NOTICIAS

OpenAI corrige un fallo de seguridad de ChatGPT para Mac



Dirección copiada

La aplicación para Mac de OpenAI, que permite interactuar con su chatbot de IA, ChatGPT, contenía una vulnerabilidad que exponía las conversaciones de los usuarios

Publicado el 9 jul 2024



ChatGPT OpenAI

Vulnerabilidad de ChatGPT

La reciente aplicación para Mac lanzada por OpenAI para su chatbot de IA, ChatGPT, tenía una vulnerabilidad crítica que exponía las conversaciones de los usuarios. La aplicación almacenaba el historial de conversaciones en texto plano, lo que las hacía accesibles para software malicioso. Este fallo fue identificado por el usuario de Threads, Pedro José Pereira Vieito, quien demostró lo fácil que era acceder a estas conversaciones.

Críticas por la falta de seguridad

Pereira Vieito explicó que la aplicación de OpenAI en macOS no estaba aislada y guardaba las conversaciones en una ubicación no protegida, lo que permitía que cualquier otro software o malware pudiera acceder a ellas sin permiso. Criticó que OpenAI no utilizara las protecciones de sandbox de macOS, que han estado disponibles desde Mojave 10.14, y optara por almacenar las conversaciones en texto plano. Pereira Vieito incluso desarrolló una aplicación que podía leer las conversaciones de ChatGPT con un solo clic, lo cual fue verificado por The Verge.

Respuesta rápida de OpenAI

En respuesta, OpenAI actuó rápidamente y lanzó una actualización que encripta las conversaciones almacenadas. El portavoz de OpenAI, Taya Christianson, afirmó que están comprometidos a proporcionar una experiencia de usuario segura y útil. Sin embargo, la aplicación aún no cumple con los requisitos de sandboxing de Apple, lo que plantea preocupaciones sobre la privacidad de los usuarios debido a la naturaleza sensible de la información compartida a través de ChatGPT.

Recomendaciones y planes futuros

Para los usuarios que ya han descargado la aplicación para Mac, es crucial actualizar a la última versión para proteger su historial de conversaciones. OpenAI también planea lanzar una versión de la aplicación para Windows a finales de este año, aumentando la importancia de resolver estos problemas de seguridad para asegurar la confianza y protección de los usuarios.

Un usuario experto, Pedro José Pereira Vieito, descubrió el fallo, urgiendo a OpenAI a lanzar rápidamente una actualización para encriptar los datos y mejorar la seguridad

Artículos relacionados

Artículo 1 de 3