OpenAI presentó Advanced Account Security (AAS), un conjunto de medidas orientadas a proteger las cuentas de ChatGPT frente a accesos no autorizados y al robo de información sensible. Esta nueva capa de seguridad incorpora herramientas como claves de acceso y llaves físicas de seguridad.
El sistema está pensado especialmente para usuarios con mayor exposición a riesgos digitales —periodistas, funcionarios, políticos o investigadores—, aunque cualquier persona puede activarlo si desea reforzar la protección de su cuenta.
En concreto, la Seguridad Avanzada de Cuentas reúne varias funciones en un solo lugar para facilitar su activación y gestión. Estas medidas aplican tanto para cuentas de ChatGPT como de Codex, y buscan prevenir el robo de cuentas, mejorar los procesos de recuperación, reducir riesgos asociados a sesiones comprometidas y ofrecer mayor visibilidad sobre la actividad de la cuenta.
Ahora se podrá iniciar sesión sin contraseñas
Uno de los principales cambios es la eliminación del acceso mediante contraseñas. En su lugar, se exigirá el uso de claves de acceso (passkeys) o llaves de seguridad físicas, lo que refuerza la protección frente a ataques como el phishing.
Esto implica que los usuarios deberán autenticarse mediante datos biométricos —como huella dactilar o reconocimiento facial— o mediante el PIN del dispositivo.
En el caso de las llaves físicas, OpenAI se asoció con Yubico, fabricante de las YubiKey, consideradas una de las defensas más efectivas contra el phishing. Estas funcionan con criptografía de clave pública y verifican la identidad del usuario al conectarse por USB o NFC en dispositivos móviles.
Otra mejora clave es el sistema de recuperación. Para evitar accesos indebidos en caso de que el correo electrónico o el número telefónico sean comprometidos, se eliminará la recuperación mediante email o SMS.
En su lugar, será obligatorio utilizar métodos más robustos, como contraseñas de respaldo, llaves de seguridad o claves de recuperación. Sin embargo, este nivel de protección implica que, si el usuario pierde estas credenciales, OpenAI no podrá ayudar a recuperar la cuenta.
Con esta configuración activada, las sesiones serán más cortas, por lo que los usuarios deberán verificar su identidad con mayor frecuencia. Esto reduce el tiempo de exposición ante posibles accesos no autorizados.
Además, se enviarán alertas cada vez que se inicie sesión en la cuenta y será posible revisar y administrar las sesiones activas en distintos dispositivos.
Por último, OpenAI indicó que las conversaciones de las cuentas con esta configuración no se utilizarán para entrenar sus modelos.
ChatGPT da un salto en ciberseguridad
Esta nueva función responde al creciente uso de la inteligencia artificial en tareas personales y profesionales de alta importancia.
Con el tiempo, las cuentas de ChatGPT pueden almacenar información cada vez más sensible, lo que las convierte en un objetivo atractivo para actores maliciosos.
“Nuestro objetivo es ampliar el acceso a tecnologías que ayuden a proteger a las comunidades, los sistemas críticos y la seguridad nacional”, señaló la compañía.
La Seguridad Avanzada de Cuentas ya está disponible y puede activarse desde la sección de configuración de seguridad en la versión web de ChatGPT.
*Con información de Europa Press