Tecnologia
Expertos denuncian siete vulnerabilidades críticas en ChatGPT que permiten el robo de datos de los usuarios
Hola !, Tu correo ha sido verificado. Ahora puedes elegir los Boletines que quieras recibir con la mejor información.
bienvenido ha creado tu cuenta en EL TIEMPO. Conoce y personaliza tu perfil.
hola clementina el correo baxulaft@gmai.com no ha sido verificado. Verificar Correo
El correo electrónico de verificación se enviará a
clementina@ejemplo.com
Revisa tu bandeja de entrada y si no, en tu carpeta de correo no deseado.
SI, ENVIAR
Ya tienes una cuenta vinculada a EL TIEMPO, por favor inicia sesión con ella y no te pierdas de todos los beneficios que tenemos para tí. Iniciar sesión
Siete fallas críticas ponen en riesgo datos personales de usuarios de ChatGPT. Foto: iStock
Actualizado:
Una auditoría técnica realizada por la firma de ciberseguridad Tenable reveló la existencia de siete vulnerabilidades críticas en ChatGPTdenominados colectivamente como GPT pirateado.
Estas fallas representan un riesgo significativo para los millones de usuarios diarios del sistema, al posibilitar el robo de datos personales mediante distintas técnicas de ataque.
LEA TAMBIÉN
Según el informe, las vulnerabilidades detectadas pueden ser utilizadas para eludir los mecanismos de protección de la plataforma y conformar una cadena completa de intrusión, desde la inyección de comandos hasta la exfiltración de información sensible.
Los expertos advierten que ChatGPT puede usarse como herramienta de ciberataque.
Foto:es
LEA TAMBIÉN
Las siete vulnerabilidades de ChatGPT
- Inyección indirecta a través de sitios de confianza: Los atacantes esconden instrucciones dentro de contenido en línea legítima. Cuando ChatGPT accede a ese material mediante su herramienta web, ejecuta sin anunciar las órdenes ocultas, comprometiendo la sesión del usuario.
- Inyección indirecta 0-clic en la Búsqueda: este tipo de ataque no requiere ninguna interacción. Al solicitar una búsqueda, el modelo —a través de SearchGPT— puede encontrar páginas con código malicioso, lo que desencadena la filtración de datos con una “sola instrucción”.
- Inyección de aviso vía 1-clic: Mediante enlaces aparentemente seguros, los atacantes logran que, al hacer clic una vez, ChatGPT ejecute comandos que les permiten tomar el control del chat.
- Omisión del mecanismo de seguridad: Utilizando URL de confianza como las de Bing, los agresores logran evadir los filtros del sistema y redirigir al usuario hacia sitios maliciosos sin que el modelo lo detecte.
- Inyección de conversación: los atacantes aprovechan la navegación del modelo para incluir comandos dentro del flujo de diálogo, haciendo que ChatGPT ejecute instrucciones que el usuario nunca ingresó.
- Ocultación de contenido malicioso: un fallo en el formato de markdown posibilita ocultar instrucciones dañinas en bloques de código. Mientras el usuario ve un texto normal, el sistema ejecuta órdenes invisibles.
- Inyección de Memoria Persistente: Este método introduce comandos que se almacenan en la memoria a largo plazo de ChatGPT, lo que mantiene la amenaza activa incluso después de cerrar la aplicación.
Los ataques incluyen inyección indirecta, omisión de seguridad y memoria persistente. Foto:iStock
LEA TAMBIÉN
Riesgos y estado de mitigación
Tenable advertido que, si estas fallas se combinan, los atacantes podrían obtener historiales de conversación, manipular respuestas o filtrar información privada.
Aunque OpenAI corrigió parte de los problemas, varias de las vulnerabilidades continúan sin solución en la versión GPT-5, lo que obliga a los usuarios a mantener medidas de precaución adicionales.
La Nación (Argentina) / GDA
Más noticias en EL TIEMPO
*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en información de La Nación, y contó con la revisión de un periodista y un editor.
Sigue toda la información de Tecnología en Facebook y incógnitao en nuestro newsletter semanal.
Regístrate en nuestros boletines y recibe noticias en tu correo según tus intereses. Mantente informado con lo que realmente te importa.
Síguenos en GOOGLE NEWS. Mantente siempre actualizado con las últimas noticias, coberturas, historias y análisis directamente en Google News.
Únete al canal de El Tiempo en WhatsApp para estar al día con las noticias más relevantes al momento.
Mantente informado con la app de EL TIEMPO. Recibe las últimas noticias, coberturas, historias y análisis directamente en tu dispositivo.
Información confiable para ti. Suscríbete a EL TIEMPO y consulta de forma ilimitada nuestros contenidos periodísticos.
