En los ultimos dias muchos usuarios de ChatGPT en todo el mundo han recibido inesperadamente notificaciones de advertencia de seguridad de OpenAI sobre el riesgo de fuga de datos.
La informacion inicial es facil de preocupar a los usuarios sin embargo OpenAI aclaro rapidamente la naturaleza del incidente afirmando que la mayoria de los usuarios no se ven afectados y que los datos importantes aun estan protegidos.
Segun la explicacion de OpenAI en el sitio web oficial el incidente no se origino en el sistema de la empresa sino que esta relacionado con Mixpanel un socio de analisis de datos que OpenAI utiliza para rastrear las actividades en el panel de control API.
Esta es tambien la razon por la que las personas que solo usan ChatGPT a traves de aplicaciones o sitios web no se ven afectadas.
Datos como el historial de conversaciones la contraseña el bloqueo de la API la informacion de pago o el contenido de los mensajes no estan dentro del alcance de la filtracion.
El grupo de usuarios que pueden verse afectados esta limitado a cuentas que utilizan API a traves de plataforma.openai.com.
Segun OpenAI algunos de sus datos de nivel de perfiles podrian haber sido enviados al registro de salida de Mixpanel.
Esta informacion incluye el nombre de usuario de la cuenta API la direccion de correo electronico de enlace la ubicacion cercana correcta basada en los datos del navegador el sistema operativo y el navegador que se esta utilizando el sitio web de presentacion asi como el ID del usuario o la organizacion interna.
Todos estos son grupos de datos que no son muy sensibles pero aun asi son advertidos por OpenAI para garantizar la transparencia.
Inmediatamente despues de detectar el incidente OpenAI dijo que habia eliminado Mixpanel de todo el sistema de produccion e implemento una investigacion en profundidad para determinar el alcance del impacto.
Al mismo tiempo la empresa se esta poniendo en contacto directamente con organizaciones y administradores de las cuentas API relacionadas para ayudarles a verificar si algun miembro esta afectado.
Algunos informes sugieren que los empleados de grandes corporaciones como Apple podrian estar entre los usuarios de API que han sido descubiertos.
Sin embargo OpenAI enfatizo que no se han violado los datos de clientes ni la informacion confidencial de ninguna organizacion en este incidente.
La decision de OpenAI de enviar una advertencia a todos los usuarios de ChatGPT aunque la mayoria no se vieron afectados surgio del objetivo de evitar malentendidos y prevenir la difusion de informacion inexacta.
La empresa quiere asegurar que todos tengan una vision correcta del nivel de riesgo real.
Para los usuarios habituales de ChatGPT que solo usan aplicaciones o sitios web para chatear esta notificacion no significa ningun riesgo para los datos personales.
Por el contrario esto se considera un paso proactivo para consolidar la confianza de los usuarios en como OpenAI maneja los problemas relacionados con la seguridad.
Para los desarrolladores de API que han recibido notificaciones OpenAI recomienda que revisen las instrucciones detalladas en el correo electronico y sigan las actualizaciones de la empresa cuando continue el proceso de investigacion.
