{"id":79388,"date":"2025-07-15T01:57:58","date_gmt":"2025-07-15T01:57:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=79388"},"modified":"2025-07-15T01:57:58","modified_gmt":"2025-07-15T01:57:58","slug":"mcdonalds-uso-un-chatbot-con-ia-para-reclutar-a-nuevos-empleados-a-alguien-le-parecio-que-123456-era-una-contrasena-segura","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=79388","title":{"rendered":"McDonald&#8217;s us\u00f3 un chatbot con IA para reclutar a nuevos empleados. A alguien le pareci\u00f3 que &#8216;123456&#8217; era una contrase\u00f1a segura"},"content":{"rendered":"<div>\n<p>Ya nadie discute que la IA <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/hay-profesionales-que-se-estan-forrando-a-costa-ia-que-reparan-sus-errores\" data-vars-post-title=\"Sab\u00edamos que la IA generar\u00eda nuevos empleos que antes no exist\u00edan. Lo que no esper\u00e1bamos es que fuera arreglando sus pifias\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/hay-profesionales-que-se-estan-forrando-a-costa-ia-que-reparan-sus-errores\" target=\"_blank\" rel=\"noopener\">cambiar\u00e1 el mercado laboral<\/a>, para empezar, ya est\u00e1 muy presente en los <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/tu-proxima-entrevista-trabajo-haras-robot-esa-deshumanizacion-esta-desquiciando-a-candidatos\" data-vars-post-title=\"Las IA han empezado a hacer entrevistas de trabajo. Y los entrevistados est\u00e1n saliendo horrorizados de ellas\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/tu-proxima-entrevista-trabajo-haras-robot-esa-deshumanizacion-esta-desquiciando-a-candidatos\" target=\"_blank\" rel=\"noopener\">procesos de reclutamiento<\/a> de personal. Los franquiciados de McDonald\u2019s en EEUU utilizan un chatbot de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/empresas-y-economia\/ia-tambien-herramienta-para-conseguir-empleo-nadie-notara\" data-vars-post-title=\"No es trampa, solo es una herramienta m\u00e1s: usar IA para adaptar el curr\u00edculum a la oferta de empleo es cada vez m\u00e1s habitual\" data-vars-post-url=\"https:\/\/www.xataka.com\/empresas-y-economia\/ia-tambien-herramienta-para-conseguir-empleo-nadie-notara\" target=\"_blank\" rel=\"noopener\">reclutamiento basado en IA<\/a> que recoge y gestiona los datos de los millones de nuevos candidatos que quieren trabajar en uno de los restaurantes de la cadena de hamburgueser\u00edas. Sin embargo, tal y <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.wired.com\/story\/mcdonalds-ai-hiring-chat-bot-paradoxai\/\" target=\"_blank\">como publican<\/a> en <em>Wired<\/em>, quien lo configur\u00f3 olvid\u00f3 algo tan b\u00e1sico como cambiar la contrase\u00f1a original del administrador de toda la plataforma.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>El chatbot de selecci\u00f3n<\/strong>. McDonald\u2019s utiliza una plataforma llamada McHire, desarrollada por Paradox.ai, para gestionar el <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/empresas-y-economia\/procesos-seleccion-siempre-han-tenido-sesgos-personales-ideologicos-ia-no-va-a-solucionar\" data-vars-post-title=\"Los procesos de selecci\u00f3n siempre han tenido sesgos personales o ideol\u00f3gicos. La IA no los va a solucionar\" data-vars-post-url=\"https:\/\/www.xataka.com\/empresas-y-economia\/procesos-seleccion-siempre-han-tenido-sesgos-personales-ideologicos-ia-no-va-a-solucionar\" target=\"_blank\" rel=\"noopener\">proceso de selecci\u00f3n de personal<\/a> mediante un chatbot conocido como Olivia. Cuando un candidato muestra inter\u00e9s por una oferta de trabajo, el chatbot entra en juego y solicita a los candidatos datos personales, preferencias de turno y los dirige a realizar un test de personalidad para procesar su candidatura. El uso de la inteligencia artificial pretend\u00eda agilizar y modernizar