Aclaración del 19 de diciembre de 2025: Estamos actualizando el blog para aclarar la descripción de los usuarios afectados. El blog original indicaba que los «usuarios de la API» estaban afectados. Se ha actualizado para añadir: «También afectó a un número limitado de usuarios de ChatGPT que enviaron tickets al centro de ayuda o que estaban conectados a platform.openai.com(se abre en una ventana nueva)». Todos los usuarios afectados fueron identificados y notificados al mismo tiempo como parte del contacto original con los usuarios. Aparte de esta aclaración, nada más sobre nuestra comprensión del incidente, incluido el tipo de información involucrada, ha cambiado.
La transparencia es importante para nosotros, así que queremos informarte sobre un reciente incidente de seguridad en Mixpanel, un proveedor de análisis de datos que OpenAI utilizó para análisis web en la interfaz frontal de nuestro producto API (platform.openai.com(se abre en una ventana nueva)).
El incidente ocurrió dentro de los sistemas de Mixpanel e involucró datos analíticos limitados relacionados con algunos usuarios de la API. También afectó a un número limitado de usuarios de ChatGPT que enviaron tickets al centro de ayuda o que estaban conectados a platform.openai.com.
Esto no fue una violación de los sistemas de OpenAI. No se comprometieron ni se expusieron chats, solicitudes de API, datos de uso de API, contraseñas, credenciales, claves API, detalles de pago ni identificaciones gubernamentales.
¿Qué pasó?
El 9 de noviembre de 2025, Mixpanel se dio cuenta de que un atacante había obtenido acceso no autorizado a parte de sus sistemas y exportó un conjunto de datos que contenía información identificable limitada de clientes e información analítica. Mixpanel notificó a OpenAI que estaban investigando y, el 25 de noviembre de 2025, compartieron el conjunto de datos afectado con nosotros.
Qué significa esto para los usuarios afectados
La información del perfil de usuario asociada con el uso de platform.openai.com(se abre en una ventana nueva) puede haber sido incluida en los datos exportados de Mixpanel. La información que podría haberse visto afectada se limitó a:
- Nombre que nos diste en la cuenta
- Dirección de correo electrónico asociada a tu cuenta
- Ubicación aproximada basada en el navegador del usuario (ciudad, estado, país)
- Sistema operativo y navegador utilizados para acceder a la cuenta
- Sitios web de referencia
- ID de organización o de usuario asociados con la cuenta
Nuestra respuesta
Como parte de nuestra investigación de seguridad, eliminamos Mixpanel de nuestros servicios de producción, revisamos los conjuntos de datos afectados y estamos trabajando estrechamente con Mixpanel y otros socios para comprender completamente el incidente y su alcance. Estamos en el proceso de notificar directamente a las organizaciones afectadas, a los administradores y a los usuarios. Aunque no hemos encontrado evidencia de ningún efecto en sistemas o datos fuera del entorno de Mixpanel, continuamos vigilando de cerca cualquier señal de uso indebido.
La confianza, la seguridad y la privacidad son fundamentales para nuestros productos, nuestra organización y nuestra misión. Estamos comprometidos con la transparencia y estamos notificando a todos los clientes y usuarios afectados. También responsabilizamos a nuestros socios y proveedores de mantener los más altos estándares de seguridad y privacidad en sus servicios. Después de revisar este incidente, OpenAI ha terminado su uso de Mixpanel.
Más allá de Mixpanel, estamos realizando revisiones de seguridad adicionales y ampliadas en todo nuestro ecosistema de proveedores y elevando los requisitos de seguridad para todos los socios y proveedores.
Lo que deberías tener en cuenta
La información que podría haberse visto afectada aquí podría ser utilizada como parte de ataques de phishing o ingeniería social contra usted o su organización.
Dado que se incluyeron nombres, direcciones de correo electrónico y metadatos de la API de OpenAI (por ejemplo, IDs de usuario), le animamos a mantenerse alerta ante intentos de phishing o spam que parezcan creíbles. Como recordatorio:
- Trate los correos electrónicos o mensajes inesperados con precaución, especialmente si incluyen enlaces o archivos adjuntos.
