OpenAI envió Chronicle silenciosamente esta semana, una feature para la app Codex macOS que captura lo que está en tu pantalla, pasa las imágenes por agentes sandboxed y OCR, y construye una memoria persistente que Codex puede referenciar sin que reafirmes el contexto en cada prompt. Es opt-in, solo Pro, en estado de preview de investigación, y notablemente ausente de UE, Reino Unido, y Suiza. helpnetsecurity fue el primero en marcar la superficie de privacidad, y los detalles son bastante concretos para evaluar.
El pipeline, según la descripción de OpenAI: agentes sandboxed en segundo plano analizan las imágenes capturadas, extrayendo texto vía OCR junto con datos de timing y rutas de archivo locales de la ventana activa, y envían los frames seleccionados a una sesión Codex efímera en servidores de OpenAI para producir memorias estructuradas. Esas memorias aterrizan en tu disco como archivos markdown sin cifrar. Las capturas de pantalla crudas se almacenan temporalmente en la máquina local y se auto-eliminan tras seis horas. OpenAI dice que el procesamiento del lado servidor es efímero, que las capturas no se retienen salvo que lo requiera la ley, y que no se usan para entrenamiento. Los usuarios pueden pausar Chronicle mientras trabajan con contenido sensible, y los archivos de memoria pueden inspeccionarse o modificarse directamente.
El trade-off es claro. Chronicle es una ganancia genuina de usabilidad para usuarios de Codex que queman tokens reafirmando lo que están viendo; también es una superficie nueva significativa de ataque y exposición. Cualquier secreto visible en pantalla, cualquier contenido no relacionado en otra ventana, el mensaje privado de un colega durante una sesión par aterriza en un pipeline OCR sandboxed y potencialmente en memoria. La superficie de inyección de prompt también se amplía, ya que Chronicle lee contenido que el modelo no veía antes, contenido que ahora puede cargar instrucciones adversariales si proviene de una fuente no confiable. La ausencia UE/UK/Suiza es la cautela habitual DSA y RGPD; sugiere que OpenAI no confía lo suficiente en la postura de privacidad para enviar a esos regímenes todavía, lo cual en sí es una señal a leer.
Si usas Codex en macOS, dos cosas para pensar. Uno, Chronicle es opt-in y actualmente solo tier Pro; no la actives en estaciones de trabajo que rutinariamente ven credenciales, datos de clientes, o contenido regulado a menos que tu organización haya revisado por separado la postura de sandboxing y retención. Dos, el cambio de categoría importa. Codex ahora es un asistente de coding más una capa de contexto de pantalla; Claude Code y el Gemini CLI no están en esa categoría todavía. La pregunta "¿qué sabe mi IA sobre mi escritorio?" moldeará la próxima ronda de conversaciones de procurement empresarial, y Chronicle es la primera respuesta enviada de un laboratorio mayor.