la contrataci\u00f3n y realmente lo consegu\u00eda, ya que todo el proceso se hace <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/juro-soy-persona-verdad-muchos-clientes-no-se-creen-que-quien-les-esta-atendiendo-no-ia\" data-vars-post-title=\"Los clientes exigen que un humano les resuelva su problema. Lo sorprendente es que si les atienden humanos piensan que son una IA\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/juro-soy-persona-verdad-muchos-clientes-no-se-creen-que-quien-les-esta-atendiendo-no-ia\" target=\"_blank\" rel=\"noopener\">sin intervenci\u00f3n humana<\/a>.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/hay-algo-que-no-estamos-haciendo-suficiente-deberiamos-eliminar-cuentas-antiguas\" class=\"pivot-outboundlink\" data-vars-post-title=\"Hay algo que no estamos haciendo lo suficiente y deber\u00edamos por nuestra propia seguridad: eliminar cuentas antiguas\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Hay algo que no estamos haciendo lo suficiente y deber\u00edamos por nuestra propia seguridad: eliminar cuentas antiguas\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/cdb3cd\/cleanshot-2025-06-13-at-17.05.35-2x\/375_142.png\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>No obstante, tal y <a rel=\"noopener, noreferrer\" href=\"https:\/\/ian.sh\/mcdonalds\" target=\"_blank\">como contaban<\/a> Ian Carroll y Sam Curry, los investigadores que sin querer descubrieron el fallo, hab\u00eda dos cosas que les llam\u00f3 la atenci\u00f3n. La primera de ellas fue un hilo de Reddit en el que se aseguraba que la IA de contrataci\u00f3n de McDonald\u2019s estaba dando <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.reddit.com\/r\/mildlyinfuriating\/comments\/1lo9s75\/mcdonalds_hiring_ai_is_making_me_go_insane\/\" target=\"_blank\">algunos fallos graciosos<\/a> volviendo locos a los candidatos que intentaban dejar su solicitud de empleo.<\/p>\n<p><!-- BREAK 3 -->  <\/p>\n<p>La segunda cosa que les llev\u00f3 a indagar un poco m\u00e1s sobre el chatbot de contrataci\u00f3n de McDonald\u2019s fue que les pareci\u00f3 muy extra\u00f1o que <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/hay-forma-evitar-filtrado-ia-al-solicitar-empleo-usar-otra-ia-para-crear-tu-curriculum\" data-vars-post-title=\"Hay una forma de evitar el filtrado por IA al solicitar un empleo: usar otra IA para crear tu curr\u00edculum\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/hay-forma-evitar-filtrado-ia-al-solicitar-empleo-usar-otra-ia-para-crear-tu-curriculum\" target=\"_blank\" rel=\"noopener\">la IA sustituyera los curr\u00edculums<\/a> por un test de personalidad. \u00abMe pareci\u00f3 bastante dist\u00f3pico comparado con un proceso de contrataci\u00f3n normal, \u00bfverdad? Y eso fue lo que me anim\u00f3 a investigarlo m\u00e1s a fondo\u00bb, aseguraba Carroll.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p><strong>El fallo de seguridad: \u00ab123456\u00bb. <\/strong>Los investigadores Ian Carroll y Sam Curry tienen <a rel=\"noopener, noreferrer\" href=\"https:\/\/ian.sh\/tsa\" target=\"_blank\">mucha experiencia en ciberseguridad<\/a>, por lo que a nadie sorprende que hayan conseguido vulnerar la seguridad de una plataforma.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p>Sin embargo, tal y como relatan en su blog, no necesitaron ninguno de sus grandes conocimientos t\u00e9cnicos para tomar el control de la plataforma como administradores. Simplemente accedieron al portal de McHire, que es la plataforma tras el chatbot de contrataci\u00f3n de los empleados para las franquicias de McDonald\u2019s, y usaron la contrase\u00f1a \u00ab123456\u00bb en los campos de administrador y contrase\u00f1a de acceso.