Inicio Más Tecnología Descubren una vulnerabilidad importante en ChatGPT para Mac

Descubren una vulnerabilidad importante en ChatGPT para Mac

0
Foto: Archivo

ChatGPT para Mac expuso los datos de millones de usuarios que la descargaron en sus ordenadores. El chatbot de inteligencia artificial de OpenAI almacenaba los chats en texto plano sin cifrar, por lo que cualquier persona pudo acceder a ellos sin que te dieras cuenta. La vulnerabilidad ha sido descubierta por un desarrollador español, quien mostró lo sencillo que era leer las conversaciones desde otra aplicación.

De acuerdo con The Verge, una vulnerabilidad en ChatGPT para Mac permitía acceder a las conversaciones en texto plano. Pedro José Pereira Vieito, un ingeniero de software de Galicia, encontró que ChatGPT para Mac no se apegó a los lineamientos de seguridad de macOS. En lugar de proteger los datos del usuario, OpenAI almacenó las conversaciones con el chatbot en texto plano.

Debido a que ChatGPT no se ofrece a través de la App Store para Mac, OpenAI no está obligada a seguir las directrices de seguridad que exigen que cualquier aplicación que accede a datos privados cuente con la autorización explícita del usuario. Debido a ello, el chatbot de inteligencia artificial no cifró las conversaciones y las almacenó en una carpeta sin protección.

Al descubrir la ubicación, Pereira Vieito desarrolló una aplicación que mostraba las conversaciones que tenía el usuario con ChatGPT para Mac. Los datos se visualizaban en texto plano y estaban disponibles con solo presionar un botón. Según The Verge, los archivos tenían una extensión desconocida, pero al cambiar el nombre a .txt era posible leer el contenido de los chats.

OpenAI corrige la vulnerabilidad de ChatGPT para Mac

OpenAI no tardó mucho en resolver el problema y cifrar los archivos. Tras ser contactado por el medio, la compañía de inteligencia artificial lanzó una actualización de ChatGPT para Mac que parcheaba la vulnerabilidad. Un portavoz de OpenAI mencionó que están comprometidos a «mantener altos estándares de seguridad» a medida que la tecnología evoluciona.

La decisión de no cifrar los datos desde un principio causó curiosidad en Pereira Vieito, como comenta en su cuenta de Threads.

«Cualquier aplicación que acceda a datos privados del usuario (Calendario, Contactos, Correo, Fotos, cualquier entorno aislado de aplicaciones de terceros, etc.) ahora requiere acceso explícito del usuario», mencionó.»OpenAI optó por no participar en el entorno de pruebas y almacenar las conversaciones en texto sin formato en una ubicación no protegida, deshabilitando todas estas defensas integradas.»

Con información de Hipertextual