Editor Top
Resumen creado por Smart Answers AI
En resumen:
- Macworld informa que casi 200 aplicaciones de IA en la App Store exponen datos confidenciales de los usuarios a través de vulnerabilidades de seguridad identificadas por el proyecto Firehound de CovertLabs.
- La aplicación Chat & Ask AI de Codeway expuso más de 406.000 archivos que contienen chats de usuarios e información personal, lo que destaca importantes riesgos de privacidad.
- Los usuarios deben verificar la seguridad de la aplicación utilizando Firehound antes de descargarla y tener cuidado al compartir datos personales con aplicaciones de IA.
Las aplicaciones de inteligencia artificial están en todas partes y parece que pueden ser increíblemente útiles, ¿no es así? Sin embargo, los usuarios deben tener en cuenta los fallos, las imprecisiones y las alucinaciones de la IA, y resulta que muchas aplicaciones de IA también suponen un riesgo para la seguridad.
Un nuevo proyecto de la empresa de seguridad de inteligencia artificial CovertLabs analiza las aplicaciones de inteligencia artificial en la App Store e indexa las aplicaciones que exponen los datos del usuario. El índice, llamado Firehound, está disponible para verlo en línea y proporciona un recuento de los archivos expuestos por la aplicación. Cerca de 200 aplicaciones figuran en Firehound, y una gran cantidad de ellas todavía están disponibles en la App Store.
Hay toneladas de generadores de imágenes, chatbots y animadores de fotografías, el tipo exacto de aplicaciones que la gente estaría buscando. La aplicación con la mayor cantidad de archivos expuestos en el registro de Firehound es Chat & Ask AI de Codeway, un chatbot que tiene a Deep Flow Software Services-FZCO como vendedor. La aplicación ha expuesto más de 406 mil archivos que incluyen chats de usuarios e información del usuario.
Una publicación X del 20 de enero de Harrris0n (cuya biografía incluye un enlace directo a CovertLabs) afirma que «el problema de la aplicación se ha solucionado y la vulnerabilidad ya no existe». Pero según la App Store, Chat & Ask AI tiene la versión 3.3.8, que se lanzó el 7 de enero. El registro de Firehound para la aplicación tiene fecha del 15 de enero de 2026, por lo que no parece que la versión corregida se haya puesto a disposición del público.
Laboratorios encubiertos
El propósito de Firehound es informar a los desarrolladores que se han encontrado infracciones en sus aplicaciones para que puedan solucionarlas. Al visitar Firehound, aparece una ventana emergente de «Divulgación responsable» (ver arriba) para brindar a los desarrolladores una forma de comunicarse con CovertLabs, aprender cómo reparar la aplicación y eliminarla del registro. Es necesario registrarse para acceder a la investigación y los resultados de CovertLabs.
Los usuarios también pueden hacer un buen uso de Firehound. Se puede utilizar como fuente para comprobar la seguridad de una aplicación de IA que puedan estar considerando en la App Store. ¿Cómo llegaron estas aplicaciones a la App Store con sus agujeros de seguridad? Eso se desconoce.
Firehound es un buen recordatorio para los usuarios de que todas las aplicaciones de IA dependen de información personal y que los usuarios deben ser conscientes de los datos que se proporcionan y de cuánto de ellos están dispuestos a exponer. Dado que la IA es la nueva frontera, las empresas se apresuran a desarrollar herramientas para reclamar sus derechos, pero es posible que esas herramientas carezcan de las implementaciones de seguridad adecuadas.
