¿Es seguro subir fotos? Riesgos de privacidad, metadatos y fuga de datos (caricatura de ChatGPT)

Avatar
Lisa Ernst · 04.02.2026 · Tecnología · 6 min

Trato cada “subida rápida” como una posible fuga de datos hasta que haya inspeccionado la imagen de la misma manera que revisaría un documento antes de enviarlo fuera de mi organización.

¿Es seguro subir mi foto?

Puede ser seguro para muchas personas, pero rara vez es “libre de riesgos”. El temor obvio es “alguien roba mi rostro”, pero el problema más común es lo que la foto revela silenciosamente: dónde se tomó, quién más aparece en ella, qué hay en una insignia, qué hay en el fondo y qué puede retener o reutilizar el servicio.

Para los servicios de consumo de OpenAI, OpenAI explica que el contenido que proporciona puede utilizarse para mejorar los servicios (incluida la formación de modelos), con opciones de exclusión a través de los controles de datos y el portal de privacidad enCómo se utilizan sus datos para mejorar el rendimiento del modelo. La recopilación y el manejo más amplios de los datos personales se describen en elPolítica de Privacidad.

Si utiliza Chat Temporal, OpenAI dice que esos chats no aparecerán en el historial y no se utilizarán para mejorar los modelos; pueden conservarse hasta 30 días para fines de seguridad (consulte elFAQ del Chat Temporal). Por separado, OpenAI indica que los chats eliminados están programados para su eliminación permanente dentro de los 30 días, con excepciones listadas, en suPolíticas de Retención de Chat y Archivos.

Una complicación práctica: si utiliza un GPT personalizado con “acciones”, los datos pueden enviarse a terceros. OpenAI señala que estos datos están entonces sujetos a la política de privacidad del destinatario y pueden conservarse durante más de 30 días (también cubierto en elFAQ del Chat Temporal).

¿Qué puede exponer una simple autofoto?

1) Ubicación, hora y detalles del dispositivo (metadatos)

Muchas fotos incluyen metadatos (a menudo llamados EXIF): fecha y hora, detalles de la cámara/dispositivo y, a veces, ubicación GPS. Apple explica cómo los metadatos de ubicación pueden viajar con las fotos compartidas en su guía sobreadministración de los metadatos de ubicación, y Canon ofrece una descripción general práctica enTodo sobre EXIF. . Ideal para organizar tu biblioteca, arriesgado cuando compartes el archivo original.

2) Los rostros de otras personas (transeúntes, pacientes, colegas, niños)

Si alguien es reconocible, no solo estás subiendo tu información. El Comisionado Federal Suizo de Protección de Datos e Información señala que las fotos son datos personales tan pronto como alguien puede ser identificado, incluidas las fotos de grupo, en su guía sobrefotos y privacidad.

3) Insignias, pantallas y “revelaciones del lugar de trabajo”

Las fugas más fáciles son las aburridas: una insignia de identificación con tu nombre completo, una señal de puerta solo para personal, una etiqueta de paciente en un portapapeles, un roster en una pizarra o incluso un reflejo de un monitor. No se requiere piratería, solo zoom y contexto.

4) Sensibilidad biométrica (cuando los rostros se utilizan para la identificación)

Según las normas de la UE, los datos biométricos procesados para identificar de forma única a una persona se consideran datos personales sensibles. La Comisión Europea resume esto en su explicación dequé datos personales se consideran sensibles. . Esto es importante cada vez que una imagen puede vincularse a usted de una manera que permita el reconocimiento o la elaboración de perfiles.

Lista de verificación de privacidad de fotos para la tendencia de caricatura de ChatGPT

  1. Decide tu “exposición aceptable” primero. Si te sentirías incómodo al ver esta imagen en una pantalla compartida en el trabajo, no la subas. (Esa es una decisión de juicio, no un paso técnico).
  2. Recorta agresivamente. Mantén solo lo que el modelo necesita, normalmente cabeza + línea del cabello. Todo lo demás aumenta la superficie de riesgo.
  3. Elimina por completo a los transeúntes. Si no puedes eliminarlos con el recorte, no subas la foto. Las personas reconocibles pueden hacer que la imagen sea un dato personal sobre ellas (consulta la guía del FDPIC sobrefotos y privacidad).
  4. Borra o cubre las identificaciones y los uniformes. Especialmente: insignias de nombre, tarjetas de acceso, pulseras de paciente, logotipos escolares, matrículas de vehículos. Si te vincula a un lugar, también puede vincularte a una rutina.
  5. Utiliza un fondo neutro. Una pared en blanco supera a un mostrador de cocina (correo), una pared de oficina (organigramas), un corredor de la unidad (señalización de la unidad) o un aula (niños).
  6. Elimina los metadatos de ubicación antes de subir. Apple muestra cómo administrar y eliminar los metadatos de ubicación enesta guía. . Para Google Photos, el comportamiento del uso compartido de la ubicación depende de tu configuración, como se explica enpágina de ayuda de Google Photos sobre información de ubicación.
  7. Prefiere Chat Temporal para diversión ocasional con imágenes. OpenAI dice que los Chats Temporales no se utilizarán para mejorar los modelos y pueden conservarse hasta 30 días por motivos de seguridad (consulta elFAQ del Chat Temporal).
  8. Evita las “acciones” de GPT personalizadas si no quieres compartir datos con terceros. OpenAI señala que cuando las acciones envían datos a terceros, estos están sujetos a la política de privacidad del destinatario (consulta elFAQ del Chat Temporal).
  9. Controla la configuración de entrenamiento/uso. OpenAI describe las opciones de exclusión (controles de datos + portal de privacidad) enCómo se utilizan sus datos, , y el manejo de datos más amplio se describe en elPolítica de Privacidad.
  10. Utiliza una alternativa “sin rostro” siempre que sea posible. Si tu objetivo es el estilo de caricatura, no tu parecido exacto, utiliza un mensaje de texto ("una caricatura amigable de una persona con cabello rizado y gafas redondas") o sube una imagen sin rostro (manos, atuendo, silueta). Esto elimina la exposición biométrica por completo en el sentido descrito en el contexto de datos sensibles de la UE (verqué datos personales se consideran sensibles).

Eliminación rápida de metadatos (por lotes) con ExifTool

Si deseas una forma confiable y repetible de eliminar metadatos, ExifTool es una utilidad ampliamente utilizada para leer, escribir y eliminar metadatos. La documentación oficial también detalla las operaciones de escritura/eliminación en elExifTool POD.

strip-metadata.sh
exiftool -all= -overwrite_original "photo.jpg"

# Batch example (folder):
exiftool -all= -overwrite_original *.jpg

En Windows, también puedes usar el Explorador de archivos para eliminar propiedades de un archivo. La Oficina de Publicaciones de la UE documenta ese enfoque enEliminación de metadatos e información personal.

Guía rápida de decisión

Lo que sube Qué se puede inferir Ideal para
Rostro completo + fondo Identidad + contexto (personas/lugares/objetos) Solo si estás de acuerdo con esa exposición
Recorte ajustado (solo rostro) + metadatos eliminados Principalmente parecido La mayoría de las personas que quieren un resultado personal
Rostro borroso o parcialmente cubierto Referencia de estilo con riesgo biométrico reducido Cuando quieres “vibra” sobre la precisión
Mensaje de texto sin rostro (solo texto) Sin datos biométricos Opción más segura

Tutoriales prácticos (eliminación de metadatos)

Fuente: YouTube

Fuente: YouTube

Fuente: YouTube

¡Comparte nuestra publicación!
Fuentes