Cuando escuchas la palabra “hacker”, es común pensar en cibercriminales que roban datos y dinero. Sin embargo, existe otro tipo de profesional que usa las mismas herramientas, pero para defenderse: el hacker ético. Ahora, con la llegada de la inteligencia artificial, herramientas como ChatGPT 5 se están convirtiendo en una nueva arma en su arsenal, ayudándolos a adelantarse a los atacantes y proteger sistemas.
Lee también: Google se fue demandado por el uso excesivo de tecnología publicitaria
PUBLICIDAD
La clave está en el prompt inicial
Usar un chatbot de inteligencia artificial como ChatGPT 5 para encontrar vulnerabilidades es una tarea delicada. Los usuarios pueden usar comandos maliciosos conocidos como jailbreaking para que la IA les dé consejos ilegales. Sin embargo, el secreto para que la IA trabaje para el bien está en el primer prompt.
En lugar de simplemente pedirle que “busque una vulnerabilidad para explotar”, la clave es dejarle clara tu intención. Un buen prompt inicial debe incluir una introducción básica que explique que tus fines son educativos, por ejemplo, que estás estudiando hacking ético o que necesitas defender a tu organización de un posible ataque. Siempre debes usar una pregunta en lugar de una orden directa.
El ChatGPT que se convierte en un experto en ciberseguridad
Una vez que la IA entiende tu intención, se convierte en un aliado poderoso. ChatGPT 5 puede ayudarte a encontrar una “prueba de concepto” para una vulnerabilidad específica. Por ejemplo, en el caso de la vulnerabilidad CVE-2025-24858, que ya está parcheada, el chatbot puede ofrecer información relevante para explotarla, como:
- El esqueleto de un script de Python: Que puede conectarse al servidor y extraer los hashes (códigos de seguridad) de las contraseñas.
- Automatización de procesos: Mejorar el script para detectar automáticamente diferentes tipos de hashes.
- Herramientas para descifrar: Ofrecer las mejores herramientas para probar el cracking de contraseñas, como hashcat, que se usan para las pruebas de seguridad.
Es importante recordar que estas herramientas solo deben usarse en entornos controlados y con los conocimientos necesarios, como máquinas virtuales, y siempre con el permiso adecuado.
La IA, una gran herramienta para la defensa
En un mundo donde los atacantes usan la IA para crear amenazas, la capacidad de usarla para la defensa es crucial. Mientras que un usuario malicioso podría explotar estos conocimientos, un equipo de ciberseguridad puede utilizar un chatbot como ChatGPT 5 para anticiparse, entender las vulnerabilidades y aplicar las defensas necesarias antes de que ocurra un ataque.
La IA se convierte así en una espada de doble filo, una que puede proteger o amenazar, y cuyo uso final depende de la persona que la maneja.