Alerta mundial por vulnerabilidades en ChatGPT que podrían permitir el robo de información privada
Una auditoría internacional encendió las alarmas al revelar siete vulnerabilidades críticas en ChatGPT. Las fallas podrían ser aprovechadas por ciberdelincuentes para robar datos personales.
Un reciente informe de la firma de ciberseguridad Tenable reveló la existencia de siete fallas graves en ChatGPT, agrupadas bajo el nombre HackedGPT. Estas vulnerabilidades permiten que atacantes eludan los sistemas de defensa del modelo e intercepten información sensible de los usuarios.
El reporte detalla que los errores detectados podrían utilizarse para construir una cadena completa de intrusión: desde insertar comandos ocultos hasta robar datos privados o manipular conversaciones. En algunos casos, los ataques pueden ejecutarse sin que el usuario realice ninguna acción, incluso al momento de hacer una simple búsqueda en línea.
Entre las vulnerabilidades identificadas se destacan la inyección indirecta (donde se esconden órdenes dentro de contenido legítimo), la omisión de mecanismos de seguridad mediante enlaces de confianza y la llamada inyección de memoria persistente, que deja rastros en la memoria del sistema incluso después de cerrar la aplicación. También se detectaron fallas que permiten ocultar instrucciones dañinas dentro del formato de texto markdown o insertar comandos en medio de una conversación.
De acuerdo con Tenable, si estas brechas se combinan, los atacantes podrían acceder a historiales de chat, redirigir enlaces o filtrar información privada. Aunque OpenAI ya corrigió parte de los problemas, algunas vulnerabilidades continúan activas en la versión GPT-5, por lo que se recomienda precaución al interactuar con enlaces o contenidos externos desde la plataforma.
Panorama del San Jorge destaca que esta alerta recuerda la importancia de proteger los datos personales en entornos digitales, especialmente frente a tecnologías que integran inteligencia artificial.
