130.000 diálogos con IA quedan disponibles públicamente, incluyendo Grok, Claude y ChatGPT

Un investigador bajo el seudónimo dead1nfluence descubrió que en Internet Archive se encuentran más de 130 000 conversaciones registradas con chatbots populares —incluidos Claude, Grok, ChatGPT y otros—. Esto significa que, con una configuración incorrecta de publicación, los usuarios pueden dejar sus diálogos expuestos de forma involuntaria, donde cualquiera podría guardarlos y revisarlos.

Según afirma dead1nfluence, logró obtener enlaces activos a diálogos con Grok, Mistral, Qwen, Claude y Copilot. En la muestra también había material relacionado con ChatGPT, aunque, según explica, OpenAI eliminó los enlaces con el formato chatgpt.com/share, por lo que ya no aparecen en Internet Archive, mientras que, por ejemplo, los resultados de Grok siguen disponibles. En su blog, el investigador señaló que en varias conversaciones se encontraron claves API expuestas y otra información confidencial potencialmente útil para atacantes.

El especialista indicó que, aunque los proveedores de servicios advierten que los enlaces publicados se vuelven accesibles para cualquiera, la mayoría de los usuarios difícilmente esperarían que este material pudiera localizarse y revisarse fácilmente en archivos públicos. Según explicó, este volumen de datos puede ser valioso tanto para actores maliciosos como para profesionales de pruebas de penetración, ya que el acceso a ellos permite buscar información sobre empresas e identificar casos en los que empleados hayan revelado por accidente datos internos.

Medios de comunicación verificaron parte de los enlaces encontrados, confirmando la autenticidad de algunos fragmentos, entre ellos documentos con cláusulas de confidencialidad, discusiones de contratos e incluso solicitudes relacionadas con situaciones personales de usuarios. La mayoría de las empresas cuyos servicios aparecieron en la muestra no respondieron a las solicitudes de comentarios. Microsoft, propietaria de Copilot, recibió la solicitud pero no contestó antes de la publicación. Representantes de Anthropic, desarrolladora de Claude, afirmaron que la compañía no proporciona a los buscadores mapas de sitio ni directorios de chats, y que los enlaces no se pueden adivinar a menos que los usuarios los compartan. No obstante, cualquier material publicado puede ser archivado por recursos de terceros.

El problema de la indexación de chats de ChatGPT se debatió ampliamente por primera vez tras una publicación de Fast Company. Surgió por una función que permitía compartir un enlace a una conversación, la cual podía ser indexada por Google si así lo deseaba el propietario. Posteriormente, OpenAI deshabilitó esta opción, explicando que se trataba de un experimento a corto plazo para facilitar el intercambio de diálogos útiles, en el que el usuario debía seleccionar manualmente el chat y confirmar la indexación.

Una fuente independiente, que pidió permanecer en el anonimato, entregó a los medios una base de casi 100 000 diálogos de ChatGPT que Google alcanzó a indexar. En ellos aparecían textos de acuerdos de confidencialidad, descripciones de proyectos privados y conversaciones personales. Archivos similares de interacciones con sistemas LLM, según se descubrió, también se encuentran en otros segmentos de Internet Archive.