La búsqueda en la web con ChatGPT permite acceder a respuestas actualizadas de manera rápida, con enlaces a las fuentes, pero mantiene el riesgo de los motores de búsqueda tradicionales, ya que pueden filtrarse enlaces fraudulentos, lo que obliga a los usuarios a ser cautos a la hora de pinchar en ellos.
Los usuarios de ChatGPT pueden lanzar una búsqueda de información en la web, que ofrece respuestas rápidas y actualizadas con enlaces a las fuentes de información, directamente desde la interfaz del chatbot.
Esta función, sin embargo, presenta riesgos similares a los de los motores de búsqueda tradicionales, como advierten desde la firma de ciberseguridad Kaspersky en una nota de prensa. Por ello instan a los usuarios a tomar precauciones al acceder a los enlaces sugeridos por el chatbot para proteger su seguridad online.
Esto se debe a que las búsquedas que hagan en la web a través de ChatGPT les puede devolver resultados con enlaces a webs sospechosas o de phishing –que suplanta la identidad de una fuente conocida y fiable–.
"Los enlaces de phishing pueden aparecer temporalmente en los primeros resultados de búsqueda (esto también se conoce como phishing SEO o SEM), lo que podría afectar la información que ChatGPT resume", explica el gerente del grupo de desarrollo de investigación en Kaspersky, Vladislav Tushkanov.
Pese a la advertencia, desde Kaspersky reconocen que, en general, ChatGPT suele identificar dominios oficiales para entidades reconocidas. "El conocimiento global del chatbot podría actuar como una protección para empresas reconocidas, ya que el modelo de lenguaje subyacente puede tener información precisa sobre sus páginas web oficiales", añade Tushkanov.
No obstante, esto "no garantiza de manera absoluta que no se filtren enlaces de phishing en las respuestas", y por ello aconsejan ser cautos y verificar los enlaces antes de pinchar en ellos, guardar los enlaces que se sepa que son fiables o escribir manualmente la url, y utilizar soluciones de seguridad integral que alerten sobre páginas web sospechosas y amenazas de phishing.