Patrocinado por Refly.ai - Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
Refly.ai - Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
icon
Herramientas de IA Agentes de IA MCP Noticias de IAClasificación Enviar y Publicitar
Iniciar Sesión

AI News

Una filtración masiva de datos afecta a la aplicación "Chat & Ask AI": 300 millones de mensajes expuestos

En una alarmante revelación que subraya la fragilidad de la privacidad digital en la era de la inteligencia artificial (Artificial Intelligence, AI), una filtración masiva de datos ha comprometido la información personal de millones de usuarios. Se ha descubierto que la popular aplicación móvil Chat & Ask AI, disponible tanto en Google Play como en la Apple App Store, ha expuesto aproximadamente 300 millones de mensajes privados pertenecientes a más de 25 millones de usuarios.

Este incidente sirve como un crudo recordatorio de los riesgos de seguridad asociados con las aplicaciones de terceros que actúan como "capas" o "envoltorios" de IA (AI wrapper applications): servicios que proporcionan una interfaz para los principales modelos de IA como ChatGPT o Claude, pero que gestionan los datos de los usuarios a través de su propia infraestructura independiente.

El alcance de la filtración

La vulnerabilidad fue descubierta por un investigador de seguridad independiente conocido como "Harry", quien identificó un fallo crítico en la infraestructura del backend de la aplicación. Según los hallazgos, la base de datos expuesta no era simplemente una colección de registros anónimos, sino que contenía historiales de conversaciones altamente sensibles e identificables.

La escala de la filtración es significativa, afectando a una vasta base de usuarios que se extiende por todo el mundo. Al analizar un conjunto de muestras de aproximadamente 60,000 usuarios y más de un millón de mensajes, los investigadores pudieron confirmar la profundidad de la exposición.

Estadísticas clave de la filtración:

Métrica Detalles
Total de mensajes expuestos ~300 millones
Usuarios afectados > 25 millones
Tipos de datos filtrados Registros de chat completos, marcas de tiempo, ajustes del modelo
Fuente de la vulnerabilidad Backend de Firebase mal configurado (misconfigured Firebase backend)
Editor de la aplicación Codeway

Los datos vulnerados pintan un panorama preocupante sobre cómo los usuarios interactúan con la IA. A diferencia de las publicaciones en redes sociales públicas, estas interacciones a menudo funcionan como diarios privados o sesiones de terapia. Según los informes, los registros expuestos incluyen contenido profundamente personal, que va desde crisis de salud mental e ideación suicida hasta consultas ilícitas sobre la fabricación de drogas y técnicas de hackeo (hacking).

Desglose técnico: La configuración incorrecta de Firebase

En el corazón de este fallo de seguridad se encuentra un backend de Firebase mal configurado. Firebase es una plataforma de desarrollo de aplicaciones móviles y web ampliamente utilizada y adquirida por Google, conocida por su facilidad de uso y sus capacidades de base de datos en tiempo real. Sin embargo, su conveniencia a menudo conduce a descuidos.

En este caso específico, los desarrolladores de Chat & Ask AI no implementaron las reglas de autenticación adecuadas en su base de datos.

Cómo funcionaba la vulnerabilidad

  1. Puertas abiertas: Los permisos de la base de datos se configuraron para permitir el acceso sin autenticación o con una autenticación incorrecta. Esto significa que cualquier persona con la URL correcta o conocimiento de la estructura de la aplicación podía "leer" los datos sin credenciales válidas.
  2. Falta de cifrado: Aunque los datos podrían haber estado cifrados en tránsito (HTTPS), los datos en reposo dentro de los depósitos (buckets) de la base de datos accesible parecían ser legibles para cualquiera que pudiera acceder al punto final (endpoint).
  3. Arquitectura de envoltorio (wrapper): La aplicación funciona como un "envoltorio", actuando efectivamente como un intermediario entre el usuario y los principales proveedores de Modelos de Lenguaje de Gran Tamaño (Large Language Models, LLM) como OpenAI (ChatGPT), Anthropic (Claude) o Google (Gemini). Mientras que el trabajo pesado de la inteligencia lo realizan estos gigantes, el almacenamiento del historial de conversaciones es gestionado por los propios servidores de la aplicación; en este caso, la instancia insegura de Firebase.

