Marc Sureda
El pasado 23 de enero, OpenAI incorporó una nueva función de búsqueda web en ChatGPT que permite acceder a información en Internet directamente desde el entorno conversacional del chatbot. Aunque esta mejora facilita la obtención de datos, especialistas de Kaspersky advierten de que es esencial extremar precauciones, puesto que los enlaces sugeridos no están exentos de riesgos similares a los de los motores de búsqueda convencionales.
Durante el análisis, se detectaron casos en los que la herramienta mostraba recursos de phishing, especialmente en búsquedas relacionadas con páginas de inicio de sesión para criptomonedas. Si bien en el cuerpo de la respuesta aparecían dominios legítimos, en la sección derecha de resultados se encontraban enlaces fraudulentos. Por contraste, en consultas sobre marcas muy conocidas o frecuentemente atacadas por suplantaciones, ChatGPT ofreció vínculos auténticos y seguros.
Riesgos comparables a los de buscadores tradicionales
La presencia de enlaces sospechosos en los resultados pone de relieve que los ciberataques, por ejemplo en forma de SEO o SEM maliciosos, pueden escalar temporalmente entre los primeros resultados, pudiendo afectar la información que ChatGPT recopila y resume. Además, el extenso conocimiento que el modelo de lenguaje tiene sobre entidades consolidadas puede filtrar en muchos casos los contenidos maliciosos, pero esto no garantiza totalmente que no se cuelen sitios fraudulentos.
Las conclusiones apuntan a que el empleo de esta nueva función debe abordarse con las mismas precauciones que se aplican al navegar por Google o Bing, sobre todo en lo referido a las actividades que involucren datos sensibles o inicios de sesión en servicios críticos.
Medidas de seguridad recomendadas
Los expertos de Kaspersky señalan que la comprobación minuciosa de la URL antes de acceder al enlace sigue siendo la práctica más recomendable, pues la suplantación de direcciones legítimas continúa siendo un vector frecuente de ataque.
También proponen guardar los dominios fiables o introducir manualmente la dirección web de los servicios que se utilicen de manera habitual. Finalmente, sugieren utilizar soluciones de protección integral, capaces de advertir sobre sitios potencialmente maliciosos y de poner freno a amenazas relacionadas con criptocarteras y fraudes en línea.
En un escenario en el que cada vez más herramientas integran funcionalidades de inteligencia artificial con acceso directo a la web, la vigilancia permanente y el conocimiento de los riesgos se convierten en elementos claves para salvaguardar la seguridad digital.
