Hoy en día, la inteligencia artificial (IA) se utiliza regularmente en nuestra vida cotidiana, ya sea para el reconocimiento utilizado para desbloquear nuestros teléfonos móviles, para buscar los mejores destinos de vacaciones en línea o para recibir recomendaciones de series y películas en cualquier servicio de streaming. Las máquinas siempre han sido herramientas que nos ayudan a simplificar la vida y a crear un futuro mejor para todos. Sin embargo, estas innovaciones no están exentas de riesgos. El salto más reciente e interactivo ha sido la aparición de los chatbots de IA, en particular el modelo ChatGPT.
Para entender mejor qué es ChatGPT, es importante entender qué es un chatbot. Un chatbot es un programa informático que simula una conversación humana para ayudar en la comunicación y el servicio con un cliente a través de la inteligencia artificial. El software imita esta respuesta humana a partir de comandos de voz o texto, reduciendo la necesidad de la acción humana.
En 2022, OpenAI lanzó ChatGPT, creado para interactuar a través de la conversación, lo que permite responder a preguntas de seguimiento, admitir errores, rebatir premisas incorrectas y rechazar solicitudes inapropiadas.
Riesgos de ciberseguridad asociados a ChatGPT
Aunque la aparición de la tecnología chatbot ha demostrado ser positiva, todavía hay muchos escépticos, y con razón. No es casualidad que varias entidades educativas de Estados Unidos y Europa hayan bloqueado el acceso a ChatGPT, temiendo repercusiones negativas en el aprendizaje de los estudiantes y en la precisión de los contenidos producidos.
La desinformación ha sido una preocupación constante para el programa ChatGPT, que sólo aprende de los datos humanos existentes en Internet, lo que dista mucho de ser una fuente fiable la mayoría de las veces.
Sin embargo, el aspecto más crucial a tener en cuenta es la amenaza para la ciberseguridad que el avanzado Chatbot ha creado de repente. Se trata de una IA peligrosamente fuerte que puede suponer un riesgo importante para la ciberseguridad y que debe tomarse en serio. Un ejemplo claro fue el intento de crear un correo electrónico de phishing, en el que ChatGPT inicialmente menciona que dicho contenido puede violar su política de contenidos, pero después de más instrucciones, termina creando un posible correo electrónico de phishing. Lo mismo ocurre con la aparente capacidad de ayudar a los ciberdelincuentes a escribir código malicioso.
Riesgos de seguridad de ChatGPT
En general, podemos decir que los principales riesgos de seguridad con el uso de ChatGPT son los siguientes:
- Malware
El malware suele tener un ciclo de vida muy corto: un ciberdelincuente lo crea, infecta algunos dispositivos y, a continuación, los sistemas operativos envían una actualización que protege los dispositivos de este malware específico. Además, los sitios de tecnología advierten sobre las amenazas de malware emergentes, y la potencia de la amenaza se neutraliza rápidamente. Sin embargo, ChatGPT es capaz de escribir numerosos códigos maliciosos, lo que puede aumentar significativamente las tasas de ataque de malware.
Mientras que un humano tendría que tomarse un descanso para comer y dormir, la inteligencia artificial puede hacerlo sin parar. Los ciberdelincuentes podrían convertir una operación de malware en una máquina de delincuencia digital 24 horas al día.
- Phishing
Los ataques de phishing, normalmente conocidos por tener errores gramaticales y ortográficos, están mejorando la calidad de los mensajes gracias a la IA. ChatGPT también entiende los comandos de tono, por lo que los ciberdelincuentes pueden aumentar el carácter de urgencia en los mensajes que exigen pagos inmediatos o respuestas con contraseñas.
- Perfiles falsos
Los “catfish”, es decir, las personas que crean perfiles falsos en Internet para atraer a otras y entablar relaciones, están utilizando la IA para cometer fraudes. Al igual que los creadores de malware, los ciberdelincuentes pueden ahora hacer lo mismo para acelerar la creación simultánea de perfiles. ChatGPT puede cambiar el tono de los mensajes, un apoyo para los delincuentes, permitiendo crear declaraciones que pueden convencer a alguien para que entregue información de identificación personal para transferencias de dinero.
Cómo evitar los fraudes ChatGPT
Con la creciente popularidad de ChatGPT, es importante estar aún más alerta y nos gustaría recordarte algunos consejos para mantener tus datos protegidos de los agentes de amenazas que intentan aprovecharse de la tecnología.
- Mantente informado
Esto puede parecer una herramienta muy básica, pero la formación y la capacidad de reconocer un ciberataque o malware antes de permitir que entre en tu red es potencialmente lo único que se interpone entre tú y un agente de amenazas. Sospechar de correos electrónicos y enlaces sospechosos ayudará en gran medida a proteger tu información. Existen algunos indicadores de un mensaje escrito por IA: frases cortas y reutilización de palabras. Además, la Inteligencia Artificial puede crear contenidos que dicen mucho sin formarse una opinión.
- Usar una contraseña segura
Otro consejo de seguridad muy básico que a menudo se pasa por alto, aunque suele ser la primera línea de defensa contra el robo de datos. Asegúrate de que la contraseña elegida es compleja y difícil de adivinar.
- Activar la autenticación de dos factores
La mayoría de las redes ya cuentan con funciones de autenticación de dos factores que garantizan el uso de factores únicos para verificar la identidad de un usuario antes de concederle acceso. Esto proporciona una capa adicional de seguridad a tu red para evitar infracciones.
- Instalar software antivirus
El software antivirus protege la red contra el malware, los ataques de phishing y la mayoría de las demás ciberamenazas.
- Controlar las cuentas
Estar al tanto de las actividades en tu cuenta bancaria y en la red te ayuda a detectar rápidamente comportamientos sospechosos y a actuar de inmediato para reducir el riesgo de mayores daños a la red o a la cuenta.
- Mantener actualizado el software
El sistema operativo tiene que estar siempre al máximo rendimiento para ofrecer una protección adecuada a la red. Asegúrate de que se instalan las últimas actualizaciones en los dispositivos para mitigar los fallos de seguridad y los errores detectados en versiones anteriores.