¿Sabes cómo le agregas pequeñas herramientas a tu teléfono o computadora para que hagan más cosas: un complemento útil por aquí, una función nueva por allá? Hay un asistente de IA muy popular donde la gente hace lo mismo, eligiendo complementos de una tienda en línea. Investigadores de seguridad de IBM descubrieron que unos delincuentes habían subido en silencio más de 1.100 complementos con trampa a esa tienda, presentados como herramientas útiles para el trabajo, el dinero y la programación. Instalas uno y le entregas a un desconocido las llaves de toda tu computadora: tus archivos, tus mensajes, todo.
Por qué es grave: nadie revisó estos complementos antes de que quedaran disponibles para descargar. La tienda simplemente los publicó, con apariencia perfectamente legítima, y ahí estuvieron engañando a la gente hasta que IBM dio con ellos por casualidad. Ningún guardia en la puerta.
Entonces, ¿en qué te afecta? Esta es la versión digital de comprar lo que parece un producto de marca en un estante y descubrir un ladrón escondido dentro de la caja. Si usas estos asistentes de IA, cada complemento que instalas es una puerta, y ahora mismo, muchas veces nadie está verificando quién lo construyó. La jugada más segura es la más simple: desconfía y agrega solo herramientas de fuentes que realmente conozcas.