemos una web con SSL, actualizaciones, copias de seguridad y buen hosting, también necesitamos cuidar qué datos publicamos, dónde aparecen y cómo pueden ser reutilizados por terceros.
Qué hacer si ChatGPT o Gemini muestran nuestro número de teléfono
Si detectamos que ChatGPT, Gemini u otro asistente muestra nuestro número de teléfono, lo primero es no actuar con prisas. Antes de reclamar, conviene reunir pruebas.
Podemos hacer capturas de pantalla donde se vea la pregunta, la respuesta, la fecha, la herramienta utilizada y el número mostrado. Si es posible, también deberíamos guardar el enlace de la conversación o documentar el contexto exacto. Esto ayuda a explicar el problema de forma clara cuando pidamos la eliminación o corrección del dato.
Después, deberíamos revisar dónde aparece ese número en internet. Podemos buscarlo entre comillas en Google, revisar antiguos perfiles, directorios, PDFs, redes sociales, repositorios, páginas profesionales o fichas de empresa. Muchas veces la IA no crea el dato de la nada: lo toma, lo memoriza o lo mezcla a partir de lugares donde ya estaba visible.
También podemos contactar con la plataforma correspondiente. OpenAI, Google y otros proveedores suelen tener canales para solicitudes de privacidad, eliminación de datos o corrección de información personal. No siempre será inmediato, pero conviene iniciar el proceso cuanto antes.
En paralelo, si el número está recibiendo muchas llamadas, podemos activar filtros, bloquear contactos recurrentes, separar el número personal del profesional o incluso valorar un cambio de número en casos graves. No es lo ideal, pero a veces puede ser necesario si el daño ya se ha extendido.
Y, sobre todo, deberíamos aprender la lección para futuros proyectos: cuanto menos expongamos datos personales en páginas públicas, documentos descargables o perfiles indexables, menor será la probabilidad de que una IA los reutilice de forma incorrecta.
Cómo reducir el riesgo de que nuestro número acabe en una IA
No podemos controlar todo lo que los modelos de IA han visto o verán, pero sí podemos reducir nuestra superficie de exposición. La primera medida es revisar dónde publicamos nuestro teléfono. Si tenemos una web profesional, una tienda online o una página corporativa, quizá no necesitamos mostrar un número personal. Es mejor usar un teléfono comercial, un formulario, un sistema de tickets o un correo profesional.
También conviene separar la identidad personal de la identidad del negocio. En Bitralix vemos esto a menudo: proyectos que empiezan pequeños publican datos personales por comodidad y, con el tiempo, esos datos quedan repartidos por internet. Cuando el proyecto crece, retirar esa información cuesta mucho más.
Otra buena práctica es revisar documentos públicos. PDFs, facturas de ejemplo, presentaciones, currículums, portfolios y archivos subidos a una web pueden contener datos que luego se indexan. Si esos documentos son públicos, los buscadores y otros sistemas pueden llegar a procesarlos.
Además, debemos mantener nuestras webs bien configuradas. No todo es IA: una mala configuración de directorios, copias de seguridad expuestas, páginas de prueba indexadas o formularios inseguros también pueden publicar datos que no deberían estar ahí.
“La privacidad digital no depende solo de los asistentes de IA: también depende de cómo publicamos, alojamos, protegemos y mantenemos nuestros activos digitales.” — Equipo de Bitralix
Fuente: Bitralix
La idea no es entrar en pánico, sino ordenar la casa. Si tenemos una web, un ecommerce o un proyecto profesional, debemos pensar en privacidad desde el principio: qué datos mostramos, qué datos recogemos, dónde los almacenamos y quién puede acceder a ellos.
Qué relación tiene esto con el hosting y la seguridad web
Puede parecer que una noticia sobre ChatGPT y Gemini filtrando teléfonos queda lejos del hosting, pero no es así. La exposición de datos suele empezar en algún punto de la cadena digital: una web mal configurada, un formulario inseguro, un directorio público, un documento indexado, una copia antigua o una ficha de contacto replicada en varias plataformas.
Un buen proveedor de hosting no puede controlar lo que hace una IA externa, pero sí puede ayudarnos a construir una base más segura. Hablamos de certificados SSL, aislamiento de cuentas, copias de seguridad, soporte técnico, protección frente a ataques, correo profesional y buenas prácticas para evitar que información sensible quede expuesta.
En Bitralix trabajamos precisamente en esa capa: la infraestructura que sostiene proyectos digitales. Y aunque la privacidad también depende de cómo usamos las herramientas, elegir una base técnica fiable reduce riesgos innecesarios.
Si nuestra web carga rápido pero expone datos personales, tenemos un problema. Si nuestro correo funciona pero no está bien protegido, tenemos otro. Y si usamos IA para trabajar pero no revisamos qué información introducimos o publicamos, estamos dejando demasiadas puertas abiertas.
La seguridad digital ya no consiste únicamente en evitar hackeos. También consiste en minimizar errores, controlar la información visible y proteger la reputación de nuestro proyecto.
