Fallo de seguridad en Meta AI mostró mensajes privados a otros usuarios: ya fue resuelto

Meta ha solucionado recientemente un fallo de seguridad que afectaba a su asistente conversacional Meta AI, el cual permitía a ciertos usuarios acceder a mensajes y respuestas generadas en chats ajenos.

La vulnerabilidad fue reportada por un investigador independiente y, aunque ya ha sido corregida, plantea preocupaciones sobre la protección de la información generada por inteligencia artificial (IA) y la privacidad de los usuarios.

La falla de seguridad se encontraba específicamente en la función que permite editar mensajes dentro del chat de Meta AI. Esta herramienta está diseñada para que los usuarios puedan modificar sus solicitudes originales y así generar nuevas respuestas de texto o imágenes generadas por IA. Sin embargo, el proceso interno que la compañía utilizaba para manejar estas ediciones era vulnerable.

Según explicó el analista de seguridad Sandeep Hodkasia, fundador de la firma AppSecure, al medio TechCrunch, los servidores backend de Meta asignaban un número único (identificador) a cada mensaje y respuesta generada en la conversación. Ese número era fácil de identificar al analizar el tráfico de red en el navegador web.

Al cambiar ese número por otro —de manera manual—, un usuario podía acceder al contenido de otro chat completamente diferente, incluyendo mensajes originales de otros usuarios y las respuestas generadas por Meta AI. En otras palabras, bastaba con modificar un parámetro en el navegador para ver información privada ajena.

Hodkasia reportó el fallo a Meta en diciembre de 2024 a través de su programa de recompensas por descubrimiento de vulnerabilidades. Por esta contribución, recibió una compensación de $ 10.000 como agradecimiento por revelar el problema de forma responsable y no hacerlo público hasta que se resolviera.

La tecnológica de Mark Zuckerberg implementó una solución en enero de 2025, asegurando que los números únicos no pudieran ser manipulados de manera externa. Según el investigador, no existen pruebas de que este error haya sido aprovechado con fines maliciosos antes de ser corregido.

Meta no ha emitido un comunicado oficial al respecto, aunque ha confirmado que el fallo ya está cerrado.

De acuerdo con el reporte del investigador, la vulnerabilidad era posible porque los servidores de Meta no verificaban correctamente si el usuario tenía permiso para ver el contenido asociado al identificador único. Además, los números utilizados para identificar cada mensaje seguían un patrón fácil de adivinar, lo que facilitaba aún más el acceso no autorizado.

Aunque no se trató de una brecha masiva ni se ha confirmado ninguna filtración con consecuencias graves, el incidente pone de relieve los riesgos asociados al uso de herramientas de inteligencia artificial, especialmente aquellas que manejan contenido sensible y están integradas en plataformas masivas como Facebook o Instagram.

La creciente integración de IA en aplicaciones cotidianas —como asistentes de texto, editores de imágenes y generadores de contenido— exige mayores controles de seguridad y privacidad.

Este caso demuestra cómo una función aparentemente inofensiva, como editar un mensaje, puede convertirse en una puerta trasera hacia conversaciones de otras personas si no está correctamente protegida.

El incidente también recuerda la importancia de programas de recompensas por vulnerabilidades (bug bounty), que permiten a las grandes empresas detectar fallos antes de que sean explotados por cibercriminales. En este caso, la acción rápida del investigador y la respuesta de Meta evitaron lo que pudo haber sido un problema mucho más serio.