Hablar con un chatbot se siente como hablar solo. Tecleas una duda médica, una preocupación financiera o un problema legal y esperas que esa conversación se quede ahí, entre tú y la máquina. Una demanda colectiva presentada esta semana en California sostiene que eso no era cierto en ChatGPT.

El 12 de mayo de 2026, la demandante Amargo Couture interpuso una demanda colectiva contra OpenAI Global LLC en el Tribunal de Distrito de Estados Unidos para el Distrito Sur de California. El caso lleva el número 3:26-cv-03000-H-GC y está dirigido por el bufete Bursor & Fisher. Apenas unos días antes, otra demanda casi idéntica había sido presentada en el Distrito Norte de California a nombre del demandante Saje Lim, con el número de caso 3:26-cv-04063. Son dos pleitos paralelos sobre el mismo problema.

Qué se le reprocha a OpenAI

Las dos demandas describen el mismo mecanismo. Según los demandantes, OpenAI incorporó al código de la web de ChatGPT dos herramientas de seguimiento de uso masivo en la publicidad online: el píxel de Facebook (Facebook Pixel) y Google Analytics. Cada vez que un usuario escribía una consulta en ChatGPT.com, esos trackers transmitían en tiempo real a Meta y a Google una serie de datos: el tema de la consulta, los identificadores de cuenta del usuario y la dirección de correo electrónico vinculada.

La demanda detalla además que el Facebook Pixel transmitía a los servidores de Meta el ID de Facebook del usuario a través de las cookies c_user y fr, lo que permitiría asociar la actividad en ChatGPT con una cuenta concreta de Facebook.

Los demandantes alegan que esa práctica vulnera tres normas: la Ley federal de Privacidad de las Comunicaciones Electrónicas (ECPA), la Ley de Invasión de la Privacidad de California (CIPA) y el derecho constitucional a la privacidad del estado de California. Bajo el artículo 637.2 del Código Penal de California, piden daños estatutarios de 5.000 dólares por cada violación. Aplicado a millones de usuarios, el cálculo se va a miles de millones.

Meta y Google no están demandadas. La acción se dirige solo contra OpenAI como responsable de haber incrustado esa tecnología en su propio sitio.

Lo que se ha verificado y lo que no

Lo verificado por ahora es la existencia de las dos demandas y el contenido de sus alegaciones. No hay todavía resolución judicial sobre el fondo, no se han programado audiencias y OpenAI no ha respondido públicamente a las acusaciones específicas. Meta y Google tampoco han emitido comentarios públicos al respecto.

Hay quien duda de que el caso prospere. Aras Nazarovas, investigador de seguridad en Cybernews, considera que la política de privacidad de OpenAI ya divulga ampliamente el reparto de información con terceros y que el uso de Google Analytics y del píxel de Facebook es un estándar de industria. Que sea común no significa que sea inofensivo, pero sí complica el argumento legal.

Por qué importa

La diferencia entre un píxel en una tienda online y un píxel en un chatbot está en lo que escribes dentro. ChatGPT no es un buscador. La gente le cuenta diagnósticos, dilemas financieros, conflictos familiares, dudas legales. La propia demanda cita un informe de Cyberhaven según el cual alrededor del 1% de los datos que los empleados pegan en ChatGPT son confidenciales. Aplicado al volumen real de uso, eso es mucha información sensible saliendo por la puerta trasera.

Este pleito no es un caso aislado. En abril de 2026 se presentó una demanda casi idéntica contra Perplexity AI por el mismo mecanismo. Y a OpenAI ya le habían llovido pleitos previos por cómo entrenaba sus modelos con datos personales. Lo nuevo aquí es que el foco se desplaza del entrenamiento al frontend: cómo se instrumenta una interfaz de chat con etiquetas publicitarias estándar.

Si el tribunal admite la teoría de los demandantes, el precedente afectaría a todo el sector. Cualquier empresa de IA conversacional tendría que revisar cómo coloca trackers de marketing en webs donde los usuarios vuelcan información íntima, y qué consentimiento real ha recogido para ello.

La lectura limpia

Hay dos cosas distintas en juego, y conviene separarlas. Una es si OpenAI incumplió la ley californiana al integrar esos trackers sin consentimiento informado. Eso lo resolverá un juez. La otra es si los usuarios estaban realmente al tanto de que sus conversaciones, identificadores y correos podían acabar siendo materia prima de las redes publicitarias más grandes del mundo. Esa pregunta no necesita sentencia para tener respuesta. La política de privacidad lo permite. Casi nadie la lee.