Recientemente se ha revelado un fallo en macOs que, según expertos en tecnología, permite que personas con “malas intenciones” puedan acceder a las conversaciones privadas de miles de usuarios.
En las últimas horas, un usuario de ‘Threads’ dejó en evidencia que la aplicación de escritorio de ChatGPT en los computadores Mac presenta un grave problema de seguridad al almacenar las conversaciones de los usuarios sin cifrar y en una ubicación poco segura del ordenador.
Esto puede hacer que cualquier persona malintencionada, a través de un virus, pudiera acceder a las interacciones de los usuarios con el chatbot.
Este problema fue revelado por el ingeniero de datos y electrónico Pedro José Pereira Vieito en Threads, quien señaló que los chats se almacenaban en la siguiente ruta: ~/Library/Application\Soporte/com.openai.chat/conve… {uuid}.
“Entonces, básicamente, cualquier otra aplicación/proceso/malware en ejecución puede leer todas sus conversaciones de ChatGPT sin ningún permiso”, escribió Pereira.
Asimismo, agregó: “macOS ha bloqueado el acceso a los datos privados de cualquier usuario desde macOS Mojave 10.14 (¡hace 6 años!). Cualquier aplicación que acceda a datos privados del usuario (Calendario, Contactos, Correo, Fotos, cualquier zona de pruebas de aplicaciones de terceros, etc.) ahora requiere acceso explícito del usuario. OpenAI optó por no participar en la zona de pruebas y almacenar las conversaciones en texto sin formato en una ubicación no protegida, deshabilitando todas estas defensas integradas”.
Otro experto en tecnología también comentó la publicación y comentó que esta vulnerabilidad era “un problema de macOS”, ya que un sistema operativo debería evitar este tipo de situaciones.
Pereira le respondió y aseguró que en macOS Mojave 10.14 los usuarios deben aceptar o rechazar explícitamente el tratamiento de datos personales en las aplicaciones. También, añadió que OpenAI había decidido prescindir del sandbox y almacenar las conversaciones en texto simple en una ubicación no protegida, deshabilitando así todas las defensas integradas.
Pereira descubrió este error al notar que la aplicación no estaba disponible en la tienda de aplicaciones para Mac, sino solo en la página de OpenAI. Sin embargo, el ingeniero de datos reveló una buena noticia.
“La nueva versión de ChatGPT ahora cifra los chats locales. Sigo esperando que en el futuro coloquen la aplicación en un entorno de pruebas para mejorar la protección”, aseguró.
Publicado por @pvieitoVer en Threads
