- OpenAI exige actualizar ChatGPT y resto de apps para Mac por un incidente de seguridad vinculado a Axios.
- No hay indicios de filtración de datos ni de acceso a los sistemas, pero se renuevan certificados de seguridad.
- A partir del 8 de mayo, las versiones antiguas en macOS podrían dejar de funcionar si no se actualizan.
- La medida busca frenar posibles apps falsas y reforzar la confianza en el ecosistema de inteligencia artificial en escritorio.
OpenAI ha lanzado un aviso contundente a quienes usan sus aplicaciones en ordenadores Apple: si tienes ChatGPT para Mac u otras herramientas de la compañía instaladas en macOS, toca actualizar sí o sí. No se trata de una simple mejora de funciones, sino de una respuesta preventiva ante un incidente de seguridad relacionado con una herramienta de terceros.
La compañía insiste en que, hasta la fecha, no ha encontrado evidencias de accesos indebidos a datos de usuarios ni de manipulación de su software. Aun así, ha optado por una postura de «abundancia de cautela» y ha decidido renovar sus certificados de seguridad en macOS, lo que se traduce en una actualización obligatoria de sus aplicaciones oficiales.
Una actualización forzosa por un fallo vinculado a Axios
El origen del problema está en Axios, una herramienta de desarrollo de terceros que se ha visto involucrada en un incidente de seguridad más amplio dentro de la industria tecnológica. OpenAI utilizaba Axios en parte de su cadena de desarrollo, y tras conocerse este episodio ha decidido revisar a fondo cómo certifica y firma sus aplicaciones de escritorio.
En su comunicación, la empresa explica que ha identificado un posible riesgo en el proceso que valida que las apps de macOS son legítimas, y que por eso está adoptando nuevas medidas para blindar esa fase crítica. El objetivo es que cualquier programa que llegue al Mac del usuario esté correctamente firmado y certificado como software oficial de OpenAI.
Este movimiento afecta directamente a varias herramientas clave: ChatGPT para Mac, Codex, Atlas y Codex CLI, que se integran en la futura superapp de escritorio. Todas ellas necesitan ser actualizadas a la versión más reciente publicada para mantener su funcionamiento normal en ordenadores con macOS, tanto en entornos domésticos como profesionales.
OpenAI recalca que el incidente con Axios no implica que se hayan explotado vulnerabilidades en sus aplicaciones, pero sí ha servido como detonante para revisar certificados, procesos de validación y la cadena de distribución del software. Es, en esencia, una maniobra preventiva para adelantarse a posibles intentos de suplantación.
Qué cambia para los usuarios de ChatGPT en Mac
Para quienes usan estas herramientas en España o en otros países europeos, la consecuencia práctica es muy clara: hay que actualizar las aplicaciones antes de la fecha límite. OpenAI ha fijado como referencia el 8 de mayo, momento a partir del cual las versiones antiguas podrían dejar de funcionar con normalidad en macOS.
En la práctica, esto significa que las versiones desactualizadas de ChatGPT, Codex, Atlas y Codex CLI corren el riesgo de quedar bloqueadas. macOS depende de certificados digitales para verificar que el software es de confianza, y si esos certificados cambian, las ediciones anteriores pueden verse rechazadas por el sistema o perder soporte por parte del desarrollador.
En muchos casos, la actualización se descargará automáticamente desde la web oficial de OpenAI o desde el canal de distribución habitual, pero la propia compañía recomienda comprobar manualmente que se está utilizando la versión más reciente. Si se descargó la app hace tiempo y no se ha tocado desde entonces, es muy probable que haya que instalar una nueva edición. Especialmente en empresas, despachos profesionales o centros educativos, donde estas herramientas de inteligencia artificial ya se han integrado en el trabajo del día a día, conviene no dejarlo para el último momento.
No estamos ante una retirada de producto ni ante una evidencia de ataque directo, sino ante una revisión preventiva de la cadena de distribución y de la firma del software. Aun así, el aviso no es menor: si alguien intentara colar una app falsa que aparentara ser ChatGPT para Mac, un fallo en los certificados podría abrir la puerta a ese tipo de engaños.
Por qué la firma del software en macOS es tan importante
El ecosistema de escritorio de Apple se apoya fuertemente en los certificados digitales y en la verificación de desarrolladores. Cada aplicación firmada con un certificado válido transmite al sistema operativo la garantía de que procede de una fuente reconocida y que no ha sido alterada de forma maliciosa desde que fue publicada.
Cuando estos certificados se renuevan, cambian o se ponen en cuestión por un incidente externo, las versiones antiguas pueden quedar en una especie de «tierra de nadie». macOS puede bloquear su ejecución, mostrar avisos de seguridad adicionales o exigir reinstalar la app desde una fuente verificada. Eso es justo lo que OpenAI quiere evitar: fricciones, riesgos y dudas sobre qué versión es la auténtica.