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p>\u00abEso nos permiti\u00f3, a nosotros y a cualquier otra persona, acceder a cualquier bandeja de entrada y recuperar los datos personales de m\u00e1s de 64 millones de solicitantes\u00bb, aseguraron los expertos en ciberseguridad. Este acceso no solo permit\u00eda ver los datos de los candidatos, sino tambi\u00e9n intervenir en las conversaciones y procesos de selecci\u00f3n en curso. \u00abResult\u00f3 que nos hab\u00edamos convertido en administradores de un restaurante de prueba dentro del sistema McHire. Pod\u00edamos ver que todos los empleados del restaurante eran simplemente empleados de Paradox.ai, la empresa detr\u00e1s de McHire\u00bb.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/contrasenas-comunes-e-inseguras-mundo-expuestas-revelador-grafico\" class=\"pivot-outboundlink\" data-vars-post-title=\"Las contrase\u00f1as m\u00e1s comunes e inseguras del mundo, expuestas en un revelador gr\u00e1fico \" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Las contrase\u00f1as m\u00e1s comunes e inseguras del mundo, expuestas en un revelador gr\u00e1fico \" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/83722c\/contrasenas-comunes-2\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Los datos no quedaron expuestos<\/strong>. Tras confirmar que, realmente se trataba de una vulnerabilidad de seguridad real, los investigadores se pusieron inmediatamente en contacto con Paradox.ai, que <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.paradox.ai\/blog\/responsible-security-update\" target=\"_blank\">public\u00f3 un comunicado<\/a> explicando que \u00absolo una peque\u00f1a parte de los registros accedidos por los investigadores conten\u00eda informaci\u00f3n personal\u00bb y que \u00abla cuenta \u2018123456\u2019 que expuso estos datos no hab\u00eda sido accedida por nadie m\u00e1s que los investigadores\u00bb. Adem\u00e1s, explicaba que la credencial comprometida se trataba de una cuenta de prueba que \u00abno hab\u00eda sido utilizada desde 2019 y, francamente, deber\u00eda <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/hay-algo-que-no-estamos-haciendo-suficiente-deberiamos-eliminar-cuentas-antiguas\" data-vars-post-title=\"Hay algo que no estamos haciendo lo suficiente y deber\u00edamos por nuestra propia seguridad: eliminar cuentas antiguas\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/hay-algo-que-no-estamos-haciendo-suficiente-deberiamos-eliminar-cuentas-antiguas\" target=\"_blank\" rel=\"noopener\">haber sido desactivada<\/a>\u00ab.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>McDonald\u2019s responsabiliz\u00f3 a su proveedor asegurando que \u00abestamos decepcionados por esta vulnerabilidad inaceptable de un proveedor externo, Paradox.ai. Tan pronto como supimos del problema, ordenamos a Paradox.ai que lo solucionara, y se resolvi\u00f3 el mismo d\u00eda en que se nos inform\u00f3\u00bb.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p>Paradox.ai tambi\u00e9n, anunci\u00f3 la puesta en marcha de un programa de recompensas por errores, para identificar vulnerabilidades de manera m\u00e1s efectiva en el futuro y ofrecer una retribuci\u00f3n econ\u00f3mica a quien detecte nuevas vulnerabilidades para corregirlas.<\/p>\n<p><!-- BREAK 10 --> <\/p>\n<p><strong>IA sin vigilancia<\/strong>. El contexto laboral hace que los datos expuestos sean especialmente <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/filtracion-16-000-millones-contrasenas-seria-grande-historia-no-fuera-porque-gigantesco-refrito\" data-vars-post-title=\"La filtraci\u00f3n de 16.000 millones de contrase\u00f1as ser\u00eda la m\u00e1s grande de la historia. Si no fuera porque es un gigantesco refrito \" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/filtracion-16-000-millones-contrasenas-seria-grande-historia-no-fuera-porque-gigantesco-refrito\" target=\"_blank\" rel=\"noopener\">atractivos para los ciberdelincuentes<\/a>, lo