¿Apple tiene estipulaciones y normativas al respecto bastante severas sobre la protección de los datos del usuario con sandboxing, a pesar de que ChatGPT para Mac parece no haber respetado nada al respecto sobre los almacenamientos de las conversaciones en texto plano hasta su posterior parche el 28 de junio.
ChatGPT sí almacenaba conversaciones en texto para la app Mac
Los datos habitualmente funcionan de forma totalmente segura, aislados todo el tiempo entre apps. De esta forma no es posible acceder a los datos de otra app sin API o permisos concedidos por el propio usuario. Al menos así sería en caso de que todo esté funcionando correctamente. ChatGPT no respetó las directrices de Apple y rompió la estructura decidiendo no utilizar el sandboxing. Almacenó todas las conversaciones de los usuarios en texto plano sin su consentimiento.
Para los almacenamientos de archivos en esta forma, había ciertos aspectos abiertos para que otra app de Mac los encontrara y leyera libremente. En otras palabras, si el Mac de un usuario estaba infectado con malware o apps maliciosas, los datos privados compartidos con ChatGPT se podían leer libremente. Pereira Vieito fue el responsable de encontrar este detalle y posteriormente compartirlo por Threads.
El pasado viernes se publicó una actualización de ChatGPT para Mac y que se pudiera solucionar este problema grave donde los datos llegaban a ChatGPT pero que ahora se ocultan con la encriptación segura de la actualización.
Por su parte, una portavoz de OpenAI mencionó al comunicado de The Verge que se enteraron rápidamente del problema y ya se movilizaron al respecto con una nueva versión de la app “que encripta estas conversaciones”. A su vez reiteró el compromiso de proporcionar una experiencia de usuario útil mientras mantienen el estándar de seguridad y sobre todo ahora con Apple.
Una vez que la app envía a la Mac App Store o para su notarización, tiene que realizar un proceso de revisión en la app mediante sandboxing. Este método garantiza que las apps tengan acceso únicamente a los datos claros y nada más en el sistema.
La app ChatGPT de OpenAI para Mac al acceder desde la web no usa sandboxing. Por lo tanto la app si accede a los datos privados pero compartidos del usuario como correos, registros confidenciales para realizar las tareas. Así que asegura descargar la app ChatGPT de Mac con su última versión.
