OpenAI ha informado a sus clientes sobre un incidente de seguridad, poniendo una vez más de relieve la importancia de proteger la cadena de suministro en el mundo de la inteligencia artificial. El problema surgió a partir de una vulnerabilidad en Mixpanel, un proveedor externo encargado de recopilar métricas de uso en la interfaz web de la API de OpenAI.
El 9 de noviembre de 2025, un atacante logró acceso no autorizado a la infraestructura de Mixpanel y exportó un conjunto de datos de clientes. OpenAI comenzó a notificar a los afectos tras recibir el detalle del dataset comprometido el 25 de noviembre. Si bien no se han comprometido datos sensibles como chats, claves de API o información financiera, los detalles expuestos, como nombres y correos electrónicos, podrían facilitar ataques de phishing o ingeniería social.
OpenAI ya ha tomado medidas para mitigar los riesgos: ha dejado de utilizar Mixpanel en servicios en producción, ha revisado los datos comprometidos y está auditando su ecosistema de proveedores. La situación evidencia un problema creciente: la dependencia de servicios de analítica de terceros y los riesgos asociados. En plena expansión de los agentes de IA, la vigilancia sobre los datos compartidos es crucial.
El incidente recalca múltiples lecciones para la comunidad tecnológica: la necesidad de revisar proveedores externos, minimizar datos personales enviados a herramientas de analítica y asegurar que se cumplan políticas estrictas de seguridad. Además, OpenAI sugiere fortalecer la formación contra phishing dirigido a IA.
La transparencia ha sido clave en la gestión de este incidente. OpenAI ha compartido públicamente el episodio, las medidas adoptadas y consejos de seguridad, recordando que, aunque terceros gestionen datos, la responsabilidad última recae en quien decide compartirlos.
Este incidente subraya la importancia de una seguridad integral en el ecosistema de inteligencia artificial y la necesidad de mantener un enfoque vigilante frente a posibles brechas de información, incluso a través de proveedores consolidados.
