ChatGPT encara su segundo año de vida y, aunque ha crecido en capacidades y usuarios, también en España, esta plataforma de inteligencia artificial sigue recibiendo críticas por el nivel de seguridad y privacidad que ofrece. Italia ha vuelto a acusar a OpenAI de supuestas violaciones de las leyes de protecciones GDPR de la Unión Europea. A su vez un usuario denuncia haber encontrado conversaciones ajenas con datos privados en su perfil.

A través de un artículo de ArsTechnica el usuario de ChatGPT, Chase Whiteside denunciaba haber encontrado conversaciones de otras personas en su historia de ChatGPT. Charlas con el chatbot donde se podían leer datos personales e información confidencial de terceros que esta persona no había tenido. 

Visiblemente enfadado, Whiteside describía como una "maldita locura" lo que acababa de encontrar en su perfil de la plataforma de IA y aportaba hasta siete capturas de las filtraciones que habían sido trasferidas a su perfil. OpenAI contestaba al medio con un informe sobre este fallo en el que asegura la empresa que se ha comprometido la cuenta de Whiteside. 

Captura de la filtración de ChatGPT ArsTechinica/ Chase Whiteside Omicrono

La empresa de Sam Altman achaca a un robo de la contraseña el problema denunciado por el artículo de ArsTechnica. Mientras que Whiteside accede siempre a ChatGPT desde Brooklyn, Nueva York, la plataforma ha localizado otros inicios de sesión recientes desde Sri Lanka. Esta posición sería la misma en la que se habrían generado las diferentes conversaciones filtradas, según detalla OpenAI. 

"Consideramos que se trata de una apropiación de la cuenta al ser consistente con la actividad que vemos cuando alguien contribuye a un 'grupo' de identidades que una comunidad externa o un servidor proxy utiliza para distribuir acceso gratuito", explica la empresa responsable del famoso chatbot.

ChatGPT.

Por su parte, el damnificado ha cambiado la contraseña, pero la contestación de OpenAI no le convence pues asegura haber utilizado una contraseña fuerte con nueve caracteres con letras mayúsculas y minúsculas y caracteres especiales. Sus accesos siempre se han producido desde una cuenta de Microsoft y los historiales de chat de otras personas aparecieron todos a la vez el lunes por la mañana durante un breve momento en el que había salido de la plataforma.

Siguiendo con la explicación oficial por parte del representante de OpenAI, un refuerzo de la seguridad en el proceso de inicio de sesión podría ayudar a reforzar la seguridad de las cuentas. La mayoría de plataformas de internet están implementando el sistema 2FA, doble autentificación, que esta empresa aún no ha aplicado.

Sea externo o interno, el riesgo de que las conversaciones con ChatGPT se roben o filtren ha forzado a muchas empresas a rechazar el uso de este chatbot entre sus empleados. Entre los datos recabados por Whiteside hay artículos de investigación inéditos, por ejemplo.

También te puede interesar...