Las filtraciones de seguridad en inteligencia artificial no son novedad, pero algunos gigantes tecnológicos siguen sin aprender la lección. La última polémica involucra a Grok, cuyo botón de “Compartir” ha provocado que más de 37,000 conversaciones de usuarios —muchas con información personal y sensible— estén siendo indexadas por buscadores como Google, DuckDuckGo y Bing.
Conversaciones al descubierto
Un informe de Forbes confirmó la falla: los enlaces únicos que genera Grok mediante la función de “Compartir” carecen de cualquier tipo de protección. No hay etiquetas noindex, ni restricciones de acceso; solo links abiertos que cualquiera puede encontrar y consultar en línea.
El problema es aún más grave considerando el tipo de información expuesta. Entre las conversaciones ya indexadas aparecen:
- Intercambio de contraseñas.
- Detalles de salud personal.
- Instrucciones sobre actividades ilegales, como fabricación de explosivos.
Aunque los chats aparecen con datos supuestamente anonimizados, existen identificadores que podrían permitir rastrear a los usuarios, poniéndolos en riesgo frente a actores maliciosos, investigadores o simples curiosos.
Lecciones que no se aprendieron
No es la primera vez que ocurre algo así. OpenAI vivió un episodio similar cuando los enlaces compartidos de ChatGPT comenzaron a aparecer en los resultados de Google. A pesar de ese precedente, Grok parece haber ignorado el riesgo, dejando a sus usuarios expuestos hasta que xAI —la compañía detrás de la herramienta— implemente mejores salvaguardas.
Qué hacer mientras tanto
Hasta que se resuelva la vulnerabilidad, los expertos recomiendan:
- Evitar el uso del botón de “Compartir” y asumir que los enlaces son públicos.
- Revisar y eliminar enlaces antiguos, además de solicitar a Google la eliminación de resultados mediante su Content Removal Tool.
- Usar capturas de pantalla para compartir, ya que no generan URLs rastreables.
Lo que Grok y xAI deben corregir
Para recuperar la confianza de sus usuarios, la plataforma debería:
- Mostrar advertencias claras de que los chats compartidos pueden hacerse públicos.
- Incluir etiquetas noindex o crear enlaces temporales y seguros.
- Realizar auditorías frecuentes para evitar que material sensible o ilegal se filtre en internet.
Un problema de confianza
La integración de la inteligencia artificial en la vida diaria implica que los usuarios confían cada vez más en estas plataformas para consultas privadas. Por eso, un fallo de privacidad como este representa no solo un riesgo técnico, sino también una ruptura de confianza.
En conclusión, mientras Grok no refuerce su política de privacidad, los usuarios deben actuar con precaución y asumir que cualquier contenido compartido podría volverse público.