OpenAI revela brecha de seguridad en Mixpanel: ¿Cómo te afecta?

OpenAI informa sobre un incidente de seguridad en Mixpanel que afectó a datos de usuarios de su API. Descubre qué información se vio comprometida y cómo protegerte.

Cristian Do Carmo Rodríguez
27 de nov. de 2025
2 min de lectura
AvanzadoSeguridadPrivacidadHacks
Photo by Levart_Photographer / Unsplash

OpenAI ha notificado a sus usuarios sobre un incidente de seguridad que afectó a Mixpanel, un proveedor de análisis de datos que utilizaba para el análisis web de la interfaz de su API (platform.openai.com). Aunque no se trata de una brecha directa en los sistemas de OpenAI, la información comprometida podría afectar a algunos usuarios.

¿Qué sucedió exactamente?

El 9 de noviembre de 2025, Mixpanel detectó un acceso no autorizado a sus sistemas. Un atacante exportó un conjunto de datos que contenía información limitada de identificación del cliente e información analítica. Mixpanel notificó a OpenAI y compartió el conjunto de datos afectado el 25 de noviembre de 2025.

a purple and green background with intertwined circles
Photo by Mariia Shalabaieva / Unsplash

¿Qué datos de usuarios se vieron comprometidos?

La información afectada se limita a datos asociados al uso de la plataforma platform.openai.com e incluye:

  • Nombre proporcionado en la cuenta de la API
  • Dirección de correo electrónico asociada a la cuenta de la API
  • Ubicación geográfica aproximada basada en el navegador del usuario (ciudad, estado, país)
  • Sistema operativo y navegador utilizados para acceder a la cuenta de la API
  • Sitios web de referencia
  • Identificaciones de organización o usuario asociadas a la cuenta de la API

Es importante destacar que no se vieron comprometidas contraseñas, credenciales, claves API, datos de uso de la API, detalles de pago ni identificaciones gubernamentales.

¿Qué está haciendo OpenAI al respecto?

OpenAI ha tomado varias medidas para mitigar el impacto del incidente:

  • Eliminación de Mixpanel de sus servicios de producción.
  • Revisión exhaustiva de los conjuntos de datos afectados.
  • Colaboración estrecha con Mixpanel y otros socios para comprender completamente el incidente y su alcance.
  • Notificación directa a las organizaciones, administradores y usuarios afectados.
  • Monitoreo continuo para detectar cualquier signo de uso indebido de la información.
  • Finalización de la relación con Mixpanel.
  • Revisión y elevación de los requisitos de seguridad para todos sus socios y proveedores.
a person holding a cell phone in their hand
Photo by Solen Feyissa / Unsplash

¿Cómo protegerte ante posibles ataques?

La información comprometida podría utilizarse en ataques de phishing o ingeniería social dirigidos a ti o a tu organización. No hablamos de los típicos mensajes genéricos, hablamos de correos de Phishing donde los atacantes conocen a la perfección datos como tu nombre o tu ubicación aproximada, dándole a los ataques un grado mayor de profesionalidad.

OpenAI recomienda tomar las siguientes precauciones:

  • Desconfía de correos electrónicos o mensajes inesperados, especialmente si contienen enlaces o archivos adjuntos.
  • Verifica que cualquier mensaje que afirme ser de OpenAI provenga de un dominio oficial de OpenAI.
  • Recuerda que OpenAI, como sucede con las entidades bancarias, nunca solicita contraseñas, claves API o códigos de verificación por correo electrónico, mensaje de texto o chat.
  • Habilita la autenticación multifactor para proteger aún más tu cuenta.

OpenAI reitera su compromiso con la seguridad y la privacidad de sus usuarios y se compromete a mantener la transparencia en la comunicación de incidentes. Si tienes alguna pregunta o necesitas soporte, puedes contactar al equipo de cuenta de OpenAI.