Meta AI, el chatbot desarrollado por la empresa matriz de Facebook, Instagram y WhatsApp, sufrió una vulnerabilidad que permitía acceder a las conversaciones de otros usuarios sin autorización. La falla fue detectada y reportada por un investigador en ciberseguridad, quien recibió una recompensa de 10.000 dólares por su hallazgo. Meta corrigió el problema en enero.

El especialista que detectó la brecha fue Sandeep Hodkasia, fundador de la firma AppSecure. En declaraciones a TechCrunch, explicó que el error afectaba la manera en que Meta manejaba los prompts -las instrucciones que los usuarios escriben para interactuar con la inteligencia artificial-, permitiendo que terceros pudieran ver e incluso modificar esas indicaciones y sus respuestas asociadas.

Qué fue lo que falló en Meta AI

El error residía en que los servidores de Meta no verificaban adecuadamente que un usuario estuviera autorizado a ver ciertas interacciones. Según Hodkasia, los identificadores numéricos de los prompts eran fáciles de adivinar, lo que habría facilitado el acceso no autorizado con herramientas automatizadas.

Si bien la falla fue considerada grave, Meta confirmó que no hay evidencia de que haya sido explotada de forma maliciosa antes de su corrección.

El auge de los chatbots y la importancia de la seguridad

Meta AI forma parte del crecimiento global de la inteligencia artificial generativa y se encuentra integrado en los productos principales de la compañía, como Facebook, WhatsApp e Instagram. El chatbot compite directamente con otros asistentes de IA como ChatGPT (OpenAI), Gemini (Google) y Grok (xAI).

Este incidente subraya la necesidad de controles estrictos de seguridad en sistemas de IA que manejan datos sensibles. Aunque la brecha fue contenida a tiempo, deja en evidencia los riesgos latentes en el desarrollo acelerado de tecnologías inteligentes.