NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
ChatGPT pasó de ser una novedad a ser una necesidad en menos de dos años. Ahora es parte de cómo trabaja, aprende, escribe, codifica y busca. OpenAI ha dicho que el servicio tiene aproximadamente 800 millones de usuarios activos semanales, lo que lo coloca en la misma categoría de peso que las plataformas de consumo más grandes del mundo.
Cuando una herramienta se vuelve tan central en su vida diaria, asume que las personas que la ejecutan pueden mantener sus datos seguros. Esa confianza se vio afectada recientemente después de que OpenAI confirmara que la información private vinculada a cuentas API había quedado expuesta en una infracción que involucraba a uno de sus socios externos.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
La infracción pone de relieve cómo incluso los socios de análisis de confianza pueden exponer detalles confidenciales de las cuentas. (Kurt “CyberGuy” Knutsson)
Lo que necesita saber sobre la violación de ChatGPT
El correo electrónico de notificación de OpenAI señala la infracción directamente a Mixpanel, un importante proveedor de análisis que la empresa utilizó en su plataforma API. El correo electrónico enfatiza que los propios sistemas de OpenAI no fueron vulnerados. No se expusieron historiales de chat, información de facturación, contraseñas o claves API. En cambio, los datos robados provinieron del entorno de Mixpanel e incluían nombres, direcciones de correo electrónico, ID de organizaciones, ubicación aproximada y metadatos técnicos de los navegadores de los usuarios.
APLICACIONES FALSAS DE CHATGPT ESTÁN SECUESTRANDO TU TELÉFONO SIN QUE LO SABES
Eso suena inofensivo en la superficie. El correo electrónico llama a esto datos analíticos “limitados”, pero la etiqueta se siente como una protección de relaciones públicas más que cualquier otra cosa. Para los atacantes, este tipo de metadatos es oro. Un conjunto de datos que revela quién es usted, dónde trabaja, qué máquina utiliza y cómo está estructurada su cuenta brinda a los actores de amenazas todo lo que necesitan para ejecutar campañas específicas de phishing y suplantación de identidad.
La mayor señal de alerta es la exposición de los ID de las organizaciones. Cualquiera que se base en la API de OpenAI sabe lo sensibles que son estos identificadores. Se encuentran en el centro de la facturación interna, los límites de uso, la jerarquía de cuentas y los flujos de trabajo de soporte. Si un atacante cita su ID de organización durante una alerta de facturación falsa o una solicitud de soporte, de repente resulta muy difícil descartar el mensaje como una estafa.
La propia línea de tiempo reconstruida de OpenAI plantea preguntas más importantes. Mixpanel detectó por primera vez un ataque de smishing el 8 de noviembre. Los atacantes accedieron a los sistemas internos al día siguiente y exportaron los datos de OpenAI. Esos datos desaparecieron durante más de dos semanas antes de que Mixpanel informara a OpenAI el 25 de noviembre. Sólo entonces OpenAI alertó a todos. Es un período de silencio largo y preocupante, que dejó a los usuarios de API expuestos a ataques dirigidos sin siquiera saber que estaban en riesgo. OpenAI cube que cortó Mixpanel al día siguiente.
El tamaño del riesgo y el problema político detrás de él
El momento y la escala importan aquí. ChatGPT se encuentra en el centro del auge de la IA generativa. No sólo tiene tráfico de consumidores. Tiene conversaciones sensibles de desarrolladores, empleados, nuevas empresas y empresas. Aunque la infracción afectó a las cuentas API en lugar del historial de chat del consumidor, la exposición aún resalta un problema más amplio. Cuando una plataforma llega a casi mil millones de usuarios semanales, cualquier crack se convierte en un problema a escala nacional.
Los reguladores han estado advirtiendo sobre este escenario exacto. La seguridad de los proveedores es uno de los eslabones débiles de la política tecnológica moderna. Las leyes de protección de datos tienden a centrarse en lo que hace una empresa con la información que usted les proporciona. Rara vez proporcionan barreras de seguridad sólidas en torno a toda la cadena de servicios de terceros que procesan estos datos a lo largo del camino. Mixpanel no es un operador desconocido. Es una plataforma de análisis ampliamente utilizada en la que confían miles de empresas. Sin embargo, aun así perdió un conjunto de datos al que un atacante nunca debería haber tenido acceso.
Las empresas deberían tratar a los proveedores de análisis de la misma manera que tratan a la infraestructura central. Si no puede garantizar que sus proveedores sigan los mismos estándares de seguridad que usted, no debería recopilar los datos en primer lugar. Para una plataforma tan influyente como ChatGPT, la responsabilidad es aún mayor. La gente no comprende del todo cuántos servicios invisibles se esconden detrás de una única consulta de IA. Confían en la marca con la que interactúan, no en la larga lista de socios que la respaldan.
