ChatGPT para Sheets filtra datos de miles de empresas

Un plugin popular de ChatGPT para Google Sheets envía datos de hojas de cálculo a servidores externos sin cifrar. Cómo proteger tu información.

Seguridad Digital Minimalismo Digital Tecnologia Trabajo Asistido Ia

ChatGPT para Sheets filtra datos de miles de empresas

Un plugin de ChatGPT con más de 2 millones de descargas envía el contenido completo de las hojas de cálculo a servidores externos sin cifrado. No es un error: es la arquitectura del producto.

Por qué importa

El complemento "ChatGPT for Google Sheets" —desarrollado por una empresa externa, no por OpenAI— transmite todo el contenido de las celdas a sus propios servidores para procesar las solicitudes. No hay cifrado de extremo a extremo ni promesas de no almacenamiento. Si usaste este plugin para analizar datos financieros, listas de clientes o estrategias internas, esa información ya salió de tu control.

El investigador de PromptArmor detectó que la extensión envía los datos incluso cuando no se usa activamente, en segundo plano. Para una empresa que maneja información sensible, esto es una filtración silenciosa y masiva.

Qué dice el contexto

El plugin "ChatGPT for Google Sheets" tiene más de 2 millones de instalaciones en Google Workspace Marketplace.
La extensión envía el contenido de la hoja activa a los servidores de la empresa desarrolladora (no OpenAI) cada vez que se ejecuta una función de IA.
No se utiliza cifrado de extremo a extremo; los datos viajan en texto plano durante el procesamiento.
La política de privacidad permite compartir datos con terceros para "mejorar servicios".
PromptArmor demostró la exfiltración con una hoja de prueba que contenía datos ficticios de tarjetas de crédito; el plugin los envió sin advertencia.
Google no audita de forma proactiva las extensiones de Marketplace; la revisión es automática y basada en declaraciones del desarrollador.

Lo que puedes hacer

Revisa tus extensiones: Ve a Google Sheets > Extensiones > Complementos > Administrar complementos. Si tienes instalado "ChatGPT for Google Sheets", desinstálalo de inmediato.
Audita los permisos: Cualquier complemento que solicite acceso a "ver y editar todas tus hojas de cálculo" puede leer todo tu Drive. Limita los permisos al mínimo necesario.
Usa alternativas locales: Para tareas de IA con datos sensibles, prefiere herramientas que procesen localmente (como modelos open-source en tu máquina) o APIs con cifrado garantizado y sin almacenamiento.

En una frase

“

Más de 2 millones de instalaciones de un plugin de ChatGPT para Sheets exponen datos empresariales a servidores externos sin cifrado ni control.

Por qué importa

Qué dice el contexto

El plugin "ChatGPT for Google Sheets" tiene más de 2 millones de instalaciones en Google Workspace Marketplace.

La extensión envía el contenido de la hoja activa a los servidores de la empresa desarrolladora (no OpenAI) cada vez que se ejecuta una función de IA.

No se utiliza cifrado de extremo a extremo; los datos viajan en texto plano durante el procesamiento.

La política de privacidad permite compartir datos con terceros para "mejorar servicios".

PromptArmor demostró la exfiltración con una hoja de prueba que contenía datos ficticios de tarjetas de crédito; el plugin los envió sin advertencia.

Google no audita de forma proactiva las extensiones de Marketplace; la revisión es automática y basada en declaraciones del desarrollador.

Lo que puedes hacer

Revisa tus extensiones: Ve a Google Sheets > Extensiones > Complementos > Administrar complementos. Si tienes instalado "ChatGPT for Google Sheets", desinstálalo de inmediato.

Audita los permisos: Cualquier complemento que solicite acceso a "ver y editar todas tus hojas de cálculo" puede leer todo tu Drive. Limita los permisos al mínimo necesario.

Usa alternativas locales: Para tareas de IA con datos sensibles, prefiere herramientas que procesen localmente (como modelos open-source en tu máquina) o APIs con cifrado garantizado y sin almacenamiento.