El lado oscuro de Internet

En la era digital, con la irrupción de la tecnología, nadie está a salvo. Desde hace unos meses, la aplicación más nombrada en este escenario es ChatGPT. ¿Quién no se ha tentado en incursionar en esta inteligencia artificial resolutiva de todos los males del momento? Tal vez, en el apuro de probar "la solución", nadie advirtió los peligros que importarían brindar un cumulo de datos a la nube.

Durante el periodo comprendido desde junio de 2022 a mayo de 2023, en el inframundo de la web más oscura se descubrieron más de 101.100 credenciales de cuentas de Open IA Chat GPT comprometidas. Estas credenciales robadas contienen datos personales que están a la venta en mercados clandestinos de ciberdelincuencia. Según un informe de Group IB –una firma de seguridad de Singapur-, publicado en The Hacker News, en mayo de 2023 aumentó el número de cuentas de Chat GPT hackeadas en un número exponencial de 26.802.

El análisis detallado del informe develó que la mayoría de las cuentas ChatGPT fueron comprometidas por tres bandas, Raccoon, Vidar y RedLine, que robaron contraseñas, cookies, datos de tarjetas de crédito y otras informaciones sensibles de los navegadores y extensiones de monederos de criptomonedas. Los compradores potenciales tienen accesos a datos adicionales en estos mercados, como listas de dominio y de detalles sobre la dirección de IP del host comprometido.

La velocidad del cambio a veces nos encuentra desnudos de conocimiento. Aun así, algunos países han actuado. Recientemente Italia, por ejemplo, ordenó al fabricante de ChatGPT Open IA que detuviera temporalmente su producto, mientras se investiga una posible violación de datos, tendencia que ya empieza a sonar en otros países, como ser Francia, España y Canadá, que se encuentran investigando la problemática.

Asimismo la Red Iberoamericana de Protección de Datos (RIPD), constituida por doce países de la región, ha anunciado que coordinará una acción sobre ChatGPT, ya que consideran que el servicio podría conllevar riesgos para los derechos y libertades de los usuarios en lo referente al tratamiento de sus datos personales. Es por ello que el organismo sugiere que el usuario revise la política de privacidad y valoren con cautela si es conveniente o no brindar datos personales ya que no está claro su tratamiento. Recomendación que también es sustentada por Europol, que ha advertido que ChatGPT puede ser empleado para llevar a cabo phishing, crear fake news o generar imágenes falsas relacionadas con noticias de actualidad.

Ante este panorama… ¿Cómo evitamos consecuencias por indeseados ataques? Lo ideal sería, seguir estas recomendaciones:

1) Actualizar periódicamente contraseñas (alfanuméricas, con mayúsculas y minúsculas más caracteres especiales) y habilitar la autenticación de dos pasos.

2) Proteger el navegador mediante la utilización de Chrome O Firefox.

3) Proteger el equipo correctamente, instalando un antivirus actualizando el sistema periódicamente. 4) Mantener la privacidad en la red.

5) Prestar atención a qué enlaces se ingresa y que archivos descarga (que el software sea legítimo).

6) Buscar el ícono del candado en la barra de direcciones y verificar que le sitio web comience con https:// para asegurarse que le sitio web sea seguro.

No caben dudas que el futuro promete más interconectividad, digitalización, generación de un volumen exponencial de datos así como adversarios más organizados. Necesitamos implementar políticas educativas de prevención, del uso responsable de Internet, de evaluar previamente el impacto social algorítmico y de responsabilizar a la industria tecnológica en el caso de que estos sean dañinos. Esto nos lleva a aseverar que lo más importante es concientizarnos de la realidad que nos encuentra.

El crecimiento de esta innovación anticipa que las habilidades más requeridas para el 2030 serán al alfabetización y el pensamiento computacional. Es el momento de actuar positivamente reforzando la educación digital de toda la comunidad para evitar el impacto desfavorable en la vida del ciudadano sin distinción de edades. La ciberdelincuencia no tiene fronteras ni límites, hoy todos somos vulnerables.

(*) Abogada, especialista en ciberdelincuencia e Inteligencia Artificial.