En este contexto, el paso dado por la compañía encaja con una tendencia general del sector tecnológico a actuar por adelantado. Aunque no haya constancia de intrusiones ni de filtraciones de datos, reforzar los mecanismos de certificación reduce la posibilidad de que aparezcan clones maliciosos o versiones manipuladas que se hagan pasar por originales.
Este tipo de preocupación no es teórica. En los últimos años, el software de escritorio que maneja información sensible —como clientes de correo, gestores de contraseñas o aplicaciones de inteligencia artificial— se ha convertido en un objetivo habitual para la creación de copias falsas que intentan robar credenciales o datos confidenciales. En el caso de ChatGPT y el resto de herramientas de OpenAI, la sensibilidad de la información que gestionan hace que el listón de seguridad tenga que estar especialmente alto. También conviene recordar riesgos como las extensiones de Chrome que espían chats, que han afectado a usuarios de IA.
Un OpenAI más expuesto y bajo mayor vigilancia pública
El aviso de actualización obligatoria llega en un momento en el que OpenAI ha pasado de ser una empresa de nicho a un actor central en el software de consumo y profesional. ChatGPT y sus derivados están integrados en flujos de trabajo, productos de terceros y procesos empresariales por toda Europa, lo que multiplica el impacto de cualquier movimiento de seguridad; y compiten con otras propuestas como Gemini para Mac.
En los últimos meses, la compañía también ha rediseñado la experiencia de ChatGPT y ha impulsado planes de pago más avanzados, lo que ha incrementado aún más la exposición mediática y el escrutinio regulatorio, especialmente en la Unión Europea, donde la protección de datos y la ciberseguridad son temas especialmente sensibles.
En este contexto, cada notificación relacionada con seguridad se mira con lupa. Con este caso, OpenAI ha querido dejar muy claro el orden de prioridades: primero limita cualquier posible riesgo, después ajusta certificados y procesos, y a la vez comunica que no ha detectado accesos indebidos. El mensaje busca cerrar el paso tanto a problemas técnicos como a la desconfianza de los usuarios.
La medida también se alinea con los esfuerzos de la compañía por controlar mejor cómo y desde dónde se distribuye su software. Más allá de los grandes anuncios sobre modelos de inteligencia artificial, hay una capa más discreta pero igual de importante: garantizar que la aplicación que se ejecuta en un Mac europeo es exactamente la que OpenAI ha publicado, sin añadidos ni modificaciones. Parte de ese control pasa por su tienda de apps y canales oficiales de distribución.
Recomendaciones para usuarios en España y Europa
Para quienes utilizan estas herramientas en España, tanto en casa como en el trabajo, la pauta es sencilla: entrar en la aplicación de ChatGPT para Mac (o en el resto de apps afectadas) y confirmar que está actualizada a la última versión disponible. Si se descargó la app hace tiempo y no se ha tocado desde entonces, es muy probable que haya que instalar una nueva edición.
En organizaciones donde la informática se gestiona de forma centralizada, lo recomendable es que los equipos de TI coordinen la actualización en todos los Mac. Esto evitará que, pasada la fecha límite, algunos puestos de trabajo queden sin acceso y tengan que resolverlo con prisas. Además, es una buena ocasión para revisar políticas internas de instalación de software y permisos de usuario.
Más allá de este caso concreto, conviene recordar que mantener el software al día es una de las reglas básicas de la seguridad digital. Muchos incidentes se aprovechan de versiones antiguas con fallos ya conocidos, y el entorno de la inteligencia artificial no es una excepción: cuanto más se integran estas herramientas en documentos, correos y sistemas internos, más atractivo resulta explotarlas.
El aviso de OpenAI encaja también con un panorama en el que cada vez se depende más de librerías y herramientas de terceros. Incluso compañías con altos estándares de seguridad se apoyan en componentes externos, y cualquier incidente en esa cadena puede tener efectos colaterales. El caso de Axios es un recordatorio de que la seguridad ya no depende solo de lo que haga una empresa aislada, sino de todo el ecosistema con el que trabaja. Por eso ChatGPT está bajo la lupa en muchos debates sobre uso responsable y riesgo.
Así las cosas, la actualización obligatoria de ChatGPT y el resto de aplicaciones de OpenAI para Mac se queda en una medida preventiva, pero no por ello irrelevante. Sirve para reforzar certificados, cerrar posibles vías de suplantación y recordar a los usuarios europeos que la seguridad de la inteligencia artificial también pasa por pequeños gestos cotidianos, como revisar una versión antes de que llegue la fecha límite marcada.
