Consultar un síntoma antes de pedir cita, pegar el resultado de una analítica para entender qué significa o preguntar si un tratamiento puede tener efectos secundarios se ha convertido en un gesto cada vez más habitual entre usuarios que buscan respuestas rápidas sobre su salud. Los chatbots de IA están disponibles a cualquier hora, responden en segundos y lo hacen con un tono tan seguro que pueden parecer una primera consulta médica. Sin embargo, esa comodidad también abre una zona de riesgo: una recomendación convincente puede no ser correcta y, al mismo tiempo, el usuario puede estar compartiendo información médica especialmente sensible con servicios cuyas garantías de privacidad, obligaciones legales o prácticas de intercambio de datos no siempre son equivalentes a las de un entorno sanitario.
Esta tendencia, además, ya no se limita al uso de chatbots generalistas. Grandes compañías tecnológicas están avanzando hacia servicios de IA sanitaria dirigidos al consumidor, con herramientas como Copilot Health, ChatGPT Health o Amazon HealthAI, diseñadas para ayudar a los usuarios a interpretar historiales médicos, consultar síntomas, entender resultados de laboratorio o plantear dudas sobre tratamientos.
Por ello, ESET, compañía líder en ciberseguridad, advierte de que antes de pedir consejo médico a una IA conviene conocer no solo sus límites clínicos, sino también qué puede ocurrir con los datos de salud que se introducen en ella.
La salud no es un prompt cualquiera
Los llamados errores o “alucinaciones” de la IA son uno de los riesgos más evidentes. Un chatbot puede interpretar mal los síntomas descritos por el usuario, ofrecer distintas respuestas ante preguntas muy parecidas o presentar como segura una recomendación que debería ser valorada por un médico. Esto resulta especialmente delicado cuando el usuario no cuenta con conocimientos sanitarios para distinguir entre una explicación útil y una indicación potencialmente peligrosa.
Pero el riesgo va más allá del diagnóstico. Al pedir consejo médico a una IA, muchas personas pueden introducir información altamente sensible: síntomas, enfermedades previas, medicación, resultados de pruebas, informes clínicos, datos del seguro, nombres, direcciones o números de paciente. Esta información no tiene el mismo nivel de protección en todos los servicios y, dependiendo de la herramienta utilizada, podría almacenarse, analizarse, utilizarse para mejorar modelos o compartirse con terceros.
“A diferencia de una contraseña o una tarjeta bancaria, los datos de salud no pueden cambiarse ni reemitirse. Una vez compartidos, pueden pasar a formar parte de un registro digital permanente y conservar valor durante años para ciberdelincuentes, estafadores o actores maliciosos que pudieran acceder a ellos si quedaran expuestos”, señala Josep Albors, responsable de investigación y concienciación de ESET España. “Esta información puede utilizarse para fraudes relacionados con seguros, suplantación de identidad, acceso indebido a servicios médicos o incluso extorsión”.
Cinco cosas que debes saber antes de pedir consejo médico a una IA
Ante este escenario, ESET recomienda tener en cuenta cinco claves antes de introducir cualquier consulta médica en un chatbot de inteligencia artificial generativa:
1. Una respuesta convincente no es un diagnóstico: Los chatbots pueden explicar conceptos o ayudar a ordenar dudas, pero no sustituyen la valoración de un profesional sanitario. Si hay síntomas preocupantes, persistentes o urgentes, la consulta debe hacerse con un médico.
2. No todos los chatbots están diseñados para consultas de salud: Si se va a utilizar IA para resolver una duda médica general, es preferible recurrir a herramientas específicamente orientadas a salud, revisar qué fuentes utilizan y comprobar si explican claramente sus limitaciones.
3. Tus datos médicos no son un dato cualquiera: Informes clínicos, resultados de laboratorio, diagnósticos, tratamientos o datos del seguro médico son información especialmente sensible y no deberían compartirse salvo que el usuario entienda cómo se almacenan, procesan y protegen.
4. La privacidad no termina en el entrenamiento del modelo: Aunque algunos servicios indiquen que no usan los datos para entrenar sus sistemas, eso no significa necesariamente que no puedan conservarse, analizarse o compartirse con proveedores, agregadores de datos u otros terceros. Por eso conviene desactivar, siempre que sea posible, el historial de conversación y el uso de datos para entrenamiento.
5. Comparte lo mínimo y contrasta siempre la información: Evita proporcionar nombres, direcciones, números de paciente, datos del seguro, ubicaciones concretas u otros identificadores. Además, las respuestas de una IA deben verificarse con fuentes oficiales, páginas médicas acreditadas o profesionales sanitarios.
“La IA puede tener un papel útil si se utiliza con prudencia. Por ejemplo, puede ayudar a preparar preguntas antes de una consulta, explicar términos médicos complejos o resumir información general sobre una enfermedad. Sin embargo, nunca debe emplearse para decidir si acudir o no al médico, cambiar un tratamiento, interpretar de forma definitiva una prueba o descartar síntomas”, concluye Albors.