IA 360
Actualidad

Un fallo en ChatGPT expone títulos de conversaciones ajenas

OpenAI ha desconectado temporalmente ChatGPT tras detectar un error que permitió a algunos usuarios ver títulos de chats de otras personas. El incidente subraya que la privacidad también es un reto en los asistentes de IA.

4 min de lectura Read in English

OpenAI ha retirado temporalmente ChatGPT del servicio este lunes después de detectar un fallo que permitió a algunos usuarios ver títulos pertenecientes al historial de conversaciones de otras personas. La empresa ha indicado que ya trabaja en una corrección.

No se trata de un acceso completo al contenido de los chats, sino a sus títulos. Aun así, esos encabezados pueden revelar información delicada: una consulta médica, un asunto laboral, un problema personal o el nombre de un proyecto. En un asistente diseñado precisamente para recibir preguntas en lenguaje natural, esa exposición basta para convertir un fallo técnico en un problema de privacidad.

Qué ha ocurrido

Los usuarios afectados podían encontrar, en la barra lateral donde ChatGPT guarda el historial, títulos que no correspondían a sus propias conversaciones. El error no parecía mostrar el texto íntegro de los intercambios ni permitir entrar en ellos, pero alteraba una expectativa básica del producto: que cada historial es privado y sólo es visible para quien lo ha creado.

OpenAI ha atribuido el incidente a un error en una biblioteca de software de código abierto y ha optado por desconectar el servicio mientras aplica la solución. Es una medida prudente, aunque llega cuando el dato ya ha quedado expuesto durante una parte de la jornada.

ChatGPT se popularizó con una rapidez poco habitual desde su lanzamiento público a finales de noviembre. Millones de personas lo utilizan para redactar, estudiar, programar o resolver dudas cotidianas. Esa adopción ha llevado al producto fuera del terreno de la demostración tecnológica: mucha gente ya le entrega contexto sobre su trabajo, sus estudios o su vida privada.

Un título también puede ser información sensible

El episodio sirve para recordar una diferencia importante entre una conversación privada y una conversación anónima. Un servicio puede no pedir el nombre de una persona en cada mensaje y, aun así, manejar datos capaces de identificarla o describir una situación sensible.

Un título como “Preparar entrevista para una empresa” quizá parezca inocuo por sí solo. Unido a otros detalles, puede revelar una búsqueda de empleo. Lo mismo sucede con consultas sobre síntomas, conflictos familiares, clientes o documentos internos. El riesgo no depende sólo de que se vea una respuesta completa: depende de qué se pueda inferir de cualquier fragmento expuesto.

También plantea una cuestión práctica para empresas y profesionales. ChatGPT no debe tratarse como un bloc de notas local ni como un canal interno de trabajo. Antes de pegar información en un asistente externo conviene eliminar nombres, cifras, datos de clientes y cualquier detalle que no sea imprescindible para obtener ayuda.

La seguridad gana importancia tras GPT-4

El fallo llega menos de una semana después de que OpenAI presentara GPT-4, su modelo de lenguaje más avanzado hasta la fecha. La compañía ha empezado a integrar esa tecnología en ChatGPT para sus suscriptores Plus y ha acelerado la atención sobre sus productos entre consumidores y empresas.

La capacidad del modelo es una parte de la historia; la fiabilidad de la infraestructura que lo sirve es la otra. Un modelo puede redactar mejor, razonar con más contexto o ayudar a escribir código, pero el producto sólo será útil en entornos profesionales si sus usuarios confían en que sus datos no aparecerán en una cuenta ajena.

En este caso, la respuesta inmediata de OpenAI será decisiva: restaurar el acceso cuando el error esté corregido y explicar con precisión el alcance del incidente. Para los usuarios, la lección ya es clara. Los asistentes de IA son herramientas potentes, pero conviene compartir con ellos la misma información que se compartiría con cualquier servicio en la nube: la necesaria, y no más.

Compartir este artículo

Artículos relacionados

Apple v. OpenAI, semana 2: qué hay en el expediente y qué puede llegar estos días
Actualidad

Apple v. OpenAI, semana 2: qué hay en el expediente y qué puede llegar estos días

Tras el estruendo del viernes 10, el expediente del caso 5:26-cv-07078 ha pasado su primer fin de semana sin movimiento: las doce anotaciones siguen siendo las del día uno. Las repasamos número a número —tasas, citaciones, un equipo de ocho abogados— y explicamos los cuatro hitos procesales que pueden llegar esta semana: la scheduling order, las primeras notificaciones, la moción de cautelares anunciada por Apple y la decisión del 24 de julio sobre la jueza del caso.

3 min
Apple demanda a OpenAI: la alianza que llevó ChatGPT al iPhone acaba en los tribunales
Actualidad

Apple demanda a OpenAI: la alianza que llevó ChatGPT al iPhone acaba en los tribunales

Apple acusa a OpenAI, a su jefe de hardware Tang Tan, al ingeniero Chang Liu y a io Products de apropiarse de secretos comerciales del iPhone para acelerar su primer dispositivo de consumo. La demanda federal, presentada en San José, articula seis causas de acción y pide medidas cautelares y daños; OpenAI responde que no tiene «ningún interés en los secretos comerciales de otras compañías». El pleito pondrá a prueba dónde está la frontera entre fichar talento y llevarse know-how confidencial en plena carrera del hardware de IA.

5 min

Este sitio web utiliza cookies para mejorar la experiencia de navegación. Política de cookies.