que pone de manifiesto la importancia de proveer de capas de seguridad adicional a los <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/hay-ciberdelincuentes-vendiendo-modelos-ia-filtros-sorprendente-que-parecen-estar-basadas-grok-mixtral\" data-vars-post-title=\"Hay ciberdelincuentes vendiendo modelos de IA sin filtros. Lo sorprendente es que parecen estar basados en Grok y Mixtral\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/hay-ciberdelincuentes-vendiendo-modelos-ia-filtros-sorprendente-que-parecen-estar-basadas-grok-mixtral\" target=\"_blank\" rel=\"noopener\">chatbots basados en IA<\/a> que gestionan datos tan sensibles.<\/p>\n<p><!-- BREAK 11 --><\/p>\n<p>\u00abSi alguien hubiera explotado esto, el riesgo de phishing habr\u00eda sido realmente enorme. No se trata solo de informaci\u00f3n personal identificable y curr\u00edculums. Es esa informaci\u00f3n de personas que buscan trabajo en McDonald\u2019s, personas que est\u00e1n esperando con ansias <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/hace-anos-que-pulsamos-cancelar-suscripcion-correos-pensar-justo-que-muchos-ciberdelincuentes-esperan\" data-vars-post-title=\"Hace a\u00f1os que pulsamos en &quot;Cancelar suscripci\u00f3n&quot; en correos sin pensar. Es justo lo que muchos ciberdelincuentes esperan\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/hace-anos-que-pulsamos-cancelar-suscripcion-correos-pensar-justo-que-muchos-ciberdelincuentes-esperan\" target=\"_blank\" rel=\"noopener\">correos electr\u00f3nicos de respuesta<\/a>\u00ab, se\u00f1alaban los investigadores.<\/p>\n<p><!-- BREAK 12 --><\/p>\n<p>En Xatak<strong>a <\/strong>| <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/ia-prometia-programar-como-nunca-antes-builder-ai-hizo-como-siempre-700-programadores-humanos-simulando-ser-ia\" data-vars-post-title=\"Builder.ai promet\u00eda revolucionar la programaci\u00f3n con su IA. En realidad hab\u00eda 700 indios detr\u00e1s picando c\u00f3digo\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/ia-prometia-programar-como-nunca-antes-builder-ai-hizo-como-siempre-700-programadores-humanos-simulando-ser-ia\" target=\"_blank\" rel=\"noopener\">Builder.ai promet\u00eda revolucionar la programaci\u00f3n con su IA. En realidad hab\u00eda 700 indios detr\u00e1s picando c\u00f3digo<\/a><\/p>\n<p>Imagen | Wikimedia Commons (<a rel=\"noopener, noreferrer\" href=\"https:\/\/www.flickr.com\/photos\/learningexecutive\/43261171540\/\" target=\"_blank\">Dirk Tussing<\/a>)<\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/mcdonalds-uso-chatbot-ia-para-reclutar-a-nuevos-empleados-a-alguien-le-parecio-que-123456-era-contrasena-segura\" class=\" target=\" title=\"McDonald&#039;s us\u00f3 un chatbot con IA para reclutar a nuevos empleados. A alguien le pareci\u00f3 que &#039;123456&#039; era una contrase\u00f1a segura\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ya nadie discute que la IA cambiar\u00e1 el mercado laboral, para empezar, ya est\u00e1 muy presente en los procesos de reclutamiento de personal. Los franquiciados de McDonald\u2019s en EEUU utilizan un chatbot de reclutamiento basado en IA que recoge y gestiona los datos de los millones de nuevos candidatos que quieren trabajar en uno de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":79389,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-79388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/79388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=79388"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/79388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/79389"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=79388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=79388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=79388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}