Recientemente, OpenAI ha estado en las portadas de los medios, pero no por innovador, sino por problemas de seguridad. Esta semana, fue reportada una vulnerabilidad relacionada con las computadoras Mac y la aplicación ChatGPT.
El ingeniero y desarrollador de Swift, Pedro José Pereira Vieito, investigó la aplicación para esta plataforma y descubrió que almacena los chats de los usuarios localmente en texto plano en lugar de cifrarlos. El trabajo de Pereira Vieito fue reportado por The Verge, y después de que la falla ganara atención, OpenAI lanzó una actualización que agregó cifrado para las conversaciones almacenadas localmente.
¿Qué es el cifrado y cómo opera?
Cuando enviamos información o datos a través de Internet, estos pasan por numerosos dispositivos de red que forman parte de la internet pública global. Analistas de Kaspersky explican que, durante este recorrido, existe el riesgo de que hackers intercepten o roben estos datos.
Cuando se dice que un chat no cuenta con cifrado, lo que se está indicando que los mensajes intercambiados en esa plaaforma o aplicación no están asegurados mediante un método que los haga inetendibles. Para mitigar el riesgo, los usuarios pueden utilizar software o hardware especializado que garantiza la seguridad de la transferencia de datos. Este proceso se llama cifrado.
El cifrado transforma texto legible en un formato incoherente (“texto cifrado”); es decir, convierte datos comprensibles en una secuencia aparentemente aleatoria de caracteres. El proceso utiliza una clave criptográfica y valores matemáticos “acordados” por el emisor y el receptor. Así, el receptor aplica la clave para descifrar los datos y devolverlos a su formato legible original.
¿Qué tan seguro es el cifrado?
La seguridad del cifrado depende de la complejidad de la clave criptográfica. Desde la firma de seguridad, indican que claves más complejas ofrecen mayor seguridad porque son menos susceptibles a ser descifradas por ataques de fuerza bruta (que consisten en probar combinaciones al azar hasta encontrar la correcta).
El cifrado también se aplica para proteger contraseñas. Los métodos de cifrado descomponen la contraseña, impidiendo que hackers la lean fácilmente.
¿Porqué ChatGPT no estaba cifrando los datos de los usuarios de macOS?
OpenAI (empresa dueña de ChatGPT) emplea la información proporcionada por los usuarios para alimentar su sistema de inteligencia artificial. En el caso de macOS, la compañía optó por no utilizar el sandbox de Apple y almacenar las conversaciones en texto plano en un lugar no seguro, eliminando todas estas medidas de protección integradas.
El sandboxing es una práctica de seguridad que evita que las vulnerabilidades y errores potenciales se propaguen de una aplicación a otra en una computadora, mientras que almacenar archivos locales en texto plano significa que los datos potencialmente sensibles pueden ser fácilmente vistos por otros programas o malware.
OpenAI soluciona la vulnerabilidad de ChatGPT para macOS
OpenAI ha respondido rápidamente lanzando una actualización para la aplicación de ChatGPT para macOS que cifra las conversaciones.
“Somos conscientes de este problema y hemos lanzado una nueva versión de la aplicación que cifra estas conversaciones. Estamos comprometidos a proporcionar una experiencia de usuario útil mientras mantenemos nuestros altos estándares de seguridad a medida que nuestra tecnología evoluciona”, dijo un portavoz de OpenAI a The Verge.
¿Esta rápida reacción refuerza la posición de OpenAI como una empresa que toma en serio la seguridad y privacidad de los datos o solo muestra su rápido accionar ante un grave error?
