IA en tu correo electrónico: eficiencia vs. confidencialidad

Artículos19 de mayo de 2026
Mientras la inteligencia artificial promete eficiencia y automatización, también surgen nuevos desafíos en privacidad, confidencialidad y protección de datos dentro del uso cotidiano de herramientas digitales.

Delegar el correo electrónico a una inteligencia artificial puede parecer una solución perfecta. Automatizar respuestas, limpiar spam y resumir mensajes importantes promete justamente lo que muchos buscan hoy: ahorrar tiempo y aumentar productividad.


Eso fue lo que pensé cuando decidí conectar una herramienta de IA a mis correos personales. Durante algunos días funcionó de manera impecable. Cada mañana encontraba mi bandeja organizada y priorizada sin haber hecho prácticamente nada.


Pero la sensación de eficiencia cambió rápidamente cuando comenzaron a aparecer noticias sobre riesgos asociados al uso de IA y filtraciones de información sensible. Uno de los casos más conocidos ocurrió en Samsung en 2023, cuando empleados compartieron información confidencial de la compañía en plataformas de inteligencia artificial generativa, exponiendo código fuente y datos internos de la empresa.


Ahí apareció la verdadera pregunta: ¿qué información puede quedar expuesta cuando una IA accede a nuestros correos?


Para que estas herramientas puedan funcionar, necesitan acceder a grandes volúmenes de información. Y dentro de una bandeja de entrada no solo existen correos irrelevantes: también hay conversaciones estratégicas, datos personales, documentos confidenciales, información financiera y comunicaciones protegidas por deberes de confidencialidad. Desde la perspectiva del tratamiento de datos personales, esto implica que la IA realiza tratamiento no solo de nuestros datos, sino también de los de terceros que nos escriben.


El problema no es únicamente un posible ataque, incidente o vulneración de seguridad. Muchas veces el riesgo de utilizar estas herramientas está en no saber:

  • dónde almacenan los datos; 
  • quién puede acceder a ellos; 
  • si la información se utiliza para entrenamiento de modelos; 
  • qué medidas de seguridad existen realmente detrás de estas plataformas; 
  • o si los datos son transferidos a jurisdicciones con estándares de protección inferiores.

A eso se suma otro desafío importante: la falta de trazabilidad y control. En el caso de correos corporativos, muchas organizaciones todavía no cuentan con políticas claras sobre el uso de herramientas de IA, ni criterios para definir qué información puede compartirse y cuál no.


Desde la mirada regulatoria, este escenario toma cada vez más relevancia. Tanto el RGPD europeo como la nueva Ley 19.628, de Protección de Datos Personales en Chile avanzan hacia principios de responsabilidad proactiva, privacidad desde el diseño, minimización de datos y seguridad en el tratamiento. Adicionalmente, la Ley N°21.663, que establece el Marco de Ciberseguridad, impone a sus sujetos obligados, obligaciones de gestión de riesgos y notificación de incidentes que podrían ser aplicables en el contexto de uso de estas herramientas. Hoy ya no basta con implementar tecnología: también es necesario evaluar previamente sus riesgos y establecer medidas de gobernanza adecuadas y considerar el rol fiscalizador que tendrá la futura Agencia de Protección de Datos Personales.


La inteligencia artificial puede transformarse en una herramienta extraordinaria de apoyo y eficiencia. Pero mientras más acceso le entregamos a nuestros sistemas e información, más importante se vuelve entender qué estamos compartiendo, con quién, bajo qué condiciones contractuales y con qué niveles de protección técnica y jurídica. El desafío no es frenar la innovación, sino adoptarla de manera informada y responsable.

Edificios modernos de vidrio y acero bajo un cielo azul con nubes suaves.

Socios relacionados

ACTUALIDAD #ECIJA