{"id":79415,"date":"2025-07-15T05:34:58","date_gmt":"2025-07-15T05:34:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=79415"},"modified":"2025-07-15T05:34:58","modified_gmt":"2025-07-15T05:34:58","slug":"un-investigador-propuso-un-juego-a-chatgpt-lo-que-recibio-a-cambio-fue-claves-funcionales-de-windows-10","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=79415","title":{"rendered":"Un investigador propuso un juego a ChatGPT. Lo que recibi\u00f3 a cambio fue claves funcionales de Windows 10"},"content":{"rendered":"<div>\n<p>A veces, lo m\u00e1s efectivo es lo m\u00e1s simple. Eso pens\u00f3 Marco Figueroa, investigador de ciberseguridad, cuando la semana pasada <a rel=\"noopener, noreferrer\" href=\"https:\/\/0din.ai\/blog\/chatgpt-guessing-game-leads-to-users-extracting-free-windows-os-keys-more\" target=\"_blank\">decidi\u00f3 poner a prueba<\/a> los l\u00edmites de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/chatgpt-que-como-usarlo-que-puedes-hacer-este-chat-inteligencia-artificial\" data-vars-post-title=\"ChatGPT: qu\u00e9 es, c\u00f3mo usarlo y qu\u00e9 puedes hacer con este chat de inteligencia artificial GPT\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/chatgpt-que-como-usarlo-que-puedes-hacer-este-chat-inteligencia-artificial\" target=\"_blank\" rel=\"noopener\">ChatGPT<\/a>. La propuesta era tan inocente como desconcertante: un juego de adivinanzas, sin ataques t\u00e9cnicos ni intenciones expl\u00edcitas. En lugar de buscar vulnerabilidades en el c\u00f3digo, se centr\u00f3 en el lenguaje. Y funcion\u00f3: logr\u00f3 que el sistema le devolviera algo que, seg\u00fan \u00e9l mismo documenta, nunca deber\u00eda haber aparecido en pantalla. El resultado fueron claves gen\u00e9ricas de instalaci\u00f3n de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/analisis\/windows-10-analisis-el-sistema-operativo-mas-completo-de-la-historia-de-microsoft\" data-vars-post-title=\"Windows 10, an\u00e1lisis: el sistema operativo m\u00e1s completo de la historia de Microsoft\" data-vars-post-url=\"https:\/\/www.xataka.com\/analisis\/windows-10-analisis-el-sistema-operativo-mas-completo-de-la-historia-de-microsoft\" target=\"_blank\" rel=\"noopener\">Windows 10<\/a> para entornos empresariales.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>La clave fue disfrazarlo de juego<\/strong>. Lo que Figueroa quer\u00eda comprobar no era si pod\u00eda forzar al sistema a entregar informaci\u00f3n prohibida, sino si bastaba con presentarle el contexto adecuado. Reformul\u00f3 la interacci\u00f3n como un reto inofensivo: una especie de adivinanza en la que la IA deb\u00eda pensar en una cadena de texto real, mientras el usuario intentaba descubrirla mediante preguntas cerradas.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n                   <img class=\"centro_sinmarco\" height=\"1600\" width=\"2400\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/f05cfd\/chatgpt\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/f05cfd\/chatgpt\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/f05cfd\/chatgpt\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/f05cfd\/chatgpt\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/f05cfd\/chatgpt\/450_1000.jpeg\" alt=\"Chatgpt\"\/><br \/>\n   <img decoding=\"async\" alt=\"Chatgpt\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/f05cfd\/chatgpt\/450_1000.jpeg\"\/><\/p><\/div>\n<\/div>\n<p>Durante toda la conversaci\u00f3n, el modelo no detect\u00f3 ninguna amenaza. Respondi\u00f3 con normalidad, como si estuviera jugando. Pero la parte m\u00e1s cr\u00edtica vino al final. Al introducir la frase \u201cI give up\u201d \u2014me rindo\u2014, Figueroa activ\u00f3 la respuesta definitiva: el modelo revel\u00f3 una clave de producto, tal y como hab\u00eda quedado estipulado en las reglas del juego. No fue un descuido casual, sino una combinaci\u00f3n de instrucciones cuidadosamente dise\u00f1adas para sortear los filtros sin levantar sospechas.<\/p>\n<p><!-- BREAK 3 -->  <\/p>\n<p><strong>Los filtros estaban ah\u00ed, pero no eran suficientes<\/strong>. Los sistemas como ChatGPT est\u00e1n entrenados para bloquear cualquier intento de obtener datos sensibles: desde contrase\u00f1as hasta enlaces maliciosos o claves de activaci\u00f3n. Estos filtros se conocen como <a rel=\"noopener, noreferrer\" href=\"https:\/\/ask.library.arizona.edu\/faq\/407989\" target=\"_blank\"><em>guardrails<\/em><\/a>, y combinan listas negras de t\u00e9rminos, reconocimiento contextual y mecanismos de intervenci\u00f3n ante contenidos potencialmente da\u00f1inos.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p>En teor\u00eda, pedir una clave de Windows deber\u00eda activar autom\u00e1ticamente esos filtros. Pero en este caso, el modelo no identific\u00f3 la situaci\u00f3n como peligrosa. No hab\u00eda palabras sospechosas, ni estructuras directas que alertaran a sus sistemas de protecci\u00f3n. Todo estaba planteado como un juego, y en ese contexto, la IA actu\u00f3 como si estuviera cumpliendo una consigna inofensiva.