A finales del mes pasado, la aplicación ChatGPT para macOS finalmente vio la luz. Anunciada en mayo, la aplicación te permite conversar con IA generativa sin tener que usar un navegador web. Sobre todo, te permite invocar el chatbot OpenAI en la pantalla simplemente haciendo clic en un atajo de teclado. Se ofrece de forma gratuita a todos los usuarios, incluidos los usuarios de la oferta gratuita.
Por muy exitosa que sea, la aplicación macOS no es perfecta. Como señaló el desarrollador Pedro José Pereira Vieito en su cuenta de Mastodon, el software sufre deuna gran violación de la privacidad. De hecho, OpenAI no se preocupó por utilizar el sandboxing, una técnica que aísla las aplicaciones en un entorno seguro.
Cuando el sandboxing está habilitado, las aplicaciones operan en un área confinada donde tienen privilegios limitados y acceso restringido a los recursos del sistema, como archivos y dispositivos, para evitar interacciones maliciosas con otras secciones. Lamentablemente, este no es el caso de la aplicación ChatGPT para macOS.
Lea también: Gafas conectadas con ChatGPT 4o: aquí hay una excelente alternativa a las Meta Smart Glasses
Consultas ChatGPT a merced de los virus
En concreto, la aplicación almacenará todas las solicitudes dirigidas a ChatGPT en texto claro, es decir, sin cifrar, en una carpeta del ordenador. Para acceder a todas las preguntas formuladas a la IA, simplemente vaya a la biblioteca de archivos de su Mac, siguiendo este procedimiento:
- Haga clic en el icono del Finder en el Dock para abrir una nueva ventana del Finder.
- En Finder, haz clic en el menú Ir en la parte superior de la pantalla.
- Mantenga presionada la tecla Opción (o Alt) para ver aparecer la opción Biblioteca en el menú desplegable
- Haga clic en Biblioteca para abrir la carpeta ~/Biblioteca
- Una vez en la carpeta ~/Library, abra la carpeta Soporte de aplicaciones
- Busque y abra la carpeta com.openai.chat
Allí encontrará una gran cantidad de archivos .data que enumeran todas las interacciones con ChatGPT a través de la aplicación. Todas las consultas son claramente legibles dentro de los documentos, sin el menor control u obstáculo. La presencia de estos documentos representa una enorme brecha de seguridad. Un malware que haya logrado penetrar en el ordenador podría, por ejemplo, apoderarse de las conversaciones para extraer datos personales. Del mismo modo, una persona que sea demasiado curiosa podrá descubrir lo que le está diciendo a ChatGPT buscando en los documentos, sin abrir la aplicación. Pudimos confirmar los hallazgos del desarrollador en nuestra propia Mac.
“Básicamente, cualquier otra aplicación/proceso/malware en ejecución puede leer todas sus conversaciones de ChatGPT sin solicitar permiso”lamenta Pedro José Pereira Vieito.
El desarrollador recuerda que Apple tiene “Acceso bloqueado a todos los datos privados del usuario desde macOS Mojave 10.14”implementada en 2018. Esta medida debe evitar que cualquier aplicación instalada en la computadora acceda a los datos del usuario sin “acceso explícito de usuario”. Todos los datos almacenados en Calendario, Correo o Mensajes se ven afectados. Al descuidar la adición de sandboxing, OpenAI ha deshabilitado “todas estas defensas incorporadas” por Apple, continúa Pedro José Pereira Vieito sobre Mastodon. Podemos apostar a que la startup, lanzada en una carrera frenética hacia la mejor IA, se tomará el tiempo para corregir la situación.
Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Mastodonte
