Patrocinado por Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
Herramientas de IA Agentes de IA MCP Noticias de IAClasificación Enviar y Publicitar
Iniciar Sesión
AI News

Una investigación revela un grave fallo de seguridad en los sistemas de detección de OpenAI tras la tragedia de Tumbler Ridge

Ha surgido una nueva y preocupante dimensión en la investigación sobre el devastador tiroteo masivo en Tumbler Ridge, Columbia Británica. Las revelaciones confirmadas esta semana indican que el autor, Jesse Van Rootselaar, de 18 años, logró mantener con éxito una segunda cuenta de ChatGPT que pasó completamente desapercibida para la infraestructura de seguridad de OpenAI. Este descubrimiento ha desatado una oleada de críticas respecto a la eficacia de los protocolos de seguridad de la inteligencia artificial (IA) y ha provocado demandas inmediatas de acción legislativa por parte de los funcionarios canadienses.

El reconocimiento por parte de OpenAI de que sus sistemas no detectaron la segunda cuenta del atacante —creada después de que su cuenta principal fuera suspendida por generar contenido violento— ha cambiado fundamentalmente el discurso en torno a la gobernanza de la IA. Plantea interrogantes urgentes sobre la capacidad de los principales laboratorios de IA para hacer cumplir sus propias políticas de uso aceptable y evitar que actores malintencionados eludan las prohibiciones para seguir utilizando potentes modelos generativos.

Un fallo en la detección de "infractores reincidentes"

El núcleo de la controversia reside en un lapso significativo dentro de los sistemas de gestión de usuarios y aplicación de medidas de seguridad de OpenAI. Según los detalles revelados en una investigación interna y las comunicaciones posteriores con funcionarios del gobierno canadiense, el atacante pudo eludir una prohibición impuesta en junio de 2025.

La prohibición inicial se activó después de que la primera cuenta de Van Rootselaar generara contenido que violaba las políticas de OpenAI relativas a la "promoción de actividades violentas". Los informes indican que estas interacciones incluían escenarios detallados relacionados con la violencia armada. Sin embargo, en aquel momento, los equipos de confianza y seguridad de OpenAI determinaron que el contenido no alcanzaba el umbral de "planificación creíble o inminente" de violencia en el mundo real y, por lo tanto, no se realizó ninguna notificación a la Real Policía Montada de Canadá (RCMP, Royal Canadian Mounted Police).

El fallo crítico ocurrió tras esta prohibición. A pesar de la suspensión de sus credenciales principales, el atacante estableció una segunda cuenta activa. El sistema de "detección de infractores reincidentes" (repeat violator detection) de OpenAI —diseñado específicamente para evitar que los usuarios expulsados regresen a la plataforma— no logró vincular esta nueva cuenta con el usuario prohibido.

Ann O’Leary, vicepresidenta de Política Global de OpenAI, admitió en una carta a las autoridades que la empresa solo descubrió la existencia de esta segunda cuenta después de que la identidad del atacante fuera hecha pública por las fuerzas del orden tras la tragedia del 10 de febrero. La incapacidad del sistema para cotejar la nueva cuenta con la identidad prohibida sugiere lagunas en el rastreo de huellas digitales, el seguimiento de IP o los protocolos de análisis de comportamiento que son estándar en la ciberseguridad moderna.

Análisis técnico: Cómo se produjo la elusión de la prohibición

Para los expertos en ciberseguridad y seguridad de la IA (AI safety), el incidente de Tumbler Ridge pone de relieve el inmenso desafío que supone vigilar el acceso a herramientas de IA ampliamente disponibles. Aunque OpenAI no ha revelado los vectores técnicos específicos utilizados para evadir la detección, el incidente señala las limitaciones en la forma en que las plataformas de IA gestionan la verificación de identidad.

El fallo sugiere que los mecanismos de detección dependían en gran medida de identificadores estáticos —como direcciones de correo electrónico o números de teléfono— en lugar de señales dinámicas más robustas, como la telemetría del dispositivo o la biometría conductual. Si un usuario simplemente cambia de credenciales y accede a la plataforma desde una red o dispositivo diferente, las prohibiciones estándar pueden eludirse fácilmente.

