Un estudio de tráfico de red ha destapado que 282 aplicaciones de iOS con inteligencia artificial exponen claves de API y acceso a servidores proxy de OpenAI. Esto significa que terceros podrían usar servicios de pago sin autorización, poniendo en riesgo tanto tus datos personales como tus suscripciones. La filtración no es un error menor: abre la puerta a usos no consentidos de herramientas de IA que cuestan dinero.
Vulnerabilidad técnica: cómo se filtran las claves de API 🔐
El problema reside en que muchas apps integran APIs de OpenAI sin proteger las credenciales en el código o en las peticiones de red. Al analizar el tráfico, los investigadores encontraron claves en texto plano y configuraciones de proxy mal aseguradas. Esto permite que cualquier atacante intercepte esas claves y las use para hacer consultas a modelos como GPT-4, facturando a la cuenta del desarrollador original. La solución técnica pasa por usar variables de entorno, servicios de backend seguros y rotación periódica de claves.
Tu suscripción de ChatGPT puede estar pagando el café de otro ☕
Así es: mientras tu app de IA favorita te promete respuestas rápidas, puede estar regalando el acceso a tu cuenta de OpenAI a un desconocido. Es como dejar las llaves de tu casa puestas en la puerta con un cartel que dice pase usted. Lo peor es que ni te enteras hasta que llega la factura. Revisa los permisos de tus apps, actualiza el dispositivo y, si ves cargos extraños, ya sabes: no fue el café, fue la IA.