OpenAI, la compañía detrás del popular chatbot de inteligencia artificial ChatGPT, ha desactivado temporalmente su función «Share Links» (Enlaces para compartir) después de que un error de software provocara que los títulos de conversaciones privadas de algunos usuarios aparecieran en los resultados de búsqueda de Google. El incidente, que expuso información potencialmente sensible, ha vuelto a poner el foco en los desafíos de seguridad y privacidad que enfrentan las tecnologías de IA generativa.
La empresa ha reconocido el fallo y ha asegurado que ya está trabajando con Google para eliminar los enlaces afectados de su motor de búsqueda, mientras soluciona el problema de raíz antes de volver a habilitar la función.
Un fallo de seguridad expone los títulos de chats privados
La voz de alarma la dio la publicación especializada Ars Technica, que fue la primera en informar sobre el incidente. Según la investigación, un usuario descubrió que los títulos de las conversaciones que había compartido mediante la función «Share Links» de ChatGPT estaban siendo indexados por Google, haciéndolos visibles para cualquiera que realizara una búsqueda con los términos adecuados.
La función permitía a los usuarios crear una URL única y pública para compartir una conversación específica con otras personas. Sin embargo, un «bug» o error en la configuración de estas páginas provocó que los motores de búsqueda las rastrearan e incluyeran en sus índices públicos, algo que, según OpenAI, nunca debió ocurrir.
Aunque el contenido completo de los chats no se filtró, la exposición de los títulos ya supone un riesgo considerable para la privacidad. Los usuarios a menudo utilizan ChatGPT para asuntos personales, laborales o confidenciales, y los títulos de estas conversaciones pueden revelar nombres, proyectos, condiciones médicas, planes de negocio o información personal identificable. Un simple título como «Estrategia de marketing para el lanzamiento del Producto X» o «Consulta sobre síntomas de la enfermedad Y» podría tener serias implicaciones si se hace público.
La respuesta de OpenAI: desactivación inmediata y colaboración con Google
Una vez que el problema se hizo público, OpenAI actuó con rapidez. La compañía desactivó la función de compartir enlaces para evitar que se siguieran generando páginas vulnerables. Anna Makanju, vicepresidenta de asuntos globales de OpenAI, confirmó la existencia del error y las medidas adoptadas.
«Hemos descubierto un error en la función de ‘enlaces compartidos’ de ChatGPT que permitía que los metadatos de esas conversaciones fueran indexados por los motores de búsqueda», explicó Makanju, según recoge The Verge, la fuente principal de esta noticia. «La intención original era que estos enlaces no fueran indexables. Hemos desactivado la función mientras implementamos una solución y estamos trabajando con Google para eliminar los enlaces de los resultados de búsqueda».
Técnicamente, el fallo residía en la ausencia de una directiva noindex en el código de las páginas compartidas. Esta directiva es una etiqueta estándar que indica a los robots de los motores de búsqueda, como el de Google, que no deben incluir esa página en su índice de resultados. Aunque el archivo general de configuración del sitio web de ChatGPT (robots.txt) prohíbe el rastreo de la mayor parte de la plataforma, esta regla no se aplicó correctamente a la función de enlaces compartidos, dejando una puerta abierta a la indexación.
Un historial de incidentes de seguridad en ChatGPT
Este no es el primer tropiezo de OpenAI en materia de seguridad y privacidad. La compañía ha tenido que gestionar varios incidentes desde el lanzamiento de ChatGPT, lo que subraya la complejidad de mantener segura una herramienta utilizada por millones de personas en todo el mundo.
En marzo de 2023, un fallo mucho más grave permitió a algunos usuarios ver los títulos del historial de conversaciones de otros usuarios activos. En aquella ocasión, el problema se atribuyó a un error en una librería de código abierto llamada Redis, que ChatGPT utiliza para gestionar el almacenamiento en caché. El incidente obligó a OpenAI a desconectar temporalmente el servicio y provocó una investigación por parte de la autoridad de protección de datos de Italia, que llegó a prohibir el uso de ChatGPT en el país durante varias semanas.
Más tarde, en julio de 2023, OpenAI tuvo que desactivar otra función, «Browse with Bing». Esta herramienta, que permitía a ChatGPT acceder a información actual de internet, fue retirada temporalmente porque los usuarios descubrieron que podía ser utilizada para saltarse los muros de pago (paywalls) de sitios de noticias y otros contenidos de suscripción. La función fue revisada y reintroducida meses después con mayores controles.
Los desafíos de la fiabilidad en la era de la IA generativa
El incidente de los enlaces compartidos de OpenAI no es un caso aislado, sino que se enmarca en un contexto más amplio de desafíos para la industria de la inteligencia artificial. A medida que estas tecnologías se integran más en la vida cotidiana, su fiabilidad, seguridad y comportamiento predecible se vuelven cruciales.
Recientemente, Google también ha estado en el centro de la polémica por los fallos de su nueva función «AI Overviews», que genera resúmenes con IA en la parte superior de los resultados de búsqueda. Los usuarios han compartido numerosos ejemplos de respuestas incorrectas, peligrosas o absurdas, como sugerir el uso de pegamento para que el queso se adhiera a la pizza o afirmar que los geólogos recomiendan comer una roca al día.
Estos episodios, tanto el de OpenAI como el de Google, ilustran la tensión existente entre la carrera por innovar y lanzar nuevas funciones de IA y la necesidad imperiosa de garantizar que estas herramientas sean seguras, respeten la privacidad de los usuarios y proporcionen información fiable. Para las empresas que lideran este campo, cada error no solo supone un problema técnico, sino también un golpe a la confianza del público, un activo fundamental para el futuro de la inteligencia artificial.