La "brecha de seguridad" en las plataformas de IA:

  1. Resolución de identidad: La mayoría de los servicios de IA de consumo no requieren la verificación de Conozca a su Cliente (Know Your Customer, KYC), lo que dificulta prohibir permanentemente a una persona biológica en lugar de solo un perfil digital.
  2. Deriva conductual: Es probable que la segunda cuenta no activara inmediatamente los mismos filtros de violencia que la primera, lo que permitió al usuario pasar desapercibido mientras potencialmente refinaba sus planes o participaba en comportamientos menos obviamente infractores.
  3. Datos aislados: La desconexión entre los datos de la cuenta prohibida y el flujo de registro de la nueva indica que las señales de seguridad no se estaban propagando eficazmente por la base de datos de usuarios.

El gobierno canadiense exige rendición de cuentas

Las repercusiones políticas han sido rápidas y severas. El Ministro de Inteligencia Artificial e Innovación Digital de Canadá, Evan Solomon, ha expresado públicamente su profunda decepción con la gestión de la situación por parte de OpenAI. Tras una tensa reunión con ejecutivos de OpenAI en Ottawa, el ministro Solomon caracterizó las respuestas iniciales de la empresa como insuficientes, careciendo de "propuestas concretas" para un cambio sistémico.

El ministro Solomon ha abogado por la necesidad de un cambio de paradigma en la forma en que las empresas de IA interactúan con las fuerzas del orden. El gobierno está impulsando regulaciones más estrictas que obligarían a informar cuando los usuarios generen contenido que represente un riesgo para la seguridad pública, incluso si no alcanza el umbral de "amenaza inminente" que anteriormente guiaba las decisiones de OpenAI.

"Los canadienses merecen una mayor claridad sobre cómo se toman las decisiones de revisión humana", afirmó Solomon, enfatizando que el enfoque actual de autorregulación no está protegiendo al público. El Ministro ha amenazado explícitamente con una nueva legislación, acelerando potencialmente las enmiendas a marcos legales como el Proyecto de ley C-27 (Bill C-27), para obligar a las empresas de IA a asumir una mayor responsabilidad por el contenido generado y los usuarios alojados en sus plataformas.

Las demandas del gobierno incluyen:

  • Canales directos con las fuerzas del orden: Establecimiento de puntos de contacto diferenciados 24/7 para que la policía canadiense agilice las solicitudes de datos y las notificaciones de amenazas.
  • Umbrales de notificación más bajos: Revisión de los criterios sobre cuándo el comportamiento de un usuario justifica la intervención policial, pasando de "amenaza inminente" a "riesgo de daño grave".
  • Auditabilidad: Permitir la revisión externa de los registros de seguridad y las tasas de detección de elusión de prohibiciones.

Respuesta de OpenAI y revisión de protocolos

En respuesta a la creciente presión, OpenAI se ha comprometido a una serie de "pasos inmediatos" para rectificar las lagunas identificadas por la investigación. En su correspondencia con el ministro Solomon, Ann O’Leary esbozó nuevos protocolos destinados a cerrar el cerco sobre los usuarios peligrosos.

La empresa ha declarado que, bajo su nuevo protocolo de notificación a las fuerzas del orden —desarrollado a raíz de la tragedia—, la actividad del atacante de junio de 2025 habría sido notificada a la RCMP. Esta admisión, aunque pretende demostrar progreso, ha sido recibida por las familias de las víctimas y los funcionarios como un trágico "consuelo amargo", confirmando que la tragedia podría haber sido evitable con políticas más estrictas aplicadas anteriormente.

OpenAI también promete mejorar sus sistemas técnicos para identificar mejor a los infractores reincidentes. Esto incluye "priorizar la identificación de los infractores de mayor riesgo" y perfeccionar los sistemas automatizados que escanean violaciones de las políticas. La empresa ha prometido trabajar estrechamente con las autoridades canadienses para "evaluar periódicamente los umbrales" utilizados por sus sistemas automatizados, reconociendo que el contexto canadiense requiere una atención específica.

La siguiente tabla resume las diferencias críticas entre los protocolos vigentes durante la actividad del atacante y las mejoras propuestas.

Comparación de protocolos de seguridad: Antes y después del incidente

La siguiente tabla contrasta la gestión de las cuentas del atacante con los nuevos compromisos adquiridos por OpenAI.

