Tu privacidad estaba en juego en la nueva app de ChatGPT para Mac pero lo han solucionado de un plumazo
OpenAI ha lanzado recientemente la primera aplicación oficial de ChatGPT para macOS, marcando un hito al ser la primera app de ChatGPT disponible en cualquier plataforma de escritorio. Aunque esta aplicación facilita la interacción con el chatbot, algunos usuarios han expresado sus preocupaciones sobre la privacidad, basadas en que la aplicación almacena todas las conversaciones sin cifrar, lo que puede exponer datos sensibles de los usuarios.
El desarrollador Pedro Vieito señaló en una publicación en Threads que la aplicación oficial de ChatGPT para Mac no utiliza el sistema de sandbox estándar de macOS. Al examinar los archivos de preferencias y caché almacenados por la aplicación, Vieito descubrió que todas las conversaciones registradas en la app se guardan en un formato legible y sin cifrar, que puede ser fácilmente leído, lo que compromete la privacidad de los usuarios.
ChatGPT en Mac es vulnerable
Para aquellos que no estén familiarizados, el «sandboxing» es un sistema de control de seguridad que ejecuta una aplicación y todos sus datos en un entorno aislado. De esta manera, la aplicación no puede acceder a otras partes del sistema sin permiso, al igual que otras aplicaciones no pueden leer datos fácilmente de una aplicación en sandbox.
En iOS, todas las aplicaciones de terceros funcionan bajo un sandbox. Pero en Mac, este sistema se implementó con OS X Lion en 2011. Años después, con macOS Mojave, Apple añadió nuevas capas de seguridad para que las aplicaciones siempre pidan permiso al usuario para acceder a datos fuera de su sandbox.
Sin embargo, aunque ejecutar una aplicación en sandbox hace todo más seguro, este sistema sigue siendo opcional en macOS, ya que algunas aplicaciones más complejas requieren acceso completo al disco. Existen muchas aplicaciones en macOS que no están en este entorno aislado. Sin embargo, cuando se trata de aplicaciones de chat que manejan datos sensibles, la mayoría de ellas sí están arropadas por esta técnica de seguridad.
La sencillez con la que ChatGPT expone nuestras conversaciones sin consentimiento es preocupante. Cualquiera puede encontrar las conversaciones de la aplicación de ChatGPT yendo a Biblioteca > Soporte de aplicaciones > com.openai.chat. Y dado que las conversaciones se almacenan fuera de un sandbox y en un lenguaje sin cifrar, también significa que otras aplicaciones, procesos o incluso malware que se ejecuten en el Mac, pueden acceder a estas conversaciones, sin que el usuario lo sepa.
Problema solucionado
OpenAI ha respondido rápidamente a las preocupaciones de seguridad lanzando una actualización para la app de ChatGPT que cifra las conversaciones almacenadas en los dispositivos Mac. Esta medida busca proteger la privacidad de los usuarios y garantizar la seguridad de sus datos. Se recomienda encarecidamente a todos los usuarios que actualicen a la última versión disponible para beneficiarse de estas mejoras de seguridad.
Las políticas de privacidad de OpenAI establecen claramente que todas tus conversaciones con ChatGPT pueden ser recopiladas por la empresa para mejorar su modelo de lenguaje. Eso por sí solo es una buena razón para no compartir datos sensibles con ChatGPT. Pero saber que estos datos podrían terminar en manos de cualquier persona empeora la situación.