La Agencia Española de Protección de Datos (AEPD) ha trasladado al Comité Europeo de Protección de Datos una nota informativa sobre el estudio preliminar LeakyLM: Your AI Assistant Is Leaking Your Conversations, publicado por IMDEA Networks, para que las autoridades europeas de protección de datos conozcan y valoren sus conclusiones.
La Agencia también ha promovido que el asunto se aborde en la reunión plenaria de autoridades europeas prevista para los días 8 y 9 de junio de 2026. Considera necesario analizar los resultados de forma coordinada con sus homólogas europeas, teniendo en cuenta el mecanismo de ventanilla única del Reglamento General de Protección de Datos.
LeakyLM: Tu asistente de IA está filtrando tus conversaciones
El estudio de IMDEA Networks analiza si algunos sistemas de inteligencia artificial generativa incorporan rastreadores que podrían permitir a terceros, incluidos proveedores de análisis y publicidad como Google, Meta o TikTok, acceder a información vinculada a conversaciones y actividad de los usuarios.
El informe identifica tres riesgos principales: la exposición de enlaces permanentes de conversaciones a rastreadores de terceros, la posibilidad de vincular esas interacciones con identidades de usuario mediante mecanismos de seguimiento, y la existencia de controles o políticas de privacidad que podrían no reflejar con precisión los flujos reales de datos.
La investigación, de carácter preliminar, no afirma que terceros hayan leído de forma efectiva todas las conversaciones. Su relevancia está en que documenta condiciones técnicas que pueden exponer URL, títulos, identificadores y metadatos sensibles en servicios de IA generativa actualmente de uso masivo.
