Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
729
)
-
▼
julio
(Total:
25
)
-
Limitar el ancho de banda en Linux
-
Rack SSD
-
Servidor Blade vs. Servidor de Rack vs. Servidor d...
-
ChatGPT para Mac expuso las conversaciones de mill...
-
Roban 33 millones de números de teléfono del famos...
-
La UE podría eliminar la exención aduanera a los p...
-
Google Drive ahora es Booteable
-
Organismo rector de la Fórmula 1 revela una filtra...
-
Google Chrome bloqueará los certificados TLS de En...
-
Apple veta la emulación de PCs «retro» en iOS
-
54 detenidos por estafar más de 2 millones de euro...
-
YouTube permite solicitar el borrado de vídeos gen...
-
Primer cable Thunderbolt 5 con una velocidad 120 G...
-
Los adultos Españoles que quieran entrar en webs p...
-
Japón bate el récord de banda ancha superando los ...
-
Wise alerta de un hackeo masivo con robo de datos ...
-
Detenido autor puntos de acceso Wifi falsos en aer...
-
regreSSHion: 14 millones de servidores OpenSSH vul...
-
NFC - ¿Qué es, cómo funciona y qué riesgos de segu...
-
WhatsApp publica su planificador de eventos para g...
-
Meta deja de publicar parches de seguridad para el...
-
Cisco desactiva servicio OpenDNS para Francia y Po...
-
Red corporativa de TeamViewer hackeada por el gurp...
-
Vulnerabilidades críticas en GitLab
-
Microsoft cree que es correcto robar contenido de ...
-
-
▼
julio
(Total:
25
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
La tecnología Near Field Communication (NFC, o comunicación de campo cercano) está revolucionando nuestra interacción con el mundo, desde ...
-
La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un ciberataque , y una em...
ChatGPT para Mac expuso las conversaciones de millones de usuarios
ChatGPT para Mac expuso los datos de millones de usuarios que la descargaron en sus ordenadores. El chatbot de inteligencia artificial de OpenAI almacenaba los chats en texto plano sin cifrar, por lo que cualquier persona pudo acceder a ellos sin que te dieras cuenta. La vulnerabilidad ha sido descubierta por un desarrollador español, quien mostró lo sencillo que era leer las conversaciones desde otra aplicación.
De acuerdo con The Verge, una vulnerabilidad en ChatGPT para Mac permitía acceder a las conversaciones en texto plano. Pedro José Pereira Vieito, un ingeniero de software de Galicia, encontró que ChatGPT para Mac no se apegó a los lineamientos de seguridad de macOS. En lugar de proteger los datos del usuario, OpenAI almacenó las conversaciones con el chatbot en texto plano.
Debido a que ChatGPT no se ofrece a través de la App Store para Mac, OpenAI no está obligada a seguir las directrices de seguridad que exigen que cualquier aplicación que accede a datos privados cuente con la autorización explícita del usuario. Debido a ello, el chatbot de inteligencia artificial no cifró las conversaciones y las almacenó en una carpeta sin protección.
Al descubrir la ubicación, Pereira Vieito desarrolló una aplicación que mostraba las conversaciones que tenía el usuario con ChatGPT para Mac. Los datos se visualizaban en texto plano y estaban disponibles con solo presionar un botón. Según The Verge, los archivos tenían una extensión desconocida, pero al cambiar el nombre a .txt era posible leer el contenido de los chats.
OpenAI corrige la vulnerabilidad de ChatGPT para Mac
OpenAI no tardó mucho en resolver el problema y cifrar los archivos. Tras ser contactado por el medio, la compañía de inteligencia artificial lanzó una actualización de ChatGPT para Mac que parcheaba la vulnerabilidad. Un portavoz de OpenAI mencionó que están comprometidos a "mantener altos estándares de seguridad" a medida que la tecnología evoluciona.
La decisión de no cifrar los datos desde un principio causó curiosidad en Pereira Vieito, como comenta en su cuenta de Threads.
"Cualquier aplicación que acceda a datos privados del usuario (Calendario, Contactos, Correo, Fotos, cualquier entorno aislado de aplicaciones de terceros, etc.) ahora requiere acceso explícito del usuario", mencionó."OpenAI optó por no participar en el entorno de pruebas y almacenar las conversaciones en texto sin formato en una ubicación no protegida, deshabilitando todas estas defensas integradas."
ChatGPT para Mac debutó oficialmente durante el evento de OpenAI en donde se reveló GPT-4o. La aplicación cuenta con todas las funciones del chatbot de inteligencia artificial, incluida la posibilidad de acceder al modelo de lenguaje más poderoso. A diferencia de otras aplicaciones para Mac, ChatGPT no se encuentra disponible en la App Store, por lo que tienes que descargar el archivo desde la web de OpenAI.
Para poder ejecutarlo necesitas macOS 14 como mínimo y que tu Mac cuente con un procesador M1 o superior. ChatGPT no se puede ejecutar en las Mac con procesador de Intel, incluida la Mac Pro de 2021.
Fuentes:
https://hipertextual.com/2024/07/chatgpt-mac-vulnerabilidad-chats-texto-plano
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.