Aspecto del protocolo Gestión del atacante (2025-2026) Nuevos compromisos de protocolo (post-incidente)
Activador de contenido violento Marcado internamente; prohibido pero considerado "no inminente". Umbral reducido; el "Riesgo de daño grave" ahora activa la revisión.
Notificación a las fuerzas del orden No se realizó ninguna notificación a la RCMP a pesar de los escenarios de violencia armada. Notificación obligatoria a las fuerzas del orden para contenidos similares.
Detección de elusión de prohibición Fallo al detectar la segunda cuenta creada por el usuario prohibido. Sistema de "infractor reincidente" mejorado con mejor coincidencia de identidad.
Colaboración policial Ad-hoc; dependía de los canales estándar de solicitud legal. Punto de contacto directo dedicado 24/7 para la policía canadiense.
Visibilidad interna Aislada; la segunda cuenta se trató como un usuario nuevo y limpio. Historial integrado; las prohibiciones anteriores informan la evaluación de riesgo de las nuevas cuentas.

Implicaciones para la industria de la IA

El caso de Tumbler Ridge está destinado a convertirse en un momento decisivo para la seguridad de la IA, comparable a cómo las primeras tragedias en las redes sociales dieron forma a las leyes de moderación de contenidos. Desafía la suposición generalizada en la industria de que la "confianza y seguridad" es meramente una función de servicio al cliente en lugar de un imperativo de seguridad pública.

Para Creati.ai y la comunidad de la IA en general, esto sirve como un recordatorio contundente de la naturaleza de "doble uso" (dual-use) de estas tecnologías. A medida que los modelos se vuelven más capaces, los mecanismos para controlar su uso indebido deben evolucionar en paralelo. La dependencia de filtros automatizados que buscan palabras clave específicas es evidentemente insuficiente; la seguridad requiere una visión holística del comportamiento del usuario y una gestión de identidad robusta.

Además, este incidente subraya los riesgos de responsabilidad a los que se enfrentan los desarrolladores de IA. Si una plataforma es consciente de las tendencias violentas de un usuario (a través de una prohibición) pero no evita que vuelva a acceder al servicio, el argumento de negligencia se vuelve más sólido. Esto podría dar lugar a una ola de litigios y a requisitos de cumplimiento estrictos que alterarán fundamentalmente el panorama operativo para todas las empresas de IA que operan en Canadá y en todo el mundo.

Mientras la RCMP continúa su investigación y las familias de las víctimas guardan luto, la atención sigue centrada en garantizar que las lagunas digitales que permitieron que Jesse Van Rootselaar se filtrara se cierren permanentemente. La era de "moverse rápido y romper cosas" (move fast and break things) en el desarrollo de la IA parece haber terminado definitivamente, reemplazada por un nuevo mandato de rendición de cuentas, transparencia y aplicación rigurosa de la seguridad.

