Advanced Account Security de OpenAI: nuevas protecciones para cuentas de ChatGPT y Codex

Advanced Account Security de OpenAI: nuevas protecciones para cuentas de ChatGPT y Codex

Brain Code |

OpenAI ha presentado Advanced Account Security, una nueva configuración opcional para cuentas de ChatGPT pensada para reforzar la protección frente a accesos no autorizados. La medida está dirigida especialmente a personas con mayor riesgo de sufrir ataques digitales, pero también a usuarios que quieran activar el nivel más alto de seguridad disponible para su cuenta.

La compañía plantea esta novedad en un contexto en el que las cuentas de IA pueden llegar a contener información personal y profesional sensible. Además, cuando una cuenta se conecta con herramientas y flujos de trabajo, su protección deja de ser una cuestión secundaria y pasa a formar parte de la seguridad del entorno digital del usuario.

Advanced Account Security se activa desde la sección de seguridad de la cuenta de ChatGPT en web y, una vez habilitada, también protege el acceso a Codex mediante ese mismo inicio de sesión.

Qué es Advanced Account Security

Advanced Account Security reúne en una sola configuración varias medidas avanzadas para proteger las cuentas de ChatGPT y Codex. Su objetivo es reducir el riesgo de toma de control de cuentas, reforzar los métodos de acceso y limitar posibles vías de recuperación vulnerables.

La función incluye controles orientados a:

  • Reforzar el inicio de sesión.
  • Hacer más segura la recuperación de cuenta.
  • Reducir la exposición de sesiones comprometidas.
  • Dar más visibilidad sobre la actividad de la cuenta.
  • Excluir automáticamente ciertas conversaciones del entrenamiento de modelos.

OpenAI presenta esta iniciativa como parte de un esfuerzo más amplio para ofrecer a los usuarios más control sobre sus decisiones de seguridad y privacidad. Al mismo tiempo, advierte de que una mayor protección también implica una mayor responsabilidad en la recuperación de la cuenta.

Inicio de sesión sin contraseña y más resistente al phishing

Una de las medidas principales de Advanced Account Security es el cambio en la forma de iniciar sesión. Al activar esta opción, la cuenta pasa a requerir passkeys o llaves físicas de seguridad y se desactiva el inicio de sesión basado en contraseña.

La intención es que el acceso sea más resistente al phishing, especialmente para usuarios que necesitan un nivel elevado de protección.

Este punto es relevante porque desplaza el foco desde la contraseña tradicional hacia métodos de autenticación más robustos. En cuentas que pueden contener información sensible o formar parte de flujos de trabajo importantes, el método de acceso se convierte en una pieza crítica de la seguridad.

Recuperación de cuenta más restrictiva

Advanced Account Security también cambia la forma de recuperar una cuenta.

OpenAI explica que, si el correo electrónico o el número de teléfono de un usuario se ven comprometidos, un atacante podría intentar utilizarlos para acceder a la cuenta de ChatGPT mediante recuperación por email o SMS. Para reducir ese riesgo, esta nueva configuración desactiva esos métodos de recuperación.

En su lugar, exige métodos más fuertes:

  • Passkeys de respaldo.
  • Llaves de seguridad.
  • Claves de recuperación.

La consecuencia es importante: si una persona activa Advanced Account Security, OpenAI Support no podrá ayudarle a recuperar la cuenta. La recuperación queda limitada a los métodos más seguros definidos por el propio usuario.

Es una medida que refuerza la protección, pero también exige una gestión más cuidadosa de las credenciales y mecanismos de respaldo.

Sesiones más cortas y mayor visibilidad de actividad

Otra parte de la protección consiste en acortar la duración de las sesiones iniciadas. Con ello, OpenAI busca reducir la ventana de exposición si un dispositivo o una sesión activa se ven comprometidos.

Además, los usuarios reciben alertas cuando se produce un inicio de sesión en su cuenta. También pueden revisar y gestionar las sesiones activas en los distintos dispositivos en los que hayan iniciado sesión.

