Fuente original: WIRED
Fecha: 29 de noviembre de 2025
Autores de origen: Fernanda González
OpenAI confirmó un incidente de seguridad que comprometió datos de algunos usuarios de su API tras un ataque a Mixpanel, su proveedor externo de analítica. La compañía informó que la información filtrada incluye nombres asociados a la cuenta, correos electrónicos, ubicaciones aproximadas, navegadores utilizados y referencias web, aunque aseguró que ningún contenido de chats ni credenciales sensibles fue afectado.
Según OpenAI, Mixpanel detectó el acceso no autorizado el 9 de noviembre de 2025 y notificó a la empresa mientras investigaba el alcance del ataque. El 25 de noviembre, el proveedor entregó el conjunto de datos filtrado, que posteriormente fue analizado por el equipo de seguridad de OpenAI.
Qué datos fueron expuestos
OpenAI detalló que la filtración incluye información básica vinculada al uso de la API:
- Nombre registrado en la cuenta API
- Dirección de correo electrónico
- Ubicación aproximada del usuario (ciudad, estado, país)
- Sistema operativo y navegador
- Sitios web de referencia
- ID de organización o usuario de la API
La empresa aseguró que no se filtraron chats, solicitudes, datos de uso, contraseñas, claves API, métodos de pago ni identificaciones gubernamentales.
Riesgo de phishing e ingeniería social
OpenAI advirtió que los datos robados podrían ser utilizados para intentar suplantaciones o correos engañosos dirigidos específicamente a desarrolladores y organizaciones.
En su comunicado, la compañía recordó que nunca solicita contraseñas, claves API ni códigos de verificación a través de correo electrónico o mensajes. Cualquier comunicación de ese tipo debe considerarse sospechosa.
El equipo de seguridad también recomendó habilitar autenticación multifactor para reforzar la protección de las cuentas.
OpenAI rompe con Mixpanel y refuerza medidas de seguridad
Tras el incidente, OpenAI confirmó que retiró Mixpanel de todos sus servicios de producción y está realizando auditorías adicionales en su ecosistema de proveedores.
“Seguimos monitoreando cualquier indicio de uso indebido y elevando los requisitos de seguridad para todos los socios”, indicó la compañía.
Este episodio se suma a incidentes previos: en 2023, OpenAI enfrentó interrupciones por un ataque DDoS. Aunque la información sensible no fue afectada, estos casos reavivan las dudas sobre la seguridad que rodea a una de las empresas que más datos procesa a nivel global.
Disclaimer
Esta nota es una reinterpretación automatizada, generada por inteligencia artificial, basada en información publicada originalmente por la agencia WIRED. Su objetivo es presentar los hechos de forma neutral y sin valoraciones. Se recomienda consultar la fuente original para mayor contexto.