28 de febrero de 2026
ChatGPTOpenAISeguridad de la IATumbler RidgeResponsabilidad de la IA
vancouversun.com
cbc.ca
Destacados
AdsCreator.com
Genera al instante creatividades publicitarias pulidas y coherentes con la marca desde cualquier URL para Meta, Google y Stories.
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
Refly.ai
Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
VoxDeck
Creador de presentaciones con IA que lidera la revolución visual
FixArt AI
FixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
Skywork.ai
Skywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
FineVoice
Convierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
Flowith
Flowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
Qoder
Qoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
Elser AI
Estudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
Pippit
¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
SharkFoto
SharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
Funy AI
¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
KiloClaw
Agente OpenClaw alojado: despliegue con un clic, más de 500 modelos, infraestructura segura y gestión automatizada de agentes para equipos y desarrolladores.
Diagrimo
Diagrimo transforma el texto en diagramas y visuales generados por IA personalizables al instante.
SuperMaker AI Video Generator
Crea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto te permite probar virtualmente atuendos al instante con ajuste, textura e iluminación realistas.
Yollo AI
Chatea y crea junto a tu compañero IA. De imagen a video y generación de imágenes IA.
AnimeShorts
Crea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
HappyHorseAIStudio
Generador de videos con IA basado en navegador para texto, imágenes, referencias y edición de video.
Anijam AI
Anijam es una plataforma de animación nativa de IA que convierte ideas en historias pulidas mediante creación de video agentiva.
happy horse AI
Generador de video de IA de código abierto que crea video y audio sincronizados a partir de texto o imágenes.
Claude API
Claude API for Everyone
NerdyTips
Una plataforma de predicciones de fútbol impulsada por IA que ofrece consejos de partidos basados en datos en ligas de todo el mundo.
InstantChapters
Genera capítulos de libros cautivadores al instante con Instant Chapters.
Image to Video AI without Login
Herramienta gratuita de IA de Imagen a Video que transforma fotos al instante en videos animados fluidos y de alta calidad sin marcas de agua.
wan 2.7-image
Un generador de imágenes con IA controlable para rostros precisos, paletas, texto y continuidad visual.
WhatsApp AI Sales
WABot es un copiloto de ventas con IA para WhatsApp que ofrece scripts en tiempo real, traducciones y detección de intención.
AI Video API: Seedance 2.0 Here
API de video con IA unificada que ofrece modelos de última generación a través de una sola clave y a menor costo.
insmelo AI Music Generator
Generador de música impulsado por IA que convierte prompts, letras o cargas en canciones pulidas y libres de regalías en aproximadamente un minuto.
Wan 2.7
Modelo de video AI de grado profesional con control preciso del movimiento y consistencia multi‑vista.
Kirkify
Kirkify AI crea al instante memes virales de intercambio de rostros con una estética neon-glitch distintiva para creadores de memes.
UNI-1 AI
UNI-1 es un modelo unificado de generación de imágenes que combina razonamiento visual con síntesis de imágenes de alta fidelidad.
BeatMV
Plataforma de IA basada en la web que convierte canciones en videoclips cinematográficos y crea música con IA.
Text to Music
Convierte texto o letras en canciones completas de calidad de estudio con voces generadas por IA, instrumentos y exportaciones multipista.
Iara Chat
Iara Chat: Un asistente de productividad y comunicación impulsado por IA.
kinovi - Seedance 2.0 - Real Man AI Video
Generador de vídeo IA gratuito con salida humana realista, sin marca de agua y con derechos completos de uso comercial.
Video Sora 2
Sora 2 AI convierte texto o imágenes en videos cortos para redes sociales y eCommerce con movimiento físicamente preciso en minutos.
Lyria3 AI
Generador de música con IA que crea canciones totalmente producidas y de alta fidelidad a partir de indicaciones de texto, letras y estilos al instante.
Tome AI PPT
Generador de presentaciones impulsado por IA que crea, embellece y exporta presentaciones profesionales en minutos.
Atoms
Plataforma impulsada por IA que crea aplicaciones y sitios web full‑stack en minutos utilizando automatización multiagente, sin necesidad de programar.
Paper Banana
Herramienta impulsada por IA para convertir texto académico en diagramas metodológicos listos para publicación y gráficos estadísticos precisos al instante.
AI Pet Video Generator
Crea videos virales y para compartir de mascotas a partir de fotos usando plantillas impulsadas por IA y exportaciones HD instantáneas para plataformas sociales.
Ampere.SH
Alojamiento OpenClaw gestionado gratuito. Despliega agentes IA en 60 segundos con $500 en créditos Claude.
Palix AI
Plataforma de IA todo‑en‑uno para creadores que genera imágenes, videos y música con créditos unificados.
Hitem3D
Hitem3D convierte una sola imagen en modelos 3D de alta resolución y listos para producción mediante IA.
GenPPT.AI
Generador de PPT impulsado por IA que crea, embellece y exporta presentaciones profesionales de PowerPoint con notas del presentador y gráficos en minutos.
HookTide
Plataforma de crecimiento en LinkedIn impulsada por IA que aprende tu voz para crear contenido, interactuar y analizar el rendimiento.
Create WhatsApp Link
Generador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
Seedance 20 Video
Seedance 2 es un generador de video IA multimodal que ofrece personajes consistentes, narrativa en múltiples tomas y audio nativo en 2K.
Gobii
Gobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
Veemo - AI Video Generator
Veemo AI es una plataforma todo en uno que genera rápidamente videos e imágenes de alta calidad a partir de texto o imágenes.
Free AI Video Maker & Generator
Creador y Generador de Videos IA Gratis – Ilimitado, Sin Registro
AI FIRST
Asistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
ainanobanana2
Nano Banana 2 genera imágenes 4K de calidad profesional en 4–6 segundos con renderizado de texto preciso y consistencia de sujetos.
GLM Image
GLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
WhatsApp Warmup Tool
Herramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
TextToHuman
Humanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
Manga Translator AI
AI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
Remy - Newsletter Summarizer
Remy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.

La investigación revela que el tirador de Tumbler Ridge tenía una segunda cuenta de ChatGPT que OpenAI no detectó

Una investigación sobre el tiroteo masivo en Tumbler Ridge reveló que el perpetrador mantenía una segunda cuenta de ChatGPT que los sistemas de seguridad de OpenAI no detectaron, lo que llevó al ministro de IA de Canadá a exigir una mayor responsabilidad de la plataforma por parte de OpenAI.