La aplicación Granola, promocionada como herramienta para notas y resúmenes privados de reuniones, tiene configuraciones por defecto que comprometen la confidencialidad. Por diseño, cualquier nota generada es accesible para quien posea su enlace, un riesgo si se comparte sin querer. Además, los datos se emplean para entrenar modelos de IA salvo que el usuario desactive esta opción manualmente.
El problema de los permisos por defecto y los enlaces predecibles 🔓
El fallo de seguridad radica en dos decisiones de diseño. Primero, la opción de nota privada no lo es realmente al crearse; el acceso vía enlace es público. Segundo, estos enlaces podrían ser secuenciales o fáciles de adivinar, exponiendo transcripciones sin autenticación. Esto, unido a la cesión de datos para IA activada por defecto, crea un perfil de riesgo donde el usuario debe auditar la configuración tras cada uso.
Tu jefe podría estar entrenando a la IA sin saberlo 🤖
Imagina la escena: compartes un resumen privado de una reunión donde se cuestiona un proyecto. Un enlace mal copiado llega a quien no debe y, de paso, ese discurso sobre recortes de presupuesto sirve para que un algoritmo aprenda a sugerirlos. Granola ofrece la experiencia completa: fugas de información y contribución forzosa a la automatización, todo mientras crees estar tomando notas seguras. Ironías de la productividad moderna.