Por qué las aplicaciones "wrapper" son de alto riesgo:

  • Estándares de seguridad independientes: A diferencia de las grandes empresas tecnológicas con equipos de seguridad masivos, las aplicaciones wrapper a menudo son creadas por equipos pequeños o desarrolladores individuales que pueden carecer de protocolos de seguridad rigurosos.
  • Políticas de retención de datos: Estas aplicaciones a menudo almacenan las consultas de los usuarios para mejorar sus propios servicios o simplemente para mantener el historial del chat, creando un nuevo repositorio vulnerable de datos sensibles.
  • Brechas de autenticación: La integración de API de terceros con los inicios de sesión de los usuarios a menudo crea complejidades donde pueden ocurrir fácilmente brechas de seguridad, como la de Chat & Ask AI.

El coste humano: Intimidad y privacidad en la IA

El aspecto más alarmante de esta filtración no es el fallo técnico, sino la naturaleza de los datos involucrados. A medida que la IA se vuelve más conversacional y empática, los usuarios tratan cada vez más a estos chatbots como confidentes. Este fenómeno, a menudo denominado intimidad con la IA (AI intimacy), lleva a los usuarios a bajar la guardia y compartir información que nunca revelarían a otro ser humano, y mucho menos publicarían en línea.

Tipos de datos sensibles identificados en la filtración:

  • Datos de salud mental: Conversaciones detalladas sobre depresión, ansiedad y autolesiones.
  • Identificación personal: Aunque los chats en sí mismos son la filtración principal, las pistas de contexto dentro de los historiales de conversaciones largos pueden revelar fácilmente la identidad del mundo real, la ubicación y el lugar de trabajo de un usuario.
  • Secretos profesionales: Los usuarios utilizan frecuentemente la IA para lluvias de ideas relacionadas con el trabajo, lo que potencialmente expone estrategias comerciales patentadas o código.
  • Actividad ilegal: Consultas relacionadas con actividades ilícitas que, aunque legalmente complicadas, exponen a los usuarios a chantajes o escrutinio legal.

Los expertos en seguridad argumentan que las filtraciones de datos que involucran registros de chat de IA son fundamentalmente diferentes de las filtraciones de tarjetas de crédito o contraseñas. Puedes cambiar un número de tarjeta de crédito; no puedes "cambiar" una conversación sobre tus miedos más profundos o tu historial médico. Una vez que estos datos son extraídos y archivados por actores malintencionados, pueden ser utilizados para ataques de ingeniería social (social engineering) altamente dirigidos, extorsión o doxxing.

Respuesta de la industria y análisis E-E-A-T

En Creati.ai, analizamos tales incidentes a través del prisma de los estándares E-E-A-T (Experience, Expertise, Authoritativeness, and Trustworthiness - Experiencia, Pericia, Autoridad y Confiabilidad) de Google. Esta filtración representa un fallo catastrófico de Confiabilidad para el editor de la aplicación, Codeway.

  • Confianza: Los usuarios confiaron implícitamente en la aplicación con sus pensamientos privados, asumiendo un estándar de seguridad que no existía.
  • Pericia: El fallo al asegurar una base de datos estándar de Firebase sugiere una falta de pericia fundamental en ciberseguridad dentro del equipo de desarrollo.
  • Autoridad: El silencio del editor (Codeway aún no ha respondido a las solicitudes de comentarios) erosiona aún más la autoridad y la confianza del público.

