Hasta el viernes pasado, la aplicación ChatGPT para macOS de OpenAI presentaba un problema de seguridad grave: las conversaciones se almacenaban en texto sin formato, lo que facilitaba su acceso no autorizado. Esto implicaba que cualquier actor malintencionado o aplicación podría leer fácilmente las conversaciones y los datos almacenados en ellas.
Pedro José Pereira Vieito demostró en Threads cómo otra aplicación podía acceder a estos archivos y mostrar el texto de las conversaciones justo después de ocurrir. Pereira Vieito creó una aplicación que mostraba cómo era posible leer las conversaciones de ChatGPT con solo hacer clic en un botón. También se podían encontrar los archivos en la computadora y ver el texto de las conversaciones simplemente cambiando el nombre del archivo.
Después de que se informara a OpenAI sobre el problema, la compañía lanzó una actualización que cifra las conversaciones. “Somos conscientes de este problema y hemos lanzado una nueva versión de la aplicación que cifra estas conversaciones”, dijo Taya Christianson, portavoz de OpenAI. “Estamos comprometidos a proporcionar una experiencia de usuario segura y útil mientras mantenemos nuestros altos estándares de seguridad a medida que nuestra tecnología evoluciona.”
Tras descargar la actualización, la aplicación de Pereira Vieito ya no funciona y no se pueden ver las conversaciones en texto sin formato.
Pereira Vieito descubrió el problema porque tenía curiosidad sobre por qué OpenAI no usaba las protecciones del sandbox de la aplicación y decidió verificar dónde se almacenaban los datos de la aplicación. OpenAI solo ofrece la aplicación ChatGPT para macOS a través de su sitio web, por lo que no tiene que seguir los requisitos de sandboxing de Apple que aplican a las aplicaciones distribuidas a través de la Mac App Store.