Los atacantes pueden utilizar metadatos filtrados para crear correos electrónicos de phishing convincentes que parezcan legítimos. (Jaap Arriens/NurPhoto vía Getty Photographs)
8 pasos que puedes seguir para estar más seguro al usar herramientas de IA
Si depende de las herramientas de inteligencia synthetic todos los días, vale la pena reforzar su seguridad private antes de que sus datos terminen flotando en el panel de análisis de otra persona. No puede controlar cómo cada proveedor maneja su información, pero puede hacer que sea mucho más difícil para los atacantes atacarlo.
1) Utilice contraseñas seguras y únicas
Trate cada cuenta de IA como si tuviera algo valioso porque lo tiene. Las contraseñas largas y únicas almacenadas en un administrador de contraseñas confiable reducen las consecuencias si se viola una plataforma. Esto también lo protege del relleno de credenciales, donde los atacantes intentan usar la misma contraseña en múltiples servicios.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra selección de administrador de contraseñas número uno (consulte Cyberguy.com/Passwords) incluye un escáner de violaciones incorporado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en Cyberguy.com.
2) Activar 2FA resistente al phishing
Las plataformas de IA se han convertido en objetivos principales, por lo que dependen de una 2FA más potente. Utilice una aplicación de autenticación o una clave de seguridad de {hardware}. Los códigos SMS pueden interceptarse o redirigirse, lo que los hace poco fiables durante campañas de phishing a gran escala.
3) Utilice un software program antivirus potente
Otro paso importante que puede tomar para protegerse de los ataques de phishing es instalar un software program antivirus potente en sus dispositivos. Esto también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, ayudándole a mantener seguros su información private y sus activos digitales.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
LOS PADRES CULPAN A CHATGPT POR EL SUICIDIO DE SU HIJO, LA DEMANDA ALEGA QUE OPENAI DEBILITÓ LAS SALVAGUARDIAS DOS VECES ANTES DE LA MUERTE DEL ADOLESCENTE
4) Limite los datos personales o confidenciales que comparte
Piénselo dos veces antes de pegar conversaciones privadas, documentos de la empresa, notas médicas o direcciones en una ventana de chat. Muchas herramientas de inteligencia synthetic almacenan el historial reciente de mejoras del modelo, a menos que usted opte por no participar, y algunos datos de ruta a través de proveedores externos. Cualquier cosa que pegues podría durar más de lo esperado.
5) Utilice un servicio de eliminación de datos para reducir su huella en línea
Los atacantes a menudo combinan metadatos filtrados con información que obtienen de sitios de búsqueda de personas y listados antiguos. Un buen servicio de eliminación de datos escanea la net en busca de datos personales expuestos y envía solicitudes de eliminación en su nombre. Algunos servicios incluso te permiten enviar enlaces personalizados para su eliminación. Limpiar estos rastros hace que los ataques dirigidos de phishing y suplantación de identidad sean mucho más difíciles de llevar a cabo.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios net. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se scale back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la net oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la net: Cyberguy.com.
6) Trate los mensajes de soporte inesperados con sospecha
Los atacantes saben que los usuarios entran en pánico cuando se enteran de límites de API, fallas de facturación o problemas de verificación de cuentas. Si recibe un correo electrónico que cube ser de un proveedor de IA, no haga clic en el enlace. Abra el sitio manualmente o use la aplicación oficial para confirmar si la alerta es actual.
Eventos como este muestran por qué fortalecer sus hábitos de seguridad private es más importante que nunca. (Kurt “CyberGuy” Knutsson)
7) Mantén tus dispositivos y software program actualizados
Muchos ataques tienen éxito porque los dispositivos ejecutan sistemas operativos o navegadores obsoletos. Las actualizaciones periódicas cierran vulnerabilidades que podrían usarse para robar tokens de sesión, capturar pulsaciones de teclas o secuestrar flujos de inicio de sesión. Las actualizaciones son aburridas, pero evitan una sorprendente cantidad de problemas.
8) Elimina las cuentas que ya no necesitas
Las cuentas antiguas guardan contraseñas y datos antiguos y se convierten en blancos fáciles. Si ya no utiliza activamente una herramienta de inteligencia synthetic en specific, elimínela de su lista de cuentas y elimine cualquier información guardada. Cut back su exposición y limita la cantidad de bases de datos que contienen sus datos.
La conclusión clave de Kurt
Es posible que esta infracción no haya afectado los registros de chat ni los detalles de pago, pero muestra cuán frágil puede ser el ecosistema de inteligencia synthetic en common. Sus datos estarán tan seguros como el socio menos seguro de la cadena. Ahora que ChatGPT se acerca a los mil millones de usuarios semanales, esa cadena necesita reglas más estrictas, mejor supervisión y menos puntos ciegos. En todo caso, esto debería ser un recordatorio de que la carrera hacia la adopción de la IA necesita barreras políticas más fuertes. Las empresas no pueden esconderse detrás de correos electrónicos transparentes después del hecho. Deben demostrar que las herramientas en las que confía todos los días son seguras en todos los niveles, incluidas las que nunca ve.
¿Confías tu información private a las plataformas de IA? Háganos saber escribiéndonos a Cyberguy.com.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
