El avance de la inteligencia artificial ha traído consigo nuevos riesgos en materia de seguridad digital, en particular para quienes manejan información sensible. Una de las medidas más recientes en este ámbito es el modo restringido de ChatGPT, una función que desactiva la conexión a internet de la herramienta para proteger los datos privados de los usuarios ante intentos de exfiltración mediante inyección de prompts.
Esta característica, pensada principalmente para entornos empresariales y educativos, prioriza la seguridad en situaciones de alto riesgo, aunque implica una reducción notable en las funcionalidades habituales de la plataforma.
Qué es el modo restringido de ChatGPT y cómo protege tus datos
El modo restringido constituye una configuración avanzada y opcional que limita de manera significativa las herramientas y capacidades de ChatGPT. Su objetivo principal es blindar la información confidencial de organizaciones y usuarios que enfrentan amenazas elevadas de ataques de exfiltración de datos, específicamente aquellos que se valen de técnicas de inyección de prompts para vulnerar el sistema.
PUBLICIDAD
Según indica OpenAI, esta modalidad se apoya en un enfoque determinista, lo que significa que impide de forma predecible y controlada la salida de datos hacia el exterior, bloqueando canales que podrían ser explotados por actores maliciosos.
La protección que ofrece el modo restringido se basa en el aislamiento de funciones críticas y en la restricción de cualquier interacción con la red externa. De acuerdo con OpenAI, aunque la investigación sobre inyección de prompts sigue evolucionando, la compañía ha reforzado sus defensas en distintos niveles: desde el modelo y el producto hasta la infraestructura.
Entre las medidas implementadas se encuentran el aislamiento en entornos seguros (sandbox), barreras contra la exfiltración de datos a través de URLs, controles empresariales avanzados y una supervisión constante que permite detectar y actuar ante cualquier intento de vulneración.
PUBLICIDAD
El modo restringido desactiva el acceso a la web en tiempo real, permitiendo únicamente la consulta de contenido en caché. Esto limita la posibilidad de que la herramienta transmita datos a través de la red, aunque también puede afectar la actualización y la disponibilidad de ciertos resultados de búsqueda.
Otras características, como la generación y visualización de imágenes, la investigación avanzada y el modo agente, quedan igualmente inhabilitadas cuando se activa esta función.
Funcionalidades limitadas y alcance del modo restringido
Al activarse el modo restringido, varias capacidades clave de ChatGPT dejan de estar disponibles. Entre los cambios más notables se encuentra la imposibilidad de navegar por la web en vivo; las búsquedas se limitan al material almacenado previamente, lo que puede traducirse en información menos actualizada.
PUBLICIDAD
Tampoco es posible que ChatGPT incluya imágenes en las respuestas, aunque los usuarios aún pueden subir archivos gráficos propios o acceder a la generación de imágenes desde la plataforma.
Las funciones de investigación avanzada y el modo agente quedan suspendidas, igual que la posibilidad de que el código generado en canvas acceda a la red. Otro punto relevante es que el sistema no permite la descarga de archivos para su análisis, aunque sí conserva la capacidad de trabajar con documentos que los usuarios suban de manera manual.
Es importante señalar que el modo restringido no afecta el uso de la memoria, la carga de archivos ni la opción de compartir conversaciones. Estas funciones permanecen intactas, salvo que los administradores decidan modificar su configuración de forma individual. Además, la restricción de acceso a la red no se extiende a la plataforma Codex, que mantiene su funcionamiento habitual.
PUBLICIDAD
Aplicaciones, riesgos y recomendaciones para administradores
El empleo de aplicaciones, incluidos MCP y conectores, introduce un riesgo adicional, ya que pueden interactuar con internet y ser empleadas por atacantes para exfiltrar datos a través de técnicas sofisticadas de inyección de prompts.
Por esta razón, OpenAI sugiere que los administradores limiten estrictamente qué aplicaciones y acciones están permitidas para los usuarios bajo el modo restringido, recomendando habilitar solo las mínimas necesarias para el trabajo.
Las recomendaciones de la empresa clasifican los riesgos en distintos niveles. Los conectores de sincronización y las acciones de lectura dentro de aplicaciones de confianza representan un riesgo medio, ya que no generan solicitudes de red externas pero pueden ser fuentes de datos sensibles.
PUBLICIDAD
Las acciones de escritura, incluso en aplicaciones de confianza, son más delicadas por el efecto secundario que generan, por lo que se aconseja restringirlas a quienes tengan plena confianza en el entorno. Las acciones en aplicaciones no confiables, tanto de lectura como de escritura, se consideran de alto riesgo y se desaconsejan terminantemente para usuarios que operan con el modo restringido activado.
Disponibilidad del modo restringido y gestión administrativa
Actualmente, el modo restringido está disponible para las versiones ChatGPT Enterprise, Edu, ChatGPT for Healthcare y ChatGPT for Teachers. OpenAI ha anunciado que planea extender esta funcionalidad a los planes de consumo y Teams de ChatGPT en los próximos meses, ampliando así el acceso a un mayor número de usuarios.
Para activar esta protección, los administradores pueden crear un rol personalizado denominado “Modo restringido” y asignar a los usuarios que consideren apropiados. Esta dinámica permite que las organizaciones gestionen el grado de exposición de sus datos y adapten las medidas de seguridad según las necesidades de cada grupo de trabajo.
PUBLICIDAD
Más allá del modo restringido, la plataforma de registros de la API de Compliance ofrece a los administradores una visión detallada de cómo se utilizan las aplicaciones, qué datos se comparten y cuáles son las fuentes conectadas. Esta herramienta resulta fundamental para supervisar la seguridad en entornos donde la inteligencia artificial amplía sus capacidades y su alcance.