OpenAI se toma en serio la seguridad de las cuentas de ChatGPT: ahora incluirá llaves de seguridad físicas

OpenAI anunció la incorporación de un sistema opcional de Seguridad Avanzada de Cuentas que permite proteger el acceso a ChatGPT y Codex con llaves de seguridad físicas, elevando el nivel de protección contra robos y ataques digitales.

Esta nueva función agrega controles estrictos para usuarios preocupados por la integridad de sus datos, en un contexto donde los servicios de inteligencia artificial ganan protagonismo en la vida personal y profesional de millones de personas.

Nuevas medidas para proteger la información

La implementación de llaves de seguridad físicas como requisito para la autenticación en cuentas de ChatGPT y Codex responde a la creciente sofisticación de los ataques informáticos. La Seguridad Avanzada de Cuentas elimina la posibilidad de acceder mediante contraseñas tradicionales, así como la recuperación a través de correos electrónicos o mensajes SMS.

En su lugar, los usuarios deben registrar dos llaves físicas o claves de acceso para reducir de manera drástica el riesgo de phishing.

OpenAI aclaró que la función está pensada para quienes manejan información especialmente sensible: periodistas, funcionarios electos, disidentes políticos, investigadores y aquellos especialmente preocupados por la seguridad, lo que está en juego es aún mayor.

Un enfoque similar al de otras grandes tecnológicas

El modelo de protección avanzada no es nuevo en el sector. Google, por ejemplo, ofrece un sistema similar desde hace casi una década. Sin embargo, la decisión de OpenAI llega en un momento donde el uso de herramientas de inteligencia artificial se ha expandido tanto en empresas como en usuarios particulares. La compañía situó este lanzamiento dentro de una estrategia más amplia de ciberseguridad, anunciada a principios de mayo.

Para incentivar la adopción de esta modalidad, OpenAI se asoció con Yubico a fin de facilitar paquetes de llaves YubiKey a precio reducido para quienes activen la Seguridad Avanzada de Cuentas. Esta integración busca que la verificación física esté al alcance tanto de empresas como de usuarios individuales preocupados por la privacidad.

Restricciones y funcionamiento del sistema

La activación de la Seguridad Avanzada de Cuentas impone restricciones estrictas. Una vez habilitada, el soporte técnico de OpenAI pierde toda capacidad de intervención en los procesos de recuperación, lo que impide que posibles atacantes utilicen técnicas de ingeniería social para obtener acceso. El usuario solo puede recuperar su cuenta mediante las llaves físicas registradas y códigos de respaldo previamente generados.

El sistema también acorta los periodos de inicio de sesión, lo que obliga a los usuarios a autenticar su identidad con mayor frecuencia, indica Wired. Cada vez que una sesión se inicia, la cuenta genera una alerta y dirige al usuario al panel de control para revisar la actividad y cerrar sesiones sospechosas.

Para quienes tienen la Seguridad Avanzada activa, las conversaciones mantenidas en ChatGPT quedan excluidas automáticamente del proceso de entrenamiento de modelos, reforzando la privacidad de los intercambios.

Exigencias para profesionales de la ciberseguridad

A partir del 1 de junio, los miembros del programa Trusted Access for Cyber de OpenAI deberán activar la Seguridad Avanzada de Cuenta o demostrar una autenticación resistente al phishing mediante mecanismos empresariales. Esta exigencia alcanza a profesionales de la ciberseguridad, investigadores y usuarios con acceso prioritario a modelos experimentales.

La compañía enfatizó que las nuevas medidas apuntan a fortalecer la confianza en el uso de la inteligencia artificial. “Con el tiempo, una cuenta de ChatGPT puede contener información personal y profesional sensible, y situarse en el centro de herramientas y flujos de trabajo conectados”, indicó OpenAI en su comunicado.