OpenAI lanza una configuración de seguridad avanzada para proteger las cuentas de ChatGPT contra el acceso no autorizado

OpenAI ha lanzado Advanced Account Security (AAS), un conjunto de medidas pensadas para proteger a los usuarios de ChatGPT frente al acceso no autorizado a sus cuentas y el robo de información confidencial, con nuevas herramientas de claves de acceso o llaves de seguridad físicas.

Estas medidas se han diseñado específicamente para usuarios con un mayor riesgo de sufrir ataques digitales, así como para quienes deseen disponer de la máxima protección para sus cuentas, como puede ser el caso de periodistas, funcionarios, políticos o investigadores, aunque es una configuración de seguridad que puede adoptar cualquier persona.

Concretamente, la Seguridad Avanzada de Cuentas se basa en una función que integra un conjunto de medidas de seguridad reforzadas que ayudan a proteger contra el robo de cuentas, facilitando su activación desde un único lugar. Estas medidas se aplican tanto a cuentas de ChatGPT como de Codex.

Así, estas medidas refuerzan la protección de inicio de sesión, mejoran la recuperación de cuentas, reducen la exposición a riesgos derivados de sesiones comprometidas y brindan a los usuarios mayor visibilidad de la actividad de sus cuentas, como ha detallado OpenAI en un comunicado.

INICIO DE SESIÓN SIN CONTRASEÑAS

En lo relativo a los métodos de inicio de sesión para las cuentas de ChatGPT, se aumentará la seguridad al requerir el uso de claves de acceso o mediante llaves de seguridad físicas, dejando de lado las contraseñas.

Es decir, se desactivará el inicio de sesión basado en contraseñas, ayudando a que el inicio de sesión sea resistente a técnicas como el 'phishing'. En su lugar, se requerirá el uso de datos biométricos como la huella dactilar, el rostro de los usuarios, o el PIN del dispositivo.

Igualmente, para las llaves de acceso de seguridad físicas, a las que la compañía se refiere como "una de las defensas más eficaces contra el 'phishing'", OpenAI se ha asociado con la compañía Yubico, fabricante de las llaves de seguridad YubiKeys. Estas llaves funcionan mediante criptografía de clave pública y autentican la identidad del usuario de forma física al conectarlas mediante USB o NCF en el 'smartphone'.

RECUPERACIÓN DE CUENTA MÁS SEGURA

Otra de las medidas que ofrece esta configuración es una recuperación de cuenta más segura, para casos en los que la cuenta de correo electrónico o el número de teléfono del usuario se vean comprometidos y, por tanto, puedan ser utilizados por un atacante para entrar a la cuenta de ChatGPT mediante la recuperación a través del correo electrónico o mensajes SMS.

Para reducir este riesgo, se desactivará la recuperación por correo electrónico y SMS y, en su lugar, se requerirá el uso de contraseñas de respaldo, claves de seguridad y claves de recuperación.

No obstante, se ha de tener en cuenta que, en este caso, si los usuarios olvidan sus contraseñas de respaldo o claves de recuperación OpenAI no podrá ayudar con la recuperación de cuenta, al tratarse de métodos más seguros a los que no tendrán acceso.

GESTIÓN DE SESIONES

La tecnológica ha señalado igualmente que con la Seguridad Avanzada de la Cuenta activada las sesiones serán más cortas. Es decir, se requerirá corroborar el inicio de sesión de forma más habitual para "reducir el tiempo de exposición" en caso de que un dispositivo o una sesión activa se vean comprometidos.

Además, los usuarios también recibirán alertas cuando se inicie sesión en su cuenta y podrán revisar y gestionar las sesiones activas en distintos dispositivos. Finalmente, OpenAI ha detallado que las conversaciones de estas cuentas no se utilizarán para entrenar sus modelos.

Esta nueva configuración de Seguridad Avanzada de Cuentas pretende responder a una situación en la que cada vez más personas recurren a la IA para cuestiones "profundamente personales y trabajos de gran importancia", como ha explicado la tecnológica. Esto implica que, con el tiempo, las cuentas de ChatGPT pueden almacenar información personal y sensible que se convierte en el objetivo de actores maliciosos.

"Nuestro objetivo es ampliar el acceso a las tecnologías que pueden ayudar a proteger a las comunidades, los sistemas críticos y nuestra seguridad nacional", ha sentenciado OpenAI. Con todo ello, la Seguridad Avanzada de Cuentas ya se puede activar en la sección de Seguridad de las cuentas de ChatGPT en la versión web del asistente.