OpenAI ha introducido una nueva configuración opcional, la 'Seguridad de Cuenta Avanzada', para los usuarios de ChatGPT. Esta iniciativa está diseñada para ofrecer las protecciones más robustas disponibles a quienes enfrentan un riesgo elevado de ataques digitales, como periodistas, funcionarios electos, disidentes políticos y cualquier persona con alta conciencia de seguridad. También está disponible para cualquier usuario que desee el nivel más fuerte de protección para su cuenta, reconociendo que los datos en ChatGPT pueden contener información personal y profesional sensible y ubicarse en el centro de herramientas y flujos de trabajo conectados.
Accesible desde la sección de Seguridad en las cuentas web de ChatGPT, esta configuración extiende su protección a ChatGPT y a las cuentas de Codex que se acceden con el mismo inicio de sesión. Un pilar fundamental de la 'Seguridad de Cuenta Avanzada' es la exigencia de llaves de acceso (passkeys) o llaves de seguridad físicas, deshabilitando completamente el inicio de sesión basado en contraseñas. Este enfoque establece la autenticación resistente al phishing como predeterminada, una defensa crucial para los usuarios cuyas cuentas son objetivos de alto valor, minimizando significativamente la vulnerabilidad ante la suplantación de identidad digital.
Paralelamente, la configuración robustece significativamente el proceso de recuperación de cuenta. Para mitigar el riesgo de que un atacante acceda a una cuenta de ChatGPT a través de una cuenta de correo electrónico o número de teléfono comprometidos, la 'Seguridad de Cuenta Avanzada' desactiva por completo la recuperación basada en correo electrónico o SMS. En su lugar, exige métodos de recuperación más sólidos y seguros: llaves de acceso de respaldo, llaves de seguridad o llaves de recuperación específicas. Es crucial entender que, debido a la naturaleza restringida de estos métodos, el Soporte de OpenAI no podrá asistir con la recuperación de cuentas a usuarios inscritos, lo que subraya una mayor responsabilidad personal en la gestión de sus credenciales.
Además de fortalecer los métodos de inicio de sesión y recuperación, esta configuración incorpora mejoras en la gestión de sesiones y la privacidad. Las sesiones de inicio de sesión se acortan para reducir la ventana de exposición si un dispositivo o una sesión activa se ven comprometidos. Los usuarios también recibirán alertas ante cada inicio de sesión en su cuenta y tendrán la capacidad de revisar y gestionar activamente las sesiones en curso en todos los dispositivos conectados. Otra característica vital es la exclusión automática del entrenamiento de modelos: las conversaciones de las cuentas con 'Seguridad de Cuenta Avanzada' habilitada no se utilizarán para entrenar los modelos de OpenAI, brindando una capa adicional de privacidad para información especialmente sensible.
Para facilitar el acceso a este nivel de protección, OpenAI ha forjado una colaboración estratégica con Yubico, un líder en autenticación basada en hardware y protección de cuentas. Esta asociación ofrece a los usuarios precios preferenciales en un paquete personalizado de llaves de seguridad de primera clase, como la YubiKey C Nano, diseñada para permanecer en el portátil para una autenticación diaria fluida, y la YubiKey C NFC, ideal como respaldo y para uso en dispositivos móviles y laptops. Si bien este paquete se lanza junto con la 'Seguridad de Cuenta Avanzada', estará disponible para todos los usuarios elegibles en su configuración de seguridad en la web, promoviendo una adopción más amplia de protecciones resistentes al phishing.
Este esfuerzo se enmarca dentro del plan de acción de ciberseguridad más amplio de OpenAI, cuyo objetivo es expandir el acceso a tecnologías que pueden proteger comunidades, sistemas críticos y la seguridad nacional. Como parte de esta estrategia, los miembros individuales de 'Acceso de Confianza para Ciberseguridad' (Trusted Access for Cyber), que utilizan los modelos más capaces y permisivos en este ámbito, deberán habilitar la 'Seguridad de Cuenta Avanzada' a partir del 1 de junio de 2026. Las organizaciones con acceso de confianza, alternativamente, podrán optar por certificar que utilizan autenticación resistente al phishing como parte de su flujo de trabajo de inicio de sesión único (SSO), garantizando así un nivel de seguridad comparable.
A medida que la inteligencia artificial se integra cada vez más profundamente en nuestras vidas, OpenAI se consolida como infraestructura central, facilitando que personas y empresas, grandes y pequeñas, construyan soluciones. La plataforma ChatGPT ha creado un potente canal de distribución hacia el ámbito empresarial, donde la demanda se desplaza rápidamente de un acceso básico a modelos a sistemas inteligentes que redefinen las operaciones. En este contexto, donde la IA se vuelve fundamental, es crucial que los usuarios dispongan de los controles necesarios para tomar las decisiones de seguridad y privacidad adecuadas para ellos, asegurando una experiencia confiable y protegida en un ecosistema digital cada vez más interconectado.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
