CEO OpenAI ,CEO Altman, elogia a ChatGPT ayudarte a criar a tu recién nacido.
Los panelistasOutnumbered reaccionan ante la confesiónCEO OpenAI ,CEO , de que «no puede imaginar» criar a su hijo recién nacido sin la ayuda de ChatGPT.
ChatGPT de ser una novedad a una necesidad en menos de dos años. Ahora forma parte de tu forma de trabajar, aprender, escribir, programar y buscar. OpenAI el servicio cuenta con aproximadamente 800 millones de usuarios activos semanales, lo que lo sitúa en la misma categoría que las plataformas de consumo más grandes del mundo.
Cuando una herramienta se vuelve tan importante en tu vida cotidiana, das por sentado que las personas que la gestionan pueden mantener tus datos a salvo. Esa confianza se vio afectada recientemente después de que OpenAI que la información personal vinculada a las cuentas API había quedado expuesta en una filtración que afectó a uno de sus socios externos.
Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .
La filtración pone de manifiesto cómo incluso los socios analíticos de confianza pueden exponer datos confidenciales de las cuentas. (Kurt «CyberGuy» Knutsson)
Lo que debes saber sobre la ChatGPT
El correo electrónico de notificación OpenAI atribuye la violación directamente a Mixpanel, un importante proveedor de análisis que la empresa utilizaba en su plataforma API. El correo electrónico destaca que los sistemas propios OpenAI no sufrieron ninguna violación. No se expusieron historiales de chat, información de facturación, contraseñas ni claves API. En cambio, los datos robados procedían del entorno de Mixpanel e incluían nombres, direcciones de correo electrónico, identificadores de organización, ubicación aproximada y metadatos técnicos de los navegadores de los usuarios.
LAS APLICACIONES FALSAS DE CHATGPT ESTÁN SECUESTRANDO TU TELÉFONO SIN QUE TÚ LO SEPAS
A primera vista, parece inofensivo. El correo electrónico lo denomina datos analíticos «limitados», pero la etiqueta parece más un intento de suavizar el mensaje que otra cosa. Para los atacantes, este tipo de metadatos es oro puro. Un conjunto de datos que revela quién eres, dónde trabajas, qué máquina utilizas y cómo está estructurada tu cuenta proporciona a los actores maliciosos todo lo que necesitan para llevar a cabo campañas de phishing y suplantación de identidad dirigidas.
La mayor señal de alarma es la exposición de los ID de organización. Cualquiera que utilice la OpenAI sabe lo sensibles que son estos identificadores. Son fundamentales para la facturación interna, los límites de uso, la jerarquía de cuentas y los flujos de trabajo de asistencia técnica. Si un atacante cita tu ID de organización durante una alerta de facturación falsa o una solicitud de asistencia técnica, de repente resulta muy difícil descartar el mensaje como una estafa.
La cronología reconstruida por OpenAI plantea cuestiones aún más importantes. Mixpanel detectó por primera vez un ataque de smishing el 8 de noviembre. Los atacantes accedieron a los sistemas internos al día siguiente y exportaron los datos OpenAI. Esos datos estuvieron desaparecidos durante más de dos semanas antes de que Mixpanel se lo comunicara OpenAI 25 de noviembre. Solo entonces OpenAI todo el mundo. Se trata de un periodo de silencio largo y preocupante, que dejó a los usuarios de la API expuestos a ataques selectivos sin siquiera saber que estaban en peligro. OpenAI cortó el acceso a Mixpanel al día siguiente.
El alcance del riesgo y el problema político que lo subyace
El momento y la magnitud son importantes en este caso. ChatGPT en el centro del auge de la IA generativa. No solo tiene tráfico de consumidores. Tiene conversaciones confidenciales de desarrolladores, empleados, startups y empresas. Aunque la violación afectó a las cuentas API y no al historial de chat de los consumidores, la exposición sigue poniendo de relieve un problema más amplio. Cuando una plataforma alcanza casi mil millones de usuarios semanales, cualquier fisura se convierte en un problema a escala nacional.
Los reguladores han estado advirtiendo sobre este mismo escenario. La seguridad de los proveedores es uno de los eslabones débiles de la política tecnológica moderna. Las leyes de protección de datos tienden a centrarse en lo que una empresa hace con la información que tú le proporcionas. Rara vez proporcionan barreras de protección sólidas en toda la cadena de servicios de terceros que procesan estos datos a lo largo del proceso. Mixpanel no es un operador desconocido. Es una plataforma de análisis muy utilizada en la que confían miles de empresas. Sin embargo, perdió un conjunto de datos al que un atacante nunca debería haber tenido acceso.
Las empresas deben tratar a los proveedores de análisis de la misma manera que tratan a la infraestructura central. Si no puedes garantizar que tus proveedores sigan los mismos estándares de seguridad que tú, no deberías recopilar los datos en primer lugar. En el caso de una plataforma tan influyente como ChatGPT, la responsabilidad es aún mayor. La gente no comprende del todo cuántos servicios invisibles hay detrás de una sola consulta de IA. Confían en la marca con la que interactúan, no en la larga lista de socios que hay detrás de ella.