Entonces, ¿ChatGPT y Gemini son peligrosos para la privacidad?
La respuesta más honesta es: pueden serlo si no se usan con criterio y si los datos personales ya están circulando sin control. No deberíamos demonizar la IA generativa, porque también aporta productividad, automatización y nuevas formas de trabajar. Pero tampoco deberíamos tratarla como una fuente infalible o inocua.
El problema de fondo es que estas herramientas funcionan con grandes cantidades de información y generan respuestas con una confianza lingüística muy alta. Eso significa que pueden equivocarse de forma convincente. En privacidad, equivocarse de forma convincente es especialmente peligroso.
Por eso, más que preguntarnos si debemos usar o no ChatGPT y Gemini, deberíamos preguntarnos cómo los usamos, qué datos compartimos, qué información publicamos en nuestras webs y qué mecanismos tenemos para reaccionar si algo sale mal.
Nosotros lo vemos así: la IA ha cambiado la forma de buscar información, pero no ha eliminado las reglas básicas de la seguridad digital. Al contrario, las ha vuelto más importantes.
Preguntas frecuentes
¿ChatGPT puede revelar mi número de teléfono?
ChatGPT puede llegar a mostrar datos personales si estos aparecen en fuentes públicas, han sido replicados en internet o se mezclan en una respuesta generada. No significa que siempre ocurra, pero los casos publicados demuestran que el riesgo existe.
¿Gemini puede filtrar números de teléfono reales?
Sí, se han documentado casos en los que Gemini mostró números reales o los asoció a servicios equivocados. El problema puede venir de datos personales usados durante el entrenamiento, de información disponible públicamente o de errores de generación.
¿Qué hago si una IA muestra mi teléfono?
Lo primero es guardar pruebas: capturas, fecha, herramienta utilizada y pregunta realizada. Después, revisa dónde aparece tu número en internet y contacta con la plataforma para solicitar eliminación o corrección del dato.
¿Es lo mismo una filtración que una alucinación de IA?
No exactamente. Una filtración implica exposición de un dato real. Una alucinación ocurre cuando la IA inventa o mezcla información. El problema aparece cuando una alucinación utiliza un dato real, como un teléfono, y lo asocia a algo falso.
¿Cómo saber si mi teléfono aparece en ChatGPT o Gemini?
No existe una forma perfecta de comprobarlo en todos los modelos. Podemos hacer búsquedas manuales, revisar dónde aparece nuestro número en internet y monitorizar llamadas o mensajes extraños. También conviene buscar el número entre comillas en Google.
¿Puedo pedir que borren mi número de una IA?
Podemos solicitar la eliminación o corrección a la plataforma correspondiente mediante sus canales de privacidad. El resultado puede depender del caso, del origen del dato y de las políticas del proveedor.
¿Cómo evitar que mi teléfono aparezca en respuestas de IA?
La mejor prevención es reducir la exposición pública: no publicar números personales en webs abiertas, usar teléfonos profesionales, revisar documentos indexables, eliminar perfiles antiguos y cuidar la configuración técnica de nuestros sitios.
¿Por qué los asistentes de IA muestran datos personales?
Porque pueden haber procesado información disponible en internet o generar respuestas mezclando datos reales con asociaciones incorrectas. Los modelos no entienden la privacidad como una persona: generan respuestas a partir de patrones y datos.
¿Qué relación tiene el hosting con la privacidad digital?
Un hosting seguro ayuda a evitar configuraciones incorrectas, archivos expuestos, formularios vulnerables y accesos no autorizados. No impide por sí solo todos los riesgos de IA, pero reduce la exposición técnica de nuestro proyecto.
¿Las empresas deberían ocultar sus teléfonos de contacto?
No necesariamente. Lo recomendable es no usar teléfonos personales como contacto público. Para empresas, es mejor usar números profesionales, formularios, correo corporativo y sistemas de atención bien configurados.
Conclusión final
Que ChatGPT y Gemini filtran teléfonos no significa necesariamente que estemos ante una filtración clásica o un ataque directo. En muchos casos, hablamos de algo igual de preocupante: modelos de IA que pueden mostrar números reales, mezclarlos con información errónea y presentarlos como contactos válidos.
El riesgo está en la combinación de tres elementos: datos personales ya publicados, sistemas capaces de generar respuestas convincentes y usuarios que confían cada vez más en los chatbots como si fueran buscadores definitivos.
Nuestra recomendación es clara: revisemos qué datos personales tenemos expuestos, separemos información personal y profesional, cuidemos la configuración de nuestras webs y usemos servicios digitales que prioricen seguridad, privacidad y soporte técnico.
La IA seguirá avanzando. Precisamente por eso, nuestra presencia digital debe estar mejor protegida que nunca.
Protege tu web antes de que tus datos queden expuestos
En Bitralix te ayudamos a alojar tu proyecto sobre una base sólida, rápida y segura. Si tienes una web corporativa, una tienda online o un proyecto profesional, contar con un entorno técnico bien protegido reduce riesgos, mejora la estabilidad y te permite mantener el control sobre tus datos y los de tus usuarios.