10 de noviembre de 2025

🔒 "Whisper Leak": el ataque que puede escuchar tus charlas con la IA (aunque uses HTTPS)

🔒 "Whisper Leak": el ataque que puede escuchar tus charlas con la IA (aunque uses HTTPS)

🧠 El problema: la privacidad no termina con el cifrado

Microsoft presentó un estudio sobre un ataque llamado “Whisper Leak”, capaz de revelar los temas de una conversación con un modelo de lenguaje (LLM) como los de OpenAI, Mistral o xAI, incluso si el tráfico está cifrado.

No se trata de leer los mensajes directamente, sino de algo más sutil: analizar los patrones del tráfico.
Un atacante que esté observando la red —como alguien conectado al mismo Wi-Fi, tu ISP o un actor estatal— puede analizar el tamaño y el ritmo con el que se envían los paquetes de datos mientras la IA responde en tiempo real.

Con esos datos, y aplicando machine learning, logran adivinar con más del 98 % de precisión el tema de la conversación, por ejemplo si se habla de lavado de dinero, política o seguridad.

⚙️ Cómo funciona el ataque

El punto débil está en el streaming de respuestas que usan muchos modelos de IA.
Cuando tú haces una pregunta, la IA no envía todo el texto de golpe, sino fragmentos pequeños de respuesta en tiempo real.
Cada fragmento genera un paquete cifrado, pero con un tamaño y un tiempo específicos.
Ese “ritmo” deja una huella única.

Analizando cientos o miles de esas secuencias, los investigadores descubrieron que podían entrenar un modelo que clasifica el tema de la conversación con altísima precisión.
Así que, aunque nadie pueda leer el contenido, sí puede inferir de qué estás hablando.

🛡️ Qué están haciendo las empresas

Microsoft probó el ataque en modelos de OpenAI, Mistral, DeepSeek y xAI, y comprobó que todos eran vulnerables antes de implementar mitigaciones.
Ahora, varias compañías están añadiendo ruido aleatorio a los paquetes, por ejemplo, insertando texto “de relleno” o respuestas de longitud variable para confundir los patrones.

💡 Qué puedes hacer tú

Si trabajas en TI, o simplemente te interesa la seguridad digital, estas son las recomendaciones prácticas:

  1. Evita hablar de temas sensibles (seguridad, datos internos, proyectos confidenciales) desde redes públicas o no seguras.

  2. Usa una VPN confiable: aunque no elimina el riesgo por completo, complica mucho la recolección de patrones.

  3. Prefiere modelos que no usen streaming si la conversación es confidencial.

  4. Elige proveedores que ya implementen mitigaciones contra ataques de canal lateral.

🔍 En resumen

“Whisper Leak” nos recuerda que el cifrado no lo es todo.
Las fugas de información pueden venir por los patrones, no solo por el contenido.
En una era donde la IA ya forma parte del flujo diario de trabajo, toca pensar como ingenieros y anticipar:

La próxima vulnerabilidad no vendrá por lo que dices, sino por cómo lo dices.

Fuente: https://www.microsoft.com/en-us/security/blog/2025/11/07/whisper-leak-a-novel-side-channel-cyberattack-on-remote-language-models/
Siguiente → 📱 LANDFALL: el spyware que secuestraba t...
Escrito por:
Luis Carreón
📰 Otras noticias del día
📱 LANDFALL: el spyware que secuestraba teléfonos Samsung con solo una imagen
💀 “susvsex”: la extensión de VS Code creada con IA que encriptaba tus archivos
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio