OpenAI informa incidente de seguridad en proveedor externo Mixpanel sin afectación a datos sensibles
Noticias de Chihuahua
OpenAI informó de manera transparente sobre un incidente de seguridad ocurrido en Mixpanel, un proveedor externo de analítica web que la compañía utilizaba para el monitoreo del uso en la plataforma platform.openai.com, específicamente en la interfaz del producto API. Según la empresa, el incidente se originó exclusivamente dentro de los sistemas de Mixpanel, sin que hubiera una intrusión o vulneración en la infraestructura de OpenAI.
La compañía aseguró que ningún contenido generado por los usuarios, como chats, solicitudes API, historiales, contraseñas, llaves API, información de pago o documentos de identidad, fue comprometido. Lo afectado corresponde únicamente a datos analíticos limitados relacionados con cuentas del API.
¿Qué ocurrió?
El 9 de noviembre de 2025, Mixpanel detectó actividad sospechosa que derivó en acceso no autorizado a parte de sus sistemas. Un atacante logró exportar un conjunto de datos que incluía información identificable básica de clientes. Tras la investigación interna, Mixpanel notificó a OpenAI el 25 de noviembre, entregando el dataset afectado para su análisis.
Información que pudo verse comprometida
OpenAI detalló que los datos expuestos corresponden únicamente a información de perfil utilizada para fines de analítica web:
-
Nombre asociado a la cuenta del API
-
Correo electrónico registrado
-
Ubicación aproximada (ciudad, estado y país) según el navegador
-
Sistema operativo y navegador utilizados
-
Sitios web de referencia
-
ID de usuario u organización dentro de OpenAI
La compañía enfatizó que estos datos, aunque limitados, podrían ser utilizados para intentos de phishing o ingeniería social, por lo que exhortó a los usuarios a mantenerse alertas ante mensajes sospechosos.
Respuesta y medidas adoptadas
OpenAI informó que, tras conocer el incidente, eliminó por completo a Mixpanel de sus servicios en producción y revisó detalladamente la información comprometida. Además, la organización trabaja con el proveedor afectado para entender el alcance total y reforzar controles.
Como consecuencia, OpenAI anunció la terminación definitiva de su relación con Mixpanel y el inicio de evaluaciones más estrictas en todo su ecosistema de proveedores, elevando los estándares de seguridad requeridos.
Recomendaciones para usuarios
La empresa pidió a los usuarios mantenerse vigilantes, recordando que:
-
Los correos inesperados con enlaces o archivos deben tratarse con precaución.
-
Cualquier comunicación oficial debe provenir de dominios legítimos de OpenAI.
-
OpenAI nunca solicita contraseñas, llaves API ni códigos de verificación por correo, SMS o chat.
-
Se recomienda habilitar la autenticación multifactor para mayor seguridad.
OpenAI reiteró que la privacidad y la protección de datos son pilares fundamentales de su misión, y reafirmó su compromiso de actuar con transparencia ante cualquier incidente que involucre a sus usuarios.
Noticias relacionadas:
