VIE, 5 / JUL / 2024

ChatGPT almacenaba conversaciones en texto plano y sin protección

El descuido se produjo en la versión macOS de la aplicación. Fue descubierto hace unos días y la empresa ya lo ha corregido al encriptar los archivos.

OpenAI ha actualizado la aplicación de OpenAI macOS. Ahora las conversaciones serán encriptadas. Anteriormente eran guardadas en texto plano en una localización no protegida. Este descuido hacía posible que un malware las leyera sin obtener un permiso. El cambio fue realizado luego de que el ingeniero y desarrollador de software, Pedro José Pereira Vieito alertara sobre los riesgos que el programa suponía.

Una sorpresa preocupante

Vieito explica que le llamó la atención que OpenAI no utilizara las opciones de protección sandbox (que entre otras cosas impiden el acceso a los datos privados del usuario). Esto lo llevó a examinar como se almacenaban los datos.

Aunque a menudo criticamos el ecosistema cerrado que promueve Apple, en este caso hubiera prevenido el problema. La aplicación de ChatGPT para Mac solo está disponible en la página de la compañía. Si estuviera en la tienda de Apple estaría obligada a aplicar los sistemas de seguridad señalados anteriormente.

Demostración y corrección

Vieito creo una aplicación que demostró como otro programa podía leer las conversaciones de ChatGPT. Un video a modo de ejemplo fue publicado en Threads. Un par de días después la compañía realizó las correcciones.

Vieito ha señalado que con los cambios el problema está resuelto. Sin embargo apuntó que espera que la empresa adopte el sistema sandbox para que el programa tenga una cuota de seguridad adicional.

¡Comparte esta noticia!
TAGS