ChatGPT cambió la forma en que trabajamos, pero también abrió una puerta enorme para los ciberdelincuentes. Si lo usas para optimizar tareas, debes saber que los atacantes hacen exactamente lo mismo, y entender estos riesgos de ciberseguridad con ChatGPT te ayuda a protegerte y a proteger a tu empresa.

¿Cómo usan los hackers ChatGPT para atacar?

Los atacantes encontraron en la inteligencia artificial un asistente que acelera cada fase de un ciberataque. No es magia ni ciencia ficción, es productividad mal intencionada.

Estas son las cuatro formas principales en que los hackers aprovechan ChatGPT:

• Optimizan campañas de phishing mejorando la redacción y eliminando errores de traducción.
• Analizan código fuente en busca de vulnerabilidades.
• Consultan si una versión específica de una tecnología tiene fallos conocidos.
• Piden que ChatGPT les programe herramientas de hacking en distintos lenguajes.

¿ChatGPT puede usarse para hackear? Sí, de forma indirecta. Aunque tiene filtros de seguridad, los atacantes los rodean con instrucciones que disfrazan la intención, como decir que el contenido es para una clase educativa.

¿Cómo se saltan los filtros de seguridad de ChatGPT?

Si le pides directamente "hazme un phishing de Facebook", la herramienta se niega. Pero si reformulas la solicitud diciendo que es para capacitar a un equipo sobre campañas de phishing, la respuesta llega con asunto, cuerpo del correo, enlace falso y hasta los elementos clave que hacen creíble el engaño [01:30].

Ahí está el problema: la barrera ética se rompe con un cambio de contexto.

¿Por qué el phishing con IA es más peligroso que antes?

Antes detectabas un correo malicioso por su redacción torpe. Las campañas solían venir de Rusia, India o África, y los hackers usaban traductores automáticos que dejaban marcas evidentes en español [02:15].

Hoy ya no. ChatGPT erradica errores gramaticales y de traducción, así que los correos suenan naturales, personalizados y profesionales. La señal más obvia para sospechar, la mala redacción, prácticamente desapareció.

¿Qué señales todavía delatan un phishing optimizado con IA?

Aunque la redacción mejore, hay pistas que siguen funcionando:

• Un sentido de urgencia exagerado, como "actúa en las próximas 24 horas".
• Enlaces falsos que no coinciden con el dominio oficial.
• Falta de personalización, como saludos genéricos tipo "estimado usuario".

¿Cómo encuentran los atacantes vulnerabilidades en código con ChatGPT?

Un atacante puede pegar un fragmento de código y pedir: "busca vulnerabilidades en este código". ChatGPT lo analiza y devuelve qué tipo de fallo encontró y en qué línea está [03:30].

En el ejemplo de la clase, el modelo identifica una vulnerabilidad de SQL injection porque el código recibe información del usuario y la envía directamente a una consulta de base de datos sin validarla. Lo que antes requería un experto con horas de revisión, ahora se resuelve en segundos.

¿Qué es SQL injection? Es una vulnerabilidad que permite a un atacante insertar comandos maliciosos en una consulta a base de datos cuando la aplicación no valida correctamente lo que recibe del usuario.

¿Puede ChatGPT crear herramientas de hacking?

Sí, y ese es uno de los usos más preocupantes. Si un atacante pide "ayúdame a hacer una herramienta para escanear puertos en Python", ChatGPT entrega el código funcional y la explicación [04:20].

El resultado: el atacante ya no necesita programar desde cero. Puede pedir herramientas muy específicas con tareas muy específicas, y la IA hace el trabajo pesado.

¿Qué riesgo tiene compartir información confidencial en ChatGPT?

Aquí viene la parte que afecta directamente a tu empresa. ChatGPT usa las conversaciones con los usuarios para reentrenarse, es decir, se alimenta de la información que tú le envías.

El caso de Samsung lo dejó claro: empleados que programaban microcontroladores le pidieron ayuda para corregir errores en su código, y al hacerlo expusieron información interna [05:10]. Si compartes datos confidenciales, fragmentos de código propietario o estrategias internas, esa información puede terminar siendo parte de las respuestas que ChatGPT le da a otros usuarios.

Usar ChatGPT para optimizar tu trabajo está bien. Compartir información sensible de tu empresa, no.

¿Qué buenas prácticas debes seguir al usar ChatGPT en el trabajo?

Para reducir el riesgo sin renunciar a la productividad, considera estos hábitos:

• Nunca pegues código fuente propietario completo, fragméntalo o anonimízalo.
• Evita compartir nombres de clientes, credenciales, contratos o datos financieros.
• Revisa la política de privacidad y las opciones para desactivar el uso de tus datos en entrenamiento.
• Capacita a tu equipo sobre qué información es confidencial y qué no.

Cuéntame en los comentarios para qué usas ChatGPT en tu día a día y si ya habías pensado en estos riesgos.