En contraste, los principales proveedores de IA (OpenAI, Google, Anthropic) mantienen rigurosas certificaciones de seguridad (como el cumplimiento SOC 2). Este incidente resalta la disparidad entre el uso de primera mano (usar ChatGPT directamente) y el uso de terceros (usar una aplicación wrapper).

Recomendaciones para los usuarios

A la luz de esta filtración, Creati.ai recomienda acciones inmediatas para los usuarios de "Chat & Ask AI" y aplicaciones de IA de terceros similares.

Pasos inmediatos para las víctimas:

  1. Dejar de usar la aplicación: Es necesario el cese inmediato del ingreso de datos. Desinstalar la aplicación evita la recopilación de datos futura, pero no borra los datos pasados.
  2. Solicitar la eliminación de datos: Si la aplicación ofrece un mecanismo de solicitud de eliminación de datos conforme al GDPR o CCPA, úselo de inmediato. Sin embargo, tenga en cuenta que si el backend está comprometido, es posible que estas solicitudes no se atiendan o no se procesen de forma segura.
  3. Monitorear la huella digital: Manténgase alerta ante intentos de phishing que hagan referencia a detalles que solo haya discutido con el chatbot.

Mejores prácticas para el uso de IA:

  • Utilice aplicaciones oficiales: Siempre que sea posible, utilice las aplicaciones oficiales de los proveedores de modelos (por ejemplo, la aplicación oficial de ChatGPT de OpenAI). Estas organizaciones están sujetas a un mayor escrutinio y tienen muchos más recursos dedicados a la seguridad.
  • Desinfecte sus entradas: Nunca comparta Información de Identificación Personal (Personally Identifiable Information, PII), datos financieros, contraseñas o información médica altamente sensible con un chatbot de IA, independientemente de quién lo fabrique.
  • Verifique la política de privacidad: Antes de descargar una nueva herramienta de IA, verifique si almacena los datos localmente en su dispositivo o en un servidor en la nube. El almacenamiento local es generalmente más seguro para la privacidad.
  • Revise los permisos de la aplicación: Sea escéptico con las aplicaciones de IA que solicitan permisos que parecen no estar relacionados con su función, como el acceso a los contactos o a la ubicación precisa.

Conclusión

La filtración de "Chat & Ask AI" es una llamada de atención para toda la industria de la IA. Mientras nos apresuramos a integrar la inteligencia artificial en todos los aspectos de nuestras vidas, no debemos permitir que el entusiasmo supere a la seguridad. Para los desarrolladores, esta es una lección sobre la importancia crítica de la configuración del backend y el gobierno de datos. Para los usuarios, es un crudo recordatorio de que en el mundo digital, la conveniencia a menudo tiene el coste de la privacidad.

En Creati.ai, continuaremos monitoreando esta situación y brindaremos actualizaciones a medida que haya más información disponible sobre la respuesta de Codeway y las posibles acciones regulatorias.

Preguntas frecuentes

P: ¿Puedo comprobar si mis datos se expusieron en esta filtración?
R: Actualmente, no existe una base de datos pública de búsqueda para esta filtración específica. Sin embargo, servicios como "Have I Been Pwned" pueden actualizar sus registros si los datos comienzan a circular ampliamente en la dark web.

P: ¿Son inseguras todas las aplicaciones de IA?
R: No. Las principales aplicaciones de primera mano generalmente tienen una seguridad robusta. El riesgo es significativamente mayor con aplicaciones "wrapper" de terceros desconocidas que pueden no seguir las mejores prácticas de seguridad.

P: ¿Qué es una configuración incorrecta de Firebase?
R: Ocurre cuando un desarrollador no establece las "reglas" que le indican a la base de datos quién tiene permitido leer o escribir datos. Por defecto o por error, estas reglas a veces pueden dejarse abiertas, permitiendo que cualquier persona en internet acceda a los datos.

6 de febrero de 2026
privacidadCiberseguridadSeguridad de IAViolación de datosFirebase
foxnews.com
foxbangor.com
Destacados