La plataforma de IA comete un error de privacidad una vez mas
Mas de 370.000 conversaciones de usuarios de Grok (una plataforma de inteligencia artificial desarrollada por xAI) han aparecido accidentalmente publicamente en Google Bing y DuckDuckGo.
Segun una encuesta de Forbes la razon proviene de que la funcion 'Compartir' esta diseñada de forma poco segura. Estos enlaces compartidos no tienen ningun mecanismo de proteccion como la etiqueta 'no indexado' o los limites de acceso lo que lleva a que cualquiera que tenga un enlace pueda verlo.
Lo preocupante es que muchas conversaciones reveladas contienen informacion personal sensible como contraseñas preguntas sobre la salud e incluso planes ilegales y guias de fabricacion de explosivos.
Aunque el registro puede ser anonimo los datos de dialogo son suficientes para rastrear la identidad o la ubicacion del usuario lo que supone un grave riesgo para la seguridad y la privacidad.
Esta no es la primera vez que las plataformas de IA se enfrentan a errores similares. Anteriormente OpenAI tuvo que procesar urgentemente cuando el enlace para compartir ChatGPT fue etiquetado publicamente.
Sin embargo Grok parece haber ido por el camino correcto al pasar por alto las lecciones de advertencia. Hasta que xAI implementa medidas correctivas todos los enlaces compartidos de Grok pueden convertirse en un peligro potencial para los usuarios.
¿Que deben hacer los usuarios ahora mismo?
Ante este incidente los expertos recomiendan 3 pasos que los usuarios deben tomar de inmediato:
- Detener temporalmente el uso del boton 'Compartir': No pienses erroneamente que las conversaciones se mantendran en secreto.
- Verificar y eliminar manualmente los enlaces compartidos: Luego utilizar la herramienta Eliminar contenido de Google. Aunque requiere tiempo y no es absoluto esta forma sigue siendo mas segura que dejar que los datos personales floten publicamente.
- Priorizar el uso de capturas de pantalla cuando sea necesario compartir: Esta es una opcion mas segura porque la imagen no crea una URL publica y no puede ser indexada por los motores de busqueda.
¿Que deberian arreglar Grok y xAI?
Por parte del desarrollador se considera que xAI necesita añadir una advertencia clara cada vez que los usuarios comparten la aplicacion de la etiqueta noindex para bloquear la creacion de etiquetas y la censura del contenido para evitar que se filtren datos ilegales o sensibles.
El incidente de Grok no es solo un tropiezo tecnico sino tambien una llamada de atencion sobre la proteccion de los datos personales en la era de la IA.
La privacidad no puede basarse en el azar: debe garantizarse con un diseño seguro y transparente desde el principio.