- Verifique que cualquier mensaje que diga ser de OpenAI provenga de un dominio oficial de OpenAI.
- OpenAI no solicita contraseñas, claves API ni códigos de verificación por correo electrónico, mensajes de texto o chat.
- Proteja aún más tu cuenta habilitando autenticación de múltiples factores(se abre en una ventana nueva).
La seguridad y la privacidad de nuestros productos son primordiales, y seguimos decididos a proteger su información y a comunicar de manera transparente cuando surjan problemas. Gracias por su confianza continua en nosotros.
OpenAI
Preguntas frecuentes
¿Por qué utilizó OpenAI Mixpanel?
- Mixpanel se utilizó como proveedor de análisis web de terceros para ayudarnos a comprender el uso del producto y mejorar nuestros servicios para nuestro producto API (platform.openai.com). Un número limitado de usuarios de ChatGPT que enviaron tickets a través del centro de ayuda o que estaban conectados a platform.openai.com puede que hayan tenido la información descrita anteriormente registrada por Mixpanel. Estos usuarios fueron identificados en ese momento y ya se les ha notificado.
¿Esto fue causado por una vulnerabilidad en los sistemas de OpenAI?
- No. Este incidente se limitó a los sistemas de Mixpanel y no implicó acceso no autorizado a la infraestructura de OpenAI.
¿Cómo sé si mi organización o yo hemos sido afectados?
- Estamos notificando a los afectados en este momento y nos pondremos en contacto con usted o con el administrador de su organización directamente por correo electrónico para informarle.
¿Se vio afectado alguno de mis datos de API, indicaciones o resultados?
- No. El contenido del chat, las indicaciones, las respuestas o los datos de uso de la API no se vieron afectados.
¿Se vieron afectadas las cuentas de ChatGPT por esto?
- Algunos usuarios de ChatGPT que enviaron tickets a través del centro de ayuda o que estaban conectados a platform.api.com podrían haber sido afectados. Habían sido notificados previamente.
¿Se expusieron las contraseñas de OpenAI, las claves API o la información de pago?
- No. Las contraseñas de OpenAI, la clave API, la información de pago, los identificadores gubernamentales y las credenciales de acceso a cuenta no se vieron afectadas. Además, hemos confirmado que los tokens de sesión, los tokens de autenticación y otros parámetros sensibles para los servicios de OpenAI no se vieron afectados.
¿Necesito restablecer mi contraseña o rotar mis claves API?
- Dado que las contraseñas y las claves API no se vieron afectadas, no recomendamos restablecerlas ni rotar las claves en respuesta a este incidente.
¿Qué se está haciendo para proteger mi información personal y mi privacidad?
- Hemos obtenido los conjuntos de datos afectados para una revisión independiente y continuamos investigando el posible impacto, vigilando de cerca cualquier señal de uso indebido. Estamos notificando a todos los usuarios y organizaciones afectados individualmente y estamos en contacto con Mixpanel para tomar más acciones de respuesta.
¿Se ha eliminado Mixpanel de los productos de OpenAI?
- Sí.
¿Debería habilitar la autenticación de múltiples factores para mi cuenta?
- Sí. Aunque las credenciales de cuenta o los tokens no se vieron afectados en este incidente, como práctica recomendada de control de seguridad, recomendamos a todos los usuarios habilitar la autenticación de múltiples factores para proteger aún más sus cuentas. Para empresas y organizaciones, recomendamos que MFA (autenticación multifactor) esté habilitado en la capa de inicio de sesión único.
¿Recibiré más actualizaciones si algo cambia?
- Estamos comprometidos con la transparencia y le mantendremos informado si identificamos nueva información que afecte materialmente a los usuarios afectados. También actualizaremos estas preguntas frecuentes.
¿Hay alguien con quien pueda contactar si tengo preguntas?
- Si tiene preguntas, inquietudes o problemas de seguridad, puede contactar con nuestro equipo asistencia en mixpanelincident@openai.com.
