ChatGPT para Mac expuso los datos de millones de usuarios que la descargaron en sus ordenadores. El chatbot de inteligencia artificial de OpenAI almacenaba los chats en texto plano sin cifrar, por lo que cualquier persona pudo acceder a ellos sin que te dieras cuenta. La vulnerabilidad ha sido descubierta por un desarrollador español, quien mostró lo sencillo que era leer las conversaciones desde otra aplicación.
De acuerdo con The Verge, una vulnerabilidad en ChatGPT para Mac permitía acceder a las conversaciones en texto plano. Pedro José Pereira Vieito, un ingeniero de software de Galicia, encontró que ChatGPT para Mac no se apegó a los lineamientos de seguridad de macOS. En lugar de proteger los datos del usuario, OpenAI almacenó las conversaciones con el chatbot en texto plano.
Debido a que ChatGPT no se ofrece a través de la App Store para Mac, OpenAI no está obligada a seguir las directrices de seguridad que exigen que cualquier aplicación que accede a datos privados cuente con la autorización explícita del usuario. Debido a ello, el chatbot de inteligencia artificial no cifró las conversaciones y las almacenó en una carpeta sin protección.
Al descubrir la ubicación, Pereira Vieito desarrolló una aplicación que mostraba las conversaciones que tenía el usuario con ChatGPT para Mac. Los datos se visualizaban en texto plano y estaban disponibles con solo presionar un botón. Según The Verge, los archivos tenían una extensión desconocida, pero al cambiar el nombre a .txt era posible leer el contenido de los chats.
OpenAI corrige la vulnerabilidad de ChatGPT para Mac
OpenAI no tardó mucho en resolver el problema y cifrar los archivos. Tras ser contactado por el medio, la compañía de inteligencia artificial lanzó una actualización de ChatGPT para Mac que parcheaba la vulnerabilidad. Un portavoz de OpenAI mencionó que están comprometidos a “mantener altos estándares de seguridad” a medida que la tecnología evoluciona.
La decisión de no cifrar los datos desde un principio causó curiosidad en Pereira Vieito, como comenta en su cuenta de Threads.
“Cualquier aplicación que acceda a datos privados del usuario (Calendario, Contactos, Correo, Fotos, cualquier entorno aislado de aplicaciones de terceros, etc.) ahora requiere acceso explícito del usuario”, mencionó.”OpenAI optó por no participar en el entorno de pruebas y almacenar las conversaciones en texto sin formato en una ubicación no protegida, deshabilitando todas estas defensas integradas.”
ChatGPT para Mac debutó oficialmente durante el evento de OpenAI en donde se reveló GPT-4o. La aplicación cuenta con todas las funciones del chatbot de inteligencia artificial, incluida la posibilidad de acceder al modelo de lenguaje más poderoso. A diferencia de otras aplicaciones para Mac, ChatGPT no se encuentra disponible en la App Store, por lo que tienes que descargar el archivo desde la web de OpenAI.
Para poder ejecutarlo necesitas macOS 14 como mínimo y que tu Mac cuente con un procesador M1 o superior. ChatGPT no se puede ejecutar en las Mac con procesador de Intel, incluida la Mac Pro de 2021.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/2024/07/chatgpt-mac-vulnerabilidad-chats-texto-plano