La muy publicitada aplicación para Mac de ChatGPT, desarrollada por OpenAI, ha enfrentado un serio problema de seguridad al almacenar las conversaciones de los usuarios como texto sin formato, lo que exponía información sensible a posibles accesos no autorizados. Tras la atención pública y críticas, OpenAI ha actualizado la aplicación para mejorar su seguridad.
Un lanzamiento con fanfarria y una sorpresa desagradable
Hace unas semanas, OpenAI lanzó su aplicación de escritorio para Mac de ChatGPT con gran entusiasmo. Sin embargo, pronto surgieron preocupaciones graves sobre la seguridad de la aplicación. Se descubrió que las conversaciones de los usuarios se almacenaban en texto sin formato en una ubicación no protegida del sistema, lo que significaba que cualquier aplicación, proceso o malware en ejecución en el dispositivo podía leer estas conversaciones sin necesidad de permisos adicionales.
Pedro José Pereira Vieito, un usuario de Threads, señaló públicamente esta vulnerabilidad: «La aplicación de OpenAI ChatGPT en macOS no está enjaulada y almacena todas las conversaciones en texto sin formato en una ubicación no protegida, lo que permite que cualquier otra aplicación en ejecución o malware pueda leer todas tus conversaciones de ChatGPT sin ningún aviso de permiso.»
La aplicación de ChatGPT para Mac actualiza su seguridad tras la polémica sobre el almacenamiento de datos.
Falta de seguridad en un entorno que debería ser seguro
Desde macOS Mojave 10.14, lanzado hace seis años, macOS ha implementado medidas para bloquear el acceso a datos privados de los usuarios, requiriendo permisos explícitos para aplicaciones que acceden a datos como el Calendario, Contactos, Correos, Fotos, y cualquier aplicación de terceros. Sin embargo, OpenAI optó por no utilizar la tecnología de sandboxing de Apple, exponiendo así las conversaciones de los usuarios.
Actualización de la aplicación: Mejoras y limitaciones
En respuesta a estas críticas, OpenAI actualizó la aplicación, asegurando que ahora las conversaciones locales están cifradas. A pesar de esta mejora, la aplicación aún no está enjaulada, lo que significa que no aprovecha completamente las defensas integradas de macOS. Además, la aplicación solo está disponible como descarga directa desde el sitio web de OpenAI y no a través de la App Store de Apple, donde se exigen medidas de seguridad más estrictas.
Para los usuarios habituales de ChatGPT, se recomienda encarecidamente actualizar la aplicación a la última versión para asegurarse de que sus conversaciones estén protegidas de accesos no autorizados.
Un contraste con la asociación con Apple
Este incidente es especialmente desafortunado para OpenAI, que recientemente entró en una asociación con Apple para integrar los servicios de chatbot en las consultas de Siri en los sistemas operativos de Apple. Apple ha detallado algunas de las medidas de seguridad alrededor de estas consultas en su conferencia WWDC, que son más estrictas que las implementadas en la aplicación de Mac de OpenAI.
La importancia de la seguridad en la IA
Con el creciente uso de ChatGPT y otros modelos de IA similares para hacer preguntas importantes y resolver problemas, a menudo se comparte información personal y sensible en estas conversaciones. Este tipo de vulnerabilidades de seguridad puede socavar la confianza de los usuarios y exponer datos privados a riesgos innecesarios.
OpenAI ha tomado medidas para corregir este problema, pero el hecho de que ocurriera inicialmente pone de relieve la importancia de considerar la seguridad desde el principio en el desarrollo de aplicaciones que manejan datos sensibles.
Toda revolución necesita sus cronistas. Suscríbete a nuestra newsletter y ponte al día en tecnología, IA y medios de comunicación.