Skip to content

Grok Subió en Secreto Todo Tu Repositorio

Se descubrió que la CLI de Grok de xAI estaba subiendo en secreto todo tu código base, incluyendo claves SSH y secretos eliminados. Desglosamos la evidencia y explicamos por qué su supuesta solución aún pone tus datos en riesgo.

Nora Vance
Hero image for: Grok Subió en Secreto Todo Tu Repositorio

Resumen / Puntos clave

  • Se descubrió que la CLI de Grok de xAI estaba subiendo en secreto todo tu código base, incluyendo claves SSH y secretos eliminados.
  • Desglosamos la evidencia y explicamos por qué su supuesta solución aún pone tus datos en riesgo.

La Prueba Irrefutable: Tu Código Base en Sus Servidores

Una alerta en redes sociales expuso por primera vez el alarmante comportamiento de Grok. Los usuarios descubrieron un tuit que les instaba a ejecutar un simple comando `grep` en sus registros de Grok. Los resultados fueron indignantes: los registros mostraban claramente que Grok estaba "poniendo en cola una subida de repositorio a los servidores de Grok" sin el conocimiento del usuario, lo que provocó cientos de confirmaciones de otros usuarios.

Esto no eran meros fragmentos de código relevantes. Se descubrió que Grok estaba subiendo repositorios completos, empaquetando directorios de proyectos completos, incluyendo el historial completo de Git e incluso secretos eliminados del historial, en un paquete. Luego envió todo este paquete a Google Cloud Storage. Un usuario, que ejecutó Grok en su directorio de inicio, informó que subió su directorio de inicio completo, exponiendo: - Claves SSH - base de datos del gestor de contraseñas - documentos, fotos, videos

Este alcance es impactante y profundamente preocupante. Otros asistentes de codificación de IA, como Claude Code, Codex y Gemini, operan de manera diferente. Transmiten solo los fragmentos de código específicos directamente relevantes para la instrucción, enviando solo los archivos que necesitan leer. El enfoque de Grok de exfiltrar silenciosamente un código base completo, independientemente de la relevancia de la instrucción o de las instrucciones explícitas de no abrir archivos, lo establece como una excepción peligrosa e inaceptable en la privacidad del usuario.

Evidencia Forense: Cómo Grok Ignoró Todas las Reglas

Cereblab, un investigador meticuloso, descubrió la prueba técnica definitiva. Empleando un proxy MITM, interceptaron el tráfico de red de la CLI de Grok, capturando definitivamente los datos que se enviaban. La evidencia fue irrefutable: Grok estaba, de hecho, subiendo repositorios completos sin el conocimiento del usuario.

La CLI empaquetó el repositorio completo en una única solicitud POST. Esta carga útil no eran solo archivos actuales; contenía el historial completo de Git e incluso variables de entorno. Fundamentalmente, esto ocurrió incluso cuando Cereblab le dio a Grok una instrucción explícita: "Responde OK, no abras ningún archivo." Grok ignoró completamente este comando, procediendo con la subida completa.

Subir el historial de Git representa una profunda falla de seguridad. Los desarrolladores con frecuencia confirman datos sensibles —como API keys, credenciales de bases de datos o tokens secretos— y luego los eliminan del código base activo. Sin embargo, estos secretos "eliminados" persisten dentro del historial del repositorio, haciéndolos vulnerables si se transmite el historial completo.

Esta recopilación indiscriminada de datos contrasta fuertemente con otras herramientas de codificación de IA. Competidores como Claude Code, Codex y Gemini solo transmiten los archivos específicos que necesitan leer para una instrucción dada. Grok, sin embargo, aspiró todo, incluso subiendo un repositorio de 12 GB en su totalidad, demostrando un desprecio único y alarmante por la privacidad y los protocolos de seguridad.

Control de Daños: Soluciones Silenciosas y Promesas Públicas de xAI

El movimiento inicial de xAI fue una solución silenciosa. Después de que la revelación se hiciera viral, activaron remotamente una bandera `disable_codebase_upload: true` en sus servidores. Este interruptor de seguridad del lado del servidor detuvo las subidas no autorizadas para todos los usuarios sin ningún anuncio público.

Posteriormente, xAI y Elon Musk emitieron declaraciones públicas. xAI afirmó un profundo cuidado por la privacidad y la elección del cliente, detallando políticas de retención de datos cero (ZDR) para equipos y uso de API key. Introdujeron un comando CLI `/privacy` para gestionar la retención de datos y eliminar datos previamente sincronizados.

