OpenAI, la empresa responsable del famoso ChatGPT, está en el centro de una investigación después de que un hacker alegara haber robado datos de inicio de sesión de 20 millones de cuentas de usuarios.
Según la denuncia, esta información estaría a la venta en un foro de la dark web, con el invasor describiendo el material como una «mina de oro» de correos electrónicos y contraseñas.
A pesar de la gravedad de la acusación, expertos en seguridad dudan de la veracidad del caso, y OpenAI afirma que no hay evidencias de que sus sistemas hayan sido invadidos.
Este no sería el primer incidente de seguridad que involucra a OpenAI. En 2024, un hacker accedió al sistema interno de mensajería de la empresa, Slack, y robó detalles sobre el diseño de sus tecnologías de inteligencia artificial.
Ya en 2023, un simple error permitió que los invasores obtuvieran datos privados de clientes pagadores.
Estos episodios plantean preocupaciones sobre la protección de la información de los usuarios, especialmente porque millones de personas en todo el mundo dependen de herramientas como ChatGPT para el trabajo, los estudios y la creación de contenido.
Sin embargo, hay motivos para desconfiar de la afirmación actual. Un reportero de Daily Dot analizó los datos de muestra divulgados por el hacker y encontró correos electrónicos inválidos, lo que sugiere que la supuesta filtración podría no ser legítima. Además, la publicación original en el foro fue eliminada, aumentando aún más las dudas.
OpenAI, por su parte, ha reforzado que está investigando el caso con seriedad, pero hasta el momento no ha encontrado indicios de que sus sistemas hayan sido comprometidos.
Mientras continúa la investigación, es importante que los usuarios tomen medidas para proteger sus cuentas. La primera recomendación es activar la autenticación de dos factores (2FA), que dificulta el acceso de los hackers incluso si tienen el inicio de sesión y la contraseña.
Otro consejo es estar atento a posibles intentos de phishing: OpenAI nunca solicita información personal directamente, por lo que desconfíe de mensajes sospechosos.
Para quienes suscriben los servicios de la empresa, una buena práctica es usar una tarjeta virtual para pagos, lo que facilita la identificación de fraudes.
