Hoy, muchos usuarios de OpenAI se encontraron nada más abrir el email con un mensaje un poco alarmante. La compañía ha querido explicar con transparencia y cercanía que se había producido una filtración de datos debido a una brecha de seguridad. Aunque dejan claro desde el primer momento que el fallo no ocurrió en sus sistemas.
El incidente tuvo lugar en Mixpanel, un proveedor externo que utilizaban para analizar el uso de su API. Esto, claro está, no le resta importancia al hecho, ya que datos reales de usuarios de OpenAI se han visto comprometidos.
Qué ocurrió y qué información se ha visto expuesta
El incidente fue detectado por Mixpanel el 9 de noviembre y comunicado a OpenAI el 25 del mismo mes. Durante ese tiempo, un atacante obtuvo acceso no autorizado a parte de sus sistemas y logró extraer información limitada de usuarios que trabajan con la API de OpenAI a través de platform.openai.com.
Por suerte, el alcance de la filtración no es tan grave, ya que afecta solo a quienes usan la API, no a todos los usuarios de ChatGPT ni de otros productos. Según han informado desde la empresa, los datos expuestos podrían incluir:
- Nombre registrado en la cuenta de la API
- Dirección de correo electrónico
- Ubicación aproximada (ciudad, estado o país)
- Sistema operativo y navegador utilizados
- Páginas de referencia
- IDs de usuario u organización vinculadas a la cuenta
OpenAI hace hincapié en que no se han visto comprometidos datos sensibles como contraseñas, claves de API, métodos de pago, contenidos de chats o solicitudes realizadas a la API. Estos elementos permanecen seguros y sin señales de riesgo..
Cómo ha respondido OpenAI y qué pide a los usuarios
La empresa tomó una decisión rápida: eliminar Mixpanel de sus servicios de producción y comenzar una investigación interna para revisar a fondo los datos afectados. Por otro lado, aseguran estar en contacto directo con todas las organizaciones y usuarios perjudicados.
El incidente también ha servido como recordatorio para reforzar su red de proveedores. OpenAI ha iniciado una revisión más estricta de sus sistemas externos para evitar que algo así vuelva a ocurrir.
Mientras tanto, la compañía pide a los usuarios que extremen la precaución. Aunque la información filtrada es limitada, podría utilizarse en intentos de phishing o engaños más elaborados. Recomiendan desconfiar de correos inesperados, revisar siempre el remitente, recordar que OpenAI nunca pedirá contraseñas o claves por correo y activar la verificación en dos pasos si todavía no está habilitada.
Un recordatorio de lo importante que es la seguridad
Los incidentes como este recuerdan lo frágil que puede ser nuestra información en la red cuando depende también de terceros. Desde OpenAI insisten en su compromiso con la transparencia y aseguran que compartirán novedades si surgen más datos relevantes. Mientras tanto, piden calma y, sobre todo, sentido común ante cualquier mensaje sospechoso.
