Un millón de sistemas de IA están abiertos de par en par ahora mismo. Tus conversaciones están adentro.
La firma de seguridad Intruder escaneó la internet pública y encontró aproximadamente 1.000.000 de sistemas de IA abiertos de par en par: sin contraseña, sin autenticación, sin candado. Su conclusión: la infraestructura de IA es "más vulnerable, expuesta y mal configurada que cualquier software que hayamos investigado jamás".
¿Qué hay dentro de esos sistemas abiertos? Todo lo que la gente escribió en ellos. Preguntas de salud. Datos financieros. Conversaciones privadas. El tipo de cosas que escribes a las 2 de la mañana pensando que nadie está mirando.
1.652 servidores no tenían ninguna autenticación. 518 de ellos guardaban claves de API activas de OpenAI, Anthropic, Google y DeepSeek, lo que significa que cualquiera que las encontrara podía usar esas credenciales para ejecutar consultas, acceder a datos y acumular facturas, todo cobrado a la empresa que dejó la puerta abierta.
Esto no es una brecha. Ningún atacante tuvo que hacer nada ingenioso. La puerta simplemente estaba abierta.
Las empresas que desplegaron estos sistemas les vendieron a sus clientes productos "impulsados por IA". Nadie les dijo a esos clientes que el backend estaba expuesto en la internet abierta sin ningún candado. Nadie estaba mirando. Nadie auditó la configuración. Los usuarios nunca lo supieron.
Vendieron el sueño. Nosotros señalamos los escombros.
Por qué esto te importa a tiSin tecnicismos — solo lo que significa▸
Una firma de seguridad salió a buscar por la internet abierta y encontró aproximadamente un millón de sistemas de IA abiertos de par en par: sin contraseña, sin candado, nada. Lo llamaron más expuesto y mal configurado que cualquier software que hubieran examinado jamás. Se supone que estos son productos seguros. En cambio, las puertas traseras simplemente estaban abiertas para que cualquiera entrara.
¿Y qué hay adentro? Todo lo que la gente escribió: preocupaciones de salud, preguntas sobre dinero, confesiones privadas de las 2 de la mañana que nunca dirías en voz alta. Además de eso, cientos de estos servidores abiertos guardaban llaves maestras activas de las grandes empresas de IA, lo que significa que un desconocido podría acumular facturas enormes en la cuenta de otra persona.
Entonces, ¿cómo te afecta a ti? No tienes que ser descuidado para salir quemado aquí. Puedes usar una de estas apps 'impulsadas por IA' exactamente como te indican, y la empresa del otro lado puede haber dejado tus palabras privadas expuestas en la internet abierta sin ningún candado, y nunca lo mencionó. La puerta no fue forzada. Simplemente la dejaron abierta, con tus secretos detrás de ella.