Estas funciones permiten tener una visión más clara de dónde está abierta la cuenta y actuar con mayor rapidez si se detecta una actividad inesperada.

Exclusión automática del entrenamiento de modelos

Advanced Account Security incorpora también una preferencia automática relacionada con el uso de conversaciones para entrenamiento de modelos.

OpenAI señala que algunas personas trabajan con información especialmente sensible y pueden preferir que sus conversaciones no se utilicen para entrenar modelos. Con esta configuración activada, esa exclusión se aplica automáticamente: las conversaciones de esas cuentas no se usarán para entrenar los modelos de OpenAI.

Dentro del conjunto de medidas, este punto conecta directamente seguridad, privacidad y control sobre el uso de la información introducida en herramientas de IA.

Colaboración con Yubico para facilitar el uso de llaves físicas

OpenAI también ha anunciado una colaboración con Yubico, empresa especializada en autenticación basada en hardware y protección de cuentas.

El objetivo es facilitar el acceso a llaves físicas de seguridad, como las YubiKeys, que OpenAI describe como una de las defensas más sólidas frente al phishing.

La colaboración incluye un paquete personalizado de llaves de seguridad con precio preferente para usuarios elegibles. Según el texto original, el paquete incorpora:

  • YubiKey C Nano, pensada para permanecer en el portátil y facilitar la autenticación diaria.
  • YubiKey C NFC, orientada a funcionar como respaldo y a utilizarse tanto en portátiles como en dispositivos móviles.

Aunque esta colaboración se lanza dentro del marco de Advanced Account Security, el paquete estará disponible para todos los usuarios elegibles desde la configuración de seguridad en web. Los usuarios también podrán utilizar otras llaves compatibles con FIDO o passkeys basadas en software.

Requisitos para Trusted Access for Cyber

OpenAI también vincula Advanced Account Security con sus programas de acceso para defensores verificados en el ámbito de ciberseguridad.

La compañía indica que sigue ampliando programas que ofrecen a defensores verificados acceso a modelos más capaces y permisivos. Para proteger esas cuentas, los miembros individuales de Trusted Access for Cyber que accedan a los modelos más capaces y permisivos en materia de ciberseguridad deberán habilitar Advanced Account Security a partir del 1 de junio de 2026.

En el caso de organizaciones con trusted access, OpenAI contempla una alternativa: podrán certificar que ya cuentan con autenticación resistente al phishing dentro de su flujo de inicio de sesión único.

Por qué esta novedad importa en el uso profesional de la IA

El texto de OpenAI sitúa esta función dentro de una evolución más amplia: la IA está cada vez más integrada en la vida cotidiana, en el trabajo y en los procesos de negocio.

La compañía afirma que OpenAI se está convirtiendo en infraestructura central para la IA, con ChatGPT como canal de alcance masivo hacia el entorno laboral, APIs sobre las que construyen desarrolladores y Codex como herramienta para transformar ideas en software funcional.

En ese contexto, una cuenta de IA puede dejar de ser un acceso aislado. Puede contener contexto personal, información profesional, conexiones con herramientas y actividad vinculada a flujos de trabajo.

Por eso, Advanced Account Security apunta a una idea sencilla: cuanto más se integra la IA en tareas relevantes, más importante se vuelve proteger las cuentas desde las que se accede a ella.

Una medida opcional, con más desarrollos previstos

Advanced Account Security ya está disponible para usuarios de OpenAI que quieran activar protección adicional desde la web.

OpenAI presenta esta función como un paso importante, pero no como el final del recorrido. La compañía afirma que seguirá invirtiendo en protecciones que den a las personas más control y mayores salvaguardas con el tiempo.

También espera extender este trabajo a nuevas audiencias, incluidos entornos empresariales, donde una mayor seguridad de cuenta puede ser igual de importante.

Fuente

OpenAI, “Introducing Advanced Account Security”, OpenAI, 2026.

Escribir un comentario