En las últimas horas se reveló una gravevulnerabilidad en la aplicación de escritorio de ChatGPT para dispositivos Mac, lo que ha dejado expuestas las conversaciones de millones de usuarios de Apple.
Esta falla de seguridad fue destacada por el ingeniero de datos y electrónico Pedro José Pereira Vieito a través de la plataforma 'Threads'.
Pereira Vieito informó que la aplicación de ChatGPT en los computadores Mac almacenaba las conversaciones de los usuarios sin cifrar y en una ubicación no segura del sistema.
Este problema permitía que cualquier persona malintencionada, mediante el uso de un virus, pudiera acceder a las interacciones de los usuarios con el chatbot sin ningún tipo de restricción. Según Pereira, los chats se almacenaban en la ruta: `~/Library/Application Support/com.openai.chat/conve… {uuid}`.
Publicidad
"Entonces, básicamente, cualquier otra aplicación/proceso/malware en ejecución puede leer todas sus conversaciones de ChatGPT sin ningún permiso", escribió Pereira en Threads.
El ingeniero también señaló que macOS había implementado medidas para proteger los datos privados de los usuarios desde la versión Mojave 10.14, lanzada hace seis años. Estas medidas requerían que cualquier aplicación que accediera a datos privados obtuviera el permiso explícito del usuario.
Publicidad
Sin embargo, OpenAI decidió no participar en el entorno de seguridad conocido como 'sandbox', lo que resultó en el almacenamiento de las conversaciones en texto plano y en una ubicación no protegida.
Andreas Müller, otro experto en tecnología, comentó sobre la publicación de Pereira, señalando que esta vulnerabilidad era "un problema de macOS" y que el sistema operativo debería evitar este tipo de situaciones.
Pereira respondió explicando que, desde macOS Mojave 10.14, los usuarios deben aceptar o rechazar explícitamente el tratamiento de datos personales en las aplicaciones. También criticó la decisión de OpenAI de prescindir del sandbox, lo que deshabilitó las defensas integradas del sistema operativo.
El término 'sandbox' se refiere a un entorno de seguridad aislado y controlado donde las aplicaciones pueden ejecutarse de manera segura y limitada, restringiendo su acceso a recursos críticos del sistema, como archivos sensibles o configuraciones del sistema operativo.
Publicidad
La ausencia de esta medida de seguridad en la aplicación de ChatGPT facilitó la exposición de las conversaciones de los usuarios.
"La nueva versión de ChatGPT ahora cifra los chats locales. Sigo esperando que en el futuro coloquen la aplicación en un entorno de pruebas para mejorar la protección", aseguró Pereira.
Publicidad
La comunidad tecnológica espera que OpenAI y otros desarrolladores de software aprendan de este fallo y refuercen sus prácticas de seguridad para evitar futuras vulnerabilidades.
Mira también: ¿Cuánto debo ganar para ser clase media?