Si usas ChatGPT u otras apps de OpenAI en el Mac, actualízalas antes del 12 de junio

Si usas las apps de OpenAI en tu Mac, esta es una tarea de cinco minutos que conviene no aplazar. Tras un ataque a la cadena de suministro —la librería npm TanStack quedó comprometida el 11 de mayo y tocó dos equipos de empleados de OpenAI—, la compañía está rotando sus certificados de firma y revocará el viejo el 12 de junio de 2026. A partir de esa fecha, macOS bloqueará las versiones firmadas con el certificado anterior. No es solo ChatGPT: aplica a cuatro apps. Las versiones seguras mínimas son ChatGPT Desktop 1.2026.125, Codex App 26.506.31421, Codex CLI 0.130.0 y el navegador Atlas 1.2026.119.1. Puedes ver la versión instalada en la barra de menús de cada app, en “Acerca de”. En iPhone y Windows no hay que hacer nada.

Sin alarmismo: OpenAI afirma que no hay evidencia de acceso a datos de usuarios ni a sus sistemas de producción; solo se exfiltró material de credenciales limitado de repositorios internos. La actualización es preventiva —evita que alguien distribuya una app falsa “de OpenAI”—, y el plazo lo impone justamente Gatekeeper, la protección de firma de macOS. Es la segunda rotación de certificados de OpenAI en dos meses; el patrón apunta menos a las apps y más a las dependencias de las que dependen.