El ingeniero de datos y electrónico Pedro José Pereira reveló en la red social Threads que la aplicación de escritorio de ChatGPT en los computadores Mac ha presentado un peligroso problema de seguridad al almacenar las conversaciones de los usuarios sin cifras, además de tenerlas ubicadas en un sitio poco seguro del ordenador.
Con esto, señala que esta información puede caer en una persona malintencionada, por medio de un virus, y tener acceso a las interacciones de los usuarios con el chatbot.
Sobre esta situación, indicó que los chats se almacenaban en la siguiente ruta: ~/Library/Application\Soporte/com.openai.chat/conve… {uuid}. “Entonces, básicamente, cualquier otra aplicación/proceso/malware en ejecución puede leer todas sus conversaciones de ChatGPT sin ningún permiso”, escribió Pereira.
Además, agregó que los “macOS ha bloqueado el acceso a los datos privados de cualquier usuario desde macOS Mojave 10.14 (¡hace 6 años!). Cualquier aplicación que acceda a datos privados del usuario (Calendario, Contactos, Correo, Fotos, cualquier zona de pruebas de aplicaciones de terceros, etc.) ahora requiere acceso explícito del usuario. OpenAI optó por no participar en la zona de pruebas y almacenar las conversaciones en texto sin formato en una ubicación no protegida, deshabilitando todas estas defensas integradas”.
Ante esta situación, otro experto en tecnología comentó la publicación, expresando que esta vulnerabilidad era “un problema de macOS”, debido a que un sistema operativo debería evitar este tipo de situaciones.
Con respecto a lo dicho por el experto, el ingeniero Pereira le respondió asegurando que en macOS Mojave 10.14 los usuarios deben aceptar o rechazar explícitamente el tratamiento de datos personales en las aplicaciones.
Además, Pereira descubrió este error al notar que la aplicación no se encontraba disponible en la tienda de aplicaciones para Mac, sino solo en la página de OpenAI. No obstante, el ingeniero de datos anunció una buena noticia. “La nueva versión de ChatGPT ahora cifra los chats locales. Sigo esperando que en el futuro coloquen la aplicación en un entorno de pruebas para mejorar la protección”, aseguró.