| Inteligencia Artificial | Privacidad y seguridad |

ChatGPT revela claves de Windows 10 en un juego de adivinanzas

xataka.com

Un investigador propuso un juego a ChatGPT. Lo que recibió a cambio fue claves funcionales de Windows 10
xataka.com
xataka.com
Publicado el: 1752530705
1752530705
2025-07-14T22:05:05Z
2025-07-14T19:00:52Z
2025-07-14T19:00:52Z
https://www.xataka.com/robotica-e-ia/investigador-propuso-juego-a-chatgpt-que-recibio-a-cambio-fue-claves-funcionales-windows-10

Un investigador engañó a ChatGPT para obtener claves funcionales de Windows 10 mediante un juego de adivinanzas, exponiendo vulnerabilidades en los filtros de IA.

Investigador obtiene claves de Windows 10 engañando a ChatGPT con un juego

El modelo reveló claves funcionales al interpretar la solicitud como un reto inofensivo. Marco Figueroa, experto en ciberseguridad, demostró que los filtros de la IA pueden eludirse con estrategias basadas en lenguaje. El hecho ocurrió el 14 de julio de 2025 y ha reabierto el debate sobre vulnerabilidades en sistemas de IA.

«La trampa estaba en el contexto»

Figueroa diseñó un juego de adivinanzas donde ChatGPT debía «pensar» en una cadena de texto real. Al finalizar la dinámica, el modelo proporcionó claves genéricas de Windows 10 para entornos empresariales. «Los filtros no identificaron la solicitud como peligrosa porque todo parecía un ejercicio lúdico», explicó el investigador.

La técnica de ofuscación

El éxito radicó en evitar términos sospechosos como «clave de Windows». En su lugar, Figueroa usó etiquetas HTML entre palabras, lo que confundió al sistema. ChatGPT procesó la petición como una consigna válida y no activó sus guardrails (mecanismos de bloqueo).

Claves genéricas, pero con riesgos

Las claves obtenidas son de tipo GVLK, usadas para instalaciones masivas y validadas mediante servidores KMS. Aunque no comprometen usuarios individuales, Figueroa advierte que la misma lógica podría aplicarse para extraer datos sensibles o enlaces maliciosos.

Un fallo de interpretación

La IA no reconoció la intención real detrás del juego. Según el informe, el modelo asumió que se trataba de un reto lógico, no de un intento de evasión. Esto expone limitaciones en su capacidad para analizar contextos complejos.

Cuando el lenguaje es la vulnerabilidad

ChatGPT está entrenado para bloquear solicitudes directas de información sensible. Sin embargo, este caso muestra que reformular preguntas como dinámicas inocentes puede burlar sus defensas. El origen exacto de las claves (si fueron generadas o extraídas de su entrenamiento) sigue sin confirmarse.

Más allá de las claves de Windows

El experimento evidencia que las barreras de seguridad en IA dependen de su interpretación contextual. Aunque no hubo daños concretos, la técnica empleada podría adaptarse para otros fines, como obtener identificadores personales o contenido restringido.

Un recordatorio para los sistemas de IA

El incidente subraya la necesidad de mejorar los mecanismos que distinguen entre interacciones legítimas y solicitudes camufladas. La eficacia de los guardrails sigue siendo un desafío en escenarios donde el lenguaje es la herramienta de manipulación.

Post Views: 52

|ciberseguridad| Inteligencia Artificial| vulnerabilidades tecnológicas|

| Educación y Familia |

agosto 1, 2025

Adolescente en estado crítico tras apuñalamiento en colegio de Warnes

Una adolescente sufre más de 20 heridas por arma blanca en un ataque dentro de su colegio en Warnes.

| Delitos sexuales |

agosto 1, 2025

Detención del novio por feminicidio de joven en Cliza

Wilber G.D. fue enviado a prisión preventiva por la muerte de Evelyn Andia. La Fiscalía presentó pruebas forenses que

| Economía |

agosto 1, 2025

Candidatos opositores coinciden en el 90% de sus planes económicos

Samuel Doria Medina y Jorge Tuto Quiroga priorizan redistribución de recursos y seguridad alimentaria en un foro organizado por

| Medio ambiente |

agosto 1, 2025

TSE organiza primer debate presidencial con ocho candidatos

Ocho candidatos debatirán sobre democracia, medio ambiente y desarrollo social en un evento transmitido por UNITEL, dirigido a votantes

| Delitos sexuales |

agosto 1, 2025

Feminicidio en Sacaba: mujer muere quemada por su cuñado

Aida Cruz, de 26 años, falleció tras sufrir quemaduras en el 70% de su cuerpo durante un ataque en

| Medio ambiente |

agosto 1, 2025

Helicópteros como transporte público en Estocolmo en invierno

Estocolmo implementa helicópteros como transporte público en invierno para conectar islas del archipiélago cuando el hielo bloquea las rutas

| Mundo |

agosto 1, 2025

TJUE endurece condiciones para listar países de origen seguro

El Tribunal de Justicia de la UE exige transparencia en las listas de países seguros para asilo, afectando procedimientos

| Mundo |

agosto 1, 2025

Suecia condena a cadena perpetua a yihadista por asesinato de piloto jordano

Osama Krayem fue sentenciado por su participación en el asesinato del piloto Maaz al-Kasasbeh, quemado vivo por el Estado

| Economía |

agosto 1, 2025

Choferes y gremiales de El Alto anuncian paro por falta de combustible

Choferes y gremiales de El Alto iniciarán protestas escalonadas desde el próximo lunes, exigiendo abastecimiento de combustible y freno

| Economía |

agosto 1, 2025

Emapa asegura entrega de harina subvencionada pese a paro de panaderos

La empresa estatal Emapa garantiza la distribución de harina subvencionada, mientras panificadores denuncian retrasos y deudas pendientes desde enero.