En días recientes, usuarios en la red social TikTok han expresado su preocupación debido a ciertas interacciones con la inteligencia artificial de OpenAI, ChatGPT. En los videos, los denunciantes aseguraban que, sin consentimiento previo, la IA estaba accediendo a su cámara frontal.
Los usuarios afirmaban que, al pedirle a ChatGPT que reconociera características de una foto cualquiera, la IA les describía los rasgos de las imágenes sin que ellos las hubieran subido previamente al chat, como es habitual. Al preguntarle al autómata cómo podía ver las imágenes, este respondía de manera confusa y sin mucho sentido, lo que encendió las alarmas y avivó el debate sobre la posibilidad real de que esta tecnología pueda espiar a los usuarios o acceder a su micrófono o cámara sin permisos previos.
¿Puede ChatGPT ver a través de la cámara?
Algo cierto es que ChatGPT sí puede ver a través de las cámaras de los dispositivos. Recientemente, OpenAI actualizó la IA con el modo ‘Cámara en directo’, una funcionalidad para los suscriptores de ChatGPT Plus que permite obtener respuestas del modelo al darle acceso al entorno o pantalla del usuario en tiempo real.
Según la desarrolladora, esta función permite una conversación fluida con la inteligencia artificial y mayor practicidad, ya que con solo una imagen, ChatGPT puede reconocer objetos y caras y generar las respuestas que el usuario requiera.
¿Es posible activar remotamente el micrófono o la cámara?
Con esta información, cabe preguntarse: ¿es posible que se active remotamente el acceso al micrófono o a la cámara? Según expertos como José Amado, gerente de identidades digitales de Sisap, el verdadero peligro hoy no está en software avanzado con capacidad de acceder a nuestros datos, sino en aplicaciones con permisos excesivos y usuarios que, ante los riesgos del uso libre de aplicaciones, no leen con suficiente detalle los términos y condiciones.
“El riesgo real no está en que un modelo de IA tome control por sí solo”, afirma Amado. “Está en la combinación de aplicaciones que solicitan permisos excesivos, usuarios que aceptan sin leer e información que viaja hacia infraestructuras fuera del alcance de quien la generó. Cada herramienta de inteligencia artificial que se usa sin entender qué hace con los datos es una puerta que se abre sin saber quién está del otro lado”.
¿Cómo proteger tus datos?
Es necesario contar con herramientas y protocolos que contribuyan a la defensa de los datos de los usuarios y garanticen el control sobre el uso y acceso de sus dispositivos. Oscar Eduardo Rodríguez Arias, arquitecto de soluciones de Veracode para Latinoamérica, afirma que hay acciones que pueden evitar que los datos del usuario sean recopilados y usados sin su consentimiento.
“Acciones como usar aplicaciones reconocidas y de fabricantes con buena reputación o mantener permisos granulares por cada aplicación pueden ser muy útiles para evitar la filtración de datos. También es útil no abrir todas las capacidades del dispositivo a todas las aplicaciones”, afirmó.
El espionaje de dispositivos: ¿realidad o ficción?
Aunque pueda parecer que el robo de información es un riesgo lejano, hoy en día los datos son uno de los bienes más preciados por los ciberdelincuentes. Existen antecedentes de software diseñados específicamente para espiar, como Pegasus, desarrollado por la firma israelí NSO Group, con capacidad de extraer datos de dispositivos a servidores externos. “Si eso fue posible antes de que la IA se masificara, ignorar que herramientas más accesibles y poderosas puedan replicarlo sería ingenuo”, afirma José Amado.