Elon Musk prometió además, "como medida de precaución, todos los datos de usuario que fueron subidos a Space XAI antes de ahora serán completa y totalmente eliminados. Cero, absolutamente nada, permanecerá." También solicitó a los usuarios dejar la configuración activada para la depuración, mientras aseguraba la privacidad.

Sin embargo, estas declaraciones eludieron el problema central. No lograron explicar por qué existía y estaba habilitado por defecto un recolector de código en segundo plano "similar a un malware", diseñado para subir repositorios completos. La actualización de Grok CLI simplemente añadió un comando `/privacy`, pero el código de subida subyacente permanece en el binario, lo que sugiere que el flag del lado del servidor es la única salvaguarda. Para más información sobre su postura, puedes consultar el xAI Blog. Confiar en un interruptor del lado del servidor para datos tan sensibles sigue siendo una petición importante.

Enjoying this? Get one like it in your inbox each morning.

one email a day · unsubscribe in two clicks · no third-party tracking

La ilusión de privacidad: Por qué sigues en riesgo

El nuevo comando `/privacy` de xAI ofrece una ilusión de control, no una privacidad genuina. El investigador Cereblab confirmó que esta configuración de "exclusión voluntaria" no impide que tu código salga de tu máquina, a pesar de su nombre. En cambio, simplemente instruye a los servidores de xAI para que descarten los datos transmitidos al recibirlos, convirtiéndolo en un interruptor de retención del lado del servidor. Tus rastros de sesión completos aún se transmiten a xAI; simplemente tienes que confiar en que sus servidores realmente descartarán la información en lugar de almacenarla.

Peor aún, este control `/privacy` actúa como un interruptor de retención por sesión. Los usuarios deben recordar habilitarlo cada vez que inician una nueva sesión de Grok CLI. Este diseño crea una laguna masiva para la transmisión accidental de datos, dejando un margen significativo para errores al manejar código sensible. Olvídalo una vez, y tus datos podrían ser retenidos.

Fundamentalmente, el código de subida original para repositorios completos aún acecha dentro del binario de Grok CLI. Esto significa que xAI podría reactivar las subidas completas de repositorios con un simple cambio de flag del lado del servidor, eludiendo por completo el consentimiento del usuario. Para una defensa más robusta del lado del cliente, refuerza tu archivo de configuración de Grok. Establece explícitamente `disable_codebase_upload: true` en tu configuración para detener por completo esa tubería de subida, ofreciendo una salvaguarda más permanente contra la exfiltración de datos no intencionada.

Preguntas Frecuentes

¿Qué datos subió Grok CLI?

Subió repositorios de usuario completos como un paquete Git. Esto incluía el historial completo de Git (incluso secretos eliminados), variables de entorno, claves SSH y bases de datos de contraseñas ubicadas dentro del repositorio.

¿Cómo puedo verificar si mi código fue subido por Grok?

Puedes revisar tus registros locales de Grok usando un comando grep para buscar entradas de registro que indiquen que una 'subida de repositorio' fue puesta en cola o ejecutada durante una sesión.

¿Es seguro usar Grok CLI ahora después de la corrección?

xAI ha habilitado un bloqueo del lado del servidor para las subidas, pero el código para realizarlas permanece en el cliente. El nuevo comando '/privacy' solo alterna la retención del lado del servidor; tu código aún se transmite. Se recomienda encarecidamente la precaución.

¿Eliminó xAI los datos subidos?

Elon Musk declaró públicamente que todos los datos de usuario subidos a xAI antes de la corrección serían 'completa y totalmente eliminados' como medida de precaución. Sin embargo, la verificación de esto depende de la confianza en su declaración.

Found this useful? Share it.

AI Reputation Report

What AI knows about you.

ChatGPT, Perplexity, Gemini, Claude & Grok are already answering questions in your category. Type your site, see who they name — you, or your competitor. Free preview.

Check my sitefree preview

One short daily email of tools worth shipping. No drip funnel.

one email a day · unsubscribe in two clicks · no third-party tracking

🚀Descubre más

Mantente a la vanguardia de la IA

Descubre las mejores herramientas de IA, agentes y servidores MCP seleccionados por Stork.AI.

P.S. ¿Construiste algo que vale la pena usar? Publícalo en Stork