Hasta 18 millones de usuarios han cedido libremente datos personales sensibles a una IA que no protege esa información. Es la punta del iceberg de un enorme listado de aplicaciones de inteligencia artificial disponibles en la App Store de iOS y que, a tenor de la investigación de unos expertos en seguridad, tienen muchas vulnerabilidades.
Contexto. Tendemos a confiar información personal a asistentes que prometen resolver dudas o ayudarnos con tareas más o menos complejas. En ese intercambio de información, no es ni mucho menos descabellado ceder datos personales para una mayor eficiencia, siendo muchas veces poco conscientes de lo que ello puede suponer.
No todas las IAs son seguras. Modelos grandes y populares como los de Apple Intelligence, ChatGPT o Gemini disponen de mecanismos de protección de datos como la encriptación de los mismos, los controles de acceso y una política clara sobre el uso de la información que le damos.
Sin embargo, hay otras menos conocidas que no operan con esos estándares y que, aunque no sea a mala fe, son desarrolladas sin tener en cuenta los elementos fundamentales que se necesitan para que sean seguras. Y eso implica que la información que obtienen de nosotros pueda ser extraída por un tercero con relativa facilidad.
Casi 200 apps sospechosas. Un proyecto llamado Firehound y liderado por un investigador independiente (Harrris0n) ha analizado cientos de aplicaciones disponibles en la App Store y ha identificado 198 apps que están exponiendo datos de sus usuarios. La mayoría, son de inteligencia artificial.
Su análisis consistió en en examinar cómo estas apps almacenan la información en servidores en la nube, detectando configuraciones inseguras que permiten el acceso sin autenticación o con medidas de protección muy débiles. El objetivo no es acusar a los desarrolladores de mala fe, sino visibilizar fallos técnicos reales e incluso ayudarles a corregirlos. Porque el problema no es su IA en sí, sino su infraestructura de seguridad.
En Applesfera
Ni pagando la nueva cuota de OpenAI te librarás de los anuncios. Lo curioso es que Siri se convierte ahora en nuestra mejor defensa para evitarlos
'Chat & Ask AI'. Es como se llama una de las apps más problemáticas y que encabeza la lista de Firehound y que es buen ejemplo de la problemática al haber expuesto cientos de millones de registros, incluyendo historiales completos de conversaciones de más de 18 millones de usuarios. Todo ello es accesible sin ningún tipo de autenticación.
Se pueden descargar, pero... La mayoría de estas apps sigue disponible en la App Store y funcionan con normalidad, pero el riesgo no está en lo que hacen, sino en cómo gestionan los datos. Y aunque puedan parecer seguras, en realidad están almacenando información sensible en servidores mal protegidos. Por eso, los expertos recomiendan extremar la precaución y priorizar el uso de otras herramientas cuya política de seguridad sea más fuerte.
Imagen de portada | Generada con Gemini
En Applesfera | Visual Intelligence: qué es, para qué sirve y con qué modelos de iPhone es compatible
En Applesfera | Nuevo iPhone 17e: todo lo que creemos saber sobre el próximo iPhone asequible de Apple
-
La noticia Solemos dar por hecho que la IA es segura. Hay casi 200 apps para iOS demostrando lo contrario fue publicada originalmente en Applesfera por Álvaro García M. .
Continúar leyendo...