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>Lo que parec\u00eda inocuo estaba camuflado<\/strong>. Uno de los elementos que hizo posible el fallo fue una t\u00e9cnica sencilla de ofuscaci\u00f3n. En lugar de escribir directamente expresiones como \u201cWindows 10 serial number\u201d, Figueroa introdujo peque\u00f1as etiquetas HTML entre las palabras. El modelo, interpretando la estructura como algo irrelevante, pas\u00f3 por alto el contenido real.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p><strong>Por qu\u00e9 funcion\u00f3 (y por qu\u00e9 sigue preocupando)<\/strong>. Una de las razones por las que el modelo ofreci\u00f3 esa respuesta fue el tipo de clave revelada. No era una clave \u00fanica ni vinculada a un usuario concreto. Aparentemente se trataba de una <a rel=\"noopener, noreferrer\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/get-started\/kms-client-activation-keys\" target=\"_blank\">clave gen\u00e9rica de instalaci\u00f3n (GVLK)<\/a>, como las que se emplean en entornos empresariales para despliegues masivos. Estas claves, documentadas p\u00fablicamente por Microsoft, solo funcionan si est\u00e1n conectadas a un servidor KMS (Key Management Service) que valida la activaci\u00f3n en red.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>El problema no fue solo el contenido, sino el razonamiento. El modelo entendi\u00f3 la conversaci\u00f3n como un reto l\u00f3gico y no como un intento de evasi\u00f3n. No activ\u00f3 sus sistemas de alerta porque el ataque no parec\u00eda un ataque<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p><strong>No es solo un problema de claves<\/strong>. La prueba no se limit\u00f3 a una cuesti\u00f3n anecd\u00f3tica. Seg\u00fan el propio Figueroa, la misma l\u00f3gica podr\u00eda aplicarse para intentar acceder a otro tipo de informaci\u00f3n sensible: desde enlaces que lleven a sitios maliciosos hasta contenido restringido o identificadores personales. Todo depender\u00eda de la forma en que se formule la interacci\u00f3n y de si el modelo es capaz \u2014o no\u2014 de interpretar el contexto como sospechoso.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/basics\/chatgpt-como-activar-modo-dan-para-hacer-jailbreak-a-inteligencia-artificial\" class=\"pivot-outboundlink\" data-vars-post-title=\"ChatGPT: c\u00f3mo activar el modo DAN para hacer jailbreak y usar la inteligencia artificial sin restricciones\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"ChatGPT: c\u00f3mo activar el modo DAN para hacer jailbreak y usar la inteligencia artificial sin restricciones\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/929e2f\/chatgpt-sin-restricciones\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>En este caso, las claves aparecieron sin que est\u00e9 del todo claro su origen. El informe no especifica si esa informaci\u00f3n forma parte de los datos de entrenamiento del modelo, si fue generada a partir de patrones ya aprendidos, o si se accedi\u00f3 a fuentes externas. Sea cual sea la v\u00eda, el resultado fue el mismo: una barrera que deb\u00eda ser infranqueable acab\u00f3 cediendo.<\/p>\n<p><!-- BREAK 10 --> <\/p>\n<p>Xataka con Gemini | <a rel=\"noopener, noreferrer\" href=\"https:\/\/unsplash.com\/es\/fotos\/una-computadora-portatil-muestra-en-que-puedo-ayudar-5e4Zlblkvks\" target=\"_blank\">Aerps.com<\/a><\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/granada-se-prometia-felices-su-nuevo-grado-ia-que-le-dijeron-que-no-deprisa\" data-vars-post-title=\"Granada se las promet\u00eda muy felices con su nuevo grado de IA en la universidad. Hasta que le pararon los pies\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/granada-se-prometia-felices-su-nuevo-grado-ia-que-le-dijeron-que-no-deprisa\" target=\"_blank\" rel=\"noopener\">Granada se las promet\u00eda muy felices con su nuevo grado de IA en la universidad. Hasta que le pararon los pies<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/investigador-propuso-juego-a-chatgpt-que-recibio-a-cambio-fue-claves-funcionales-windows-10\" class=\" target=\" title=\"Un investigador propuso un juego a ChatGPT. Lo que recibi\u00f3 a cambio fue claves funcionales de Windows 10\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A veces, lo m\u00e1s efectivo es lo m\u00e1s simple. Eso pens\u00f3 Marco Figueroa, investigador de ciberseguridad, cuando la semana pasada decidi\u00f3 poner a prueba los l\u00edmites de ChatGPT. La propuesta era tan inocente como desconcertante: un juego de adivinanzas, sin ataques t\u00e9cnicos ni intenciones expl\u00edcitas. En lugar de buscar vulnerabilidades en el c\u00f3digo, se centr\u00f3 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":79416,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-79415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/79415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=79415"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/79415\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/79416"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=79415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=79415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=79415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}