¿Qué tanto acceso tiene ChatGPT a la información privada de su celular o dispositivo?

En días recientes, usuarios en la red social TikTok expusieron su preocupación debido a ciertas interacciones con la inteligencia artificial de OpenAI, ChatGPT. En los videos, usuarios denunciaban que, sin consentimiento previo, la inteligencia artificial estaba teniendo acceso a su cámara frontal.

Los usuarios aseguraban que, al pedirle a ChatGPT que reconociera características de una foto cualquiera, la IA les narró los rasgos de las imágenes en cuestión sin subirlas previamente al chat con la IA, como es usual, y que al preguntarle al autómata cómo pudo ver las imágenes, este daba respuestas confusas y sin mucho sentido que encendieron las alarmas de los usuarios, y avivaron el debate sobre la posibilidad real de que este tipo de tecnología tenga la posibilidad de espiar a los usuarios, o de acceder a su micrófono o cámara sin permisos previos del usuario.

Algo cierto es que ChatGPT sí puede ver a través de las cámaras de los dispositivos. Y es que recientemente, OpenAI actualizó a la IA con el modo ‘Cámara en directo’, una modalidad para los usuarios con la suscripción de ChatGPT Plus, que les permite tener respuestas del modelo al darle acceso al entorno o pantalla del usuario en tiempo real.

Esta función, según la desarrolladora de la IA, permite una conversación fluida con el modelo de inteligencia artificial y mayor practicidad, pues solo con una imagen, ChatGPT ya debería reconocer objetos y caras y con los mismos generar las respuestas que requiera el usuario.

Con esta información, todavía cabe preguntarse: ¿es posible que se active remotamente el acceso al micrófono o a la cámara? Según expertos, como José Amado, gerente de identidades digitales de Sisap, el verdadero peligro hoy no está en avanzados softwares con capacidad de entrar a nuestros datos, sino de apps con permisos excesivos y usuarios que, dados los riesgos que representa hoy el uso libre de aplicaciones, no leen con suficiente detalle los términos y condiciones.

“El riesgo real no está en que un modelo de IA tome control por sí solo”, afirma Amado. “Está en la combinación de aplicaciones que solicitan permisos excesivos, usuarios que aceptan sin leer e información que viaja hacia infraestructuras fuera del alcance de quien la generó. Cada herramienta de inteligencia artificial que se usa sin entender qué hace con los datos es una puerta que se abre sin saber quién está del otro lado”, comentó.

Siendo así, es claro que se necesita tener herramientas y protocolos que contribuyan a la defensa de los datos de los usuarios, y aún más, que garanticen el control sobre el uso y acceso de sus dispositivos.
Acerca de lo anterior, Oscar Eduardo Rodríguez Arias, arquitecto de soluciones de Veracode para Latinoamérica, afirma que hay algunas acciones que pueden evitar que los datos del usuario puedan ser recopilados y usados sin su consentimiento.

“Acciones como usar aplicaciones reconocidas y de fabricantes con buena reputación o mantener permisos granulares por cada aplicación pueden ser muy útiles para evitar la filtración de datos. También es útil no abrir todas las capacidades del dispositivo a todas las aplicaciones”, afirmó.

El mensaje de los expertos es claro: Aunque es factible que haya softwares que puedan acceder a los datos y dispositivos de los usuarios, generalmente, son los usuarios la puerta de entrada al robo de su información.

El espionaje de dispositivos, ¿realidad o ficción?

Aunque puede parecer que el robo de información es un riesgo lejano, hoy en día, los datos son de los bienes más preciados por los ciberdelincuentes. Por ejemplo, existen antecedentes de softwares diseñados específicamente para espiar, como es el caso de Pegasus, desarrollado por la firma israelí NSO Group, y con la capacidad de extraer datos de dispositivos a servidores externos. “Si eso fue posible antes de que la IA se masificara, ignorar que herramientas más accesibles y poderosas puedan replicarlo sería ingenuo”, afirma José Amado.