Descubren Vulnerabilidad Crítica en ChatGPT para Mac
El chatbot de inteligencia artificial ChatGPT para Mac ha estado almacenando las conversaciones de los usuarios en texto plano sin cifrar, lo que expuso los datos personales de millones de personas. Esta grave falla de seguridad fue descubierta por Pedro José Pereira Vieito, un desarrollador español, quien demostró lo fácil que era acceder a estas conversaciones desde cualquier otra aplicación en el sistema.
Según un informe de The Verge, la vulnerabilidad permitía que cualquier persona con acceso al ordenador pudiera leer las conversaciones almacenadas por ChatGPT en texto plano. Pereira Vieito, un ingeniero de software gallego, reveló que ChatGPT para Mac no cumplía con los estándares de seguridad de macOS, almacenando los datos de los usuarios sin ningún tipo de protección.
OpenAI Responde y Soluciona la Brecha de Seguridad
OpenAI, al ser alertada sobre esta vulnerabilidad, actuó rápidamente para resolver el problema y cifrar los archivos. La compañía lanzó una actualización para ChatGPT para Mac que corrige esta falla de seguridad. Un portavoz de OpenAI afirmó que la empresa está comprometida a “mantener altos estándares de seguridad” a medida que avanzan en el desarrollo de su tecnología.
Pedro José Pereira Vieito explicó en su cuenta de Threads que OpenAI no había seguido las directrices de seguridad de macOS, las cuales requieren la autorización explícita del usuario para acceder a datos privados. Al no participar en el entorno de pruebas de seguridad, OpenAI optó por almacenar las conversaciones en texto plano en una ubicación no protegida, deshabilitando las defensas integradas del sistema operativo.
ChatGPT para Mac, que debutó durante el evento de lanzamiento de GPT-4, no está disponible en la App Store de Apple. Esto significa que los usuarios deben descargar la aplicación directamente desde la web de OpenAI. Para utilizar ChatGPT en un Mac, se requiere macOS 14 como mínimo y un procesador M1 o superior, excluyendo así a las Macs con procesadores Intel.
Esta situación subraya la importancia de la seguridad en las aplicaciones de inteligencia artificial y la necesidad de que las empresas sigan estrictamente las normativas de protección de datos. La rápida respuesta de OpenAI es un paso positivo, pero destaca la necesidad de una mayor vigilancia y cumplimiento de las normas de seguridad para proteger la privacidad de los usuarios.