Los atacantes pueden utilizar los metadatos filtrados para crear correos electrónicos de phishing convincentes que parecen legítimos. (Jaap Arriens/NurPhoto a través de Getty Images)
Ocho pasos que puedes seguir para estar más seguro al utilizar herramientas de IA
Si utilizas herramientas de IA a diario, vale la pena reforzar tu seguridad personal antes de que tus datos acaben flotando en el panel de análisis de otra persona. No puedes controlar cómo cada proveedor maneja tu información, pero puedes dificultar mucho más que los atacantes te tengan como objetivo.
1) Usa contraseñas seguras y únicas.
Trata cada cuenta de IA como si contuviera algo valioso, porque así es. Las contraseñas largas y únicas almacenadas en un gestor de contraseñas fiable reducen las consecuencias si se produce una brecha en una plataforma. Esto también te protege del relleno de credenciales, en el que los atacantes prueban la misma contraseña en varios servicios.
A continuación, comprueba si tu correo electrónico ha sido expuesto en violaciones de seguridad anteriores. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com/Passwords) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en fugas conocidas. Si descubres alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.
Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com.
2) Activa la autenticación de dos factores (2FA) resistente al phishing.
Las plataformas de IA se han convertido en objetivos principales, por lo que dependen de una autenticación de dos factores (2FA) más sólida. Utilizad una aplicación de autenticación o una llave de seguridad física. Los códigos SMS pueden ser interceptados o redirigidos, lo que los hace poco fiables durante las campañas de phishing a gran escala.
3) Usa un software antivirus potente.
Otra medida importante que puedes tomar para protegerte de los ataques de phishing es instalar un software antivirus potente en tus dispositivos. Esto también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, lo que te ayudará a mantener a salvo tu información personal y tus activos digitales.
La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
4) Limita los datos personales o confidenciales que compartes.
Piénsalo dos veces antes de pegar conversaciones privadas, documentos de la empresa, notas médicas o direcciones en una ventana de chat. Muchas herramientas de IA almacenan el historial reciente para mejorar los modelos, a menos que tú optes por no participar, y algunas envían los datos a proveedores externos. Cualquier cosa que pegues podría permanecer más tiempo del que esperas.
5) Utiliza un servicio de eliminación de datos para reducir tu huella digital.
Los atacantes suelen combinar los metadatos filtrados con información que obtienen de sitios web de búsqueda de personas y listados antiguos. Un buen servicio de eliminación de datos analiza la web en busca de datos personales expuestos y envía solicitudes de eliminación en tu nombre. Algunos servicios incluso te permiten enviar enlaces personalizados para su eliminación. La eliminación de estos rastros dificulta considerablemente los ataques de phishing y suplantación de identidad dirigidos.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen datos de violaciones de seguridad con información que puedan encontrar en la web oscura, lo que les dificulta atacarte.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.
Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.
6) Trata con recelo los mensajes de apoyo inesperados.
Los atacantes saben que los usuarios entran en pánico cuando oyen hablar de límites de API, fallos de facturación o problemas de verificación de cuentas. Si recibes un correo electrónico que dice ser de un proveedor de IA, no hagas clic en el enlace. Abre el sitio manualmente o utiliza la aplicación oficial para confirmar si la alerta es real.
Acontecimientos como este demuestran por qué reforzar tus hábitos de seguridad personal es más importante que nunca. (Kurt «CyberGuy» Knutsson)
7) Mantén tus dispositivos y software actualizados.
Muchos ataques tienen éxito porque los dispositivos utilizan sistemas operativos o navegadores obsoletos. Las actualizaciones periódicas cierran vulnerabilidades que podrían utilizarse para robar tokens de sesión, capturar pulsaciones de teclas o secuestrar flujos de inicio de sesión. Las actualizaciones son aburridas, pero evitan una cantidad sorprendente de problemas.
8) Elimina las cuentas que ya no necesites.
Las cuentas antiguas con contraseñas y datos obsoletos se convierten en blancos fáciles. Si ya no utilizas activamente una herramienta de IA concreta, elimínala de tu lista de cuentas y borra cualquier información guardada. De este modo, reducirás tu exposición y limitarás el número de bases de datos que contienen tus datos.
Conclusión principal de Kurt
Es posible que esta violación no haya afectado a los registros de chat ni a los datos de pago, pero demuestra lo frágil que puede ser el ecosistema de la IA en general. La seguridad de tus datos depende del eslabón más débil de la cadena. ChatGPT que ChatGPT se acerca a los mil millones de usuarios semanales, esa cadena necesita normas más estrictas, una mejor supervisión y menos puntos ciegos. En todo caso, esto debería servirnos de recordatorio de que la prisa por adoptar la IA requiere unas barreras de protección políticas más sólidas. Las empresas no pueden esconderse detrás de correos electrónicos transparentes a posteriori. Deben demostrar que las herramientas en las que confias cada día son seguras en todos los niveles, incluidos aquellos que nunca ves.
¿Confías tu información personal a las plataformas de IA? Cuéntanoslo escribiéndonos a Cyberguy.com.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Suscríbase a mi informe gratuito CyberGuy Report
Reciba mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrá acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirse a mi CYBERGUY.COM .
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
