Presentamos Seguridad avanzada de la cuenta

Hoy presentamos Seguridad avanzada de la cuenta, una nueva configuración opcional para las cuentas de ChatGPT, diseñada para personas con mayor riesgo de sufrir ataques digitales, así como para quienes desean las protecciones de cuenta más sólidas disponibles. Reúne un conjunto de medidas de seguridad reforzadas que ayudan a proteger contra la toma de control de cuentas y, al mismo tiempo, facilitan activar esas protecciones en un solo lugar. Una vez inscritas, las personas también quedan protegidas en Codex.

Las personas recurren a la IA para preguntas profundamente personales y para trabajos cada vez más delicados. Con el tiempo, una cuenta de ChatGPT puede contener contexto personal y profesional sensible, y ocupar un lugar central en herramientas y flujos de trabajo conectados. Para algunas personas, como periodistas, funcionarios electos, disidentes políticos, investigadores y quienes son especialmente conscientes de la seguridad, lo que está en juego es aún mayor.

Este esfuerzo forma parte de nuestro plan de acción de ciberseguridad⁠(se abre en una nueva ventana) más amplio, orientado a ampliar el acceso a tecnologías que pueden ayudar a proteger a las comunidades, los sistemas críticos y nuestra seguridad nacional. Queremos que los usuarios cuenten con controles para tomar decisiones informadas sobre su seguridad y privacidad. Al mismo tiempo, queremos asegurarnos de que los usuarios entiendan que la mayor protección de Seguridad avanzada de la cuenta también implica una mayor responsabilidad en la recuperación de la cuenta.

Seguridad avanzada de la cuenta reúne controles que fortalecen el inicio de sesión, refuerzan la recuperación, reducen la exposición por sesiones comprometidas y brindan a los usuarios mayor visibilidad sobre la actividad de la cuenta. Está disponible como opción en la sección Seguridad de las cuentas de ChatGPT de los usuarios. La protección se aplica tanto a las cuentas de ChatGPT como a las de Codex que usan este inicio de sesión.

Métodos de inicio de sesión más sólidos. Seguridad avanzada de la cuenta requiere claves de acceso o llaves de seguridad físicas y desactiva el inicio de sesión basado en contraseña, lo que ayuda a que el acceso resistente al phishing sea la opción predeterminada para las personas que más lo necesitan.

Recuperación de cuenta más segura. Si el correo electrónico o el número de teléfono de un usuario se ve comprometido, un atacante puede intentar usarlos para acceder a su cuenta de ChatGPT mediante la recuperación por correo o SMS. Para reducir este riesgo, Seguridad avanzada de la cuenta desactiva la recuperación por correo electrónico y SMS, y exige métodos de recuperación más seguros: claves de acceso de respaldo, llaves de seguridad y claves de recuperación. Como la recuperación de la cuenta está restringida a estos métodos más seguros, el soporte de OpenAI no podrá ayudar a recuperar la cuenta a los usuarios inscritos en Seguridad avanzada de la cuenta.

Sesiones más cortas y administración de sesiones más clara. Las sesiones de inicio se acortan para reducir el tiempo de exposición si un dispositivo o una sesión activa se ven comprometidos. Los usuarios también reciben alertas cuando hay un inicio de sesión en su cuenta y pueden revisar y administrar las sesiones activas en los distintos dispositivos donde han iniciado sesión.

Exclusión automática del entrenamiento. Las personas que trabajan con información especialmente sensible pueden optar por que esas conversaciones no se utilicen para el entrenamiento del modelo. Con Seguridad avanzada de la cuenta activada, esa preferencia es automática: las conversaciones de esas cuentas no se usarán para entrenar nuestros modelos.

Usar llaves de seguridad físicas, como YubiKey, es una de las defensas más sólidas contra el phishing. Para facilitar el acceso a este nivel de protección, nos asociamos con Yubico, líder en autenticación basada en hardware y protección de cuentas, para ofrecer a los usuarios precios preferenciales en un paquete personalizado de llaves de seguridad de alta gama. La YubiKey C Nano está diseñada para permanecer en tu laptop y ofrecer autenticación diaria simple y sin fricción, mientras que la YubiKey C NFC funciona como respaldo y puede usarse en laptops y dispositivos móviles. 

Lanzamos esta alianza como parte de Seguridad avanzada de la cuenta, pero el paquete estará disponible para todos los usuarios elegibles en su configuración de seguridad, para facilitar la adopción de una protección de cuenta más sólida y resistente al phishing. Los usuarios también podrán usar cualquier otra llave de seguridad compatible con FIDO o claves de acceso basadas en software.

Seguimos ampliando programas que brindan a defensores verificados acceso a modelos más capaces y permisivos, y necesitamos asegurar que sus cuentas estén protegidas con nuestras medidas de seguridad más avanzadas. 

Los miembros individuales de Trusted Access for Cyber que accedan a nuestros modelos con mayores capacidades y permisos en ciberseguridad deberán activar Seguridad avanzada de la cuenta a partir del 1 de junio de 2026. Como alternativa, las organizaciones con acceso confiable podrán certificar que cuentan con autenticación resistente al phishing como parte de su flujo de inicio de sesión único.

OpenAI se ha convertido en la infraestructura central de la IA y permite que personas y empresas de todo el mundo, grandes y pequeñas, puedan usarla sin fricción. El alcance de ChatGPT crea un canal de distribución directo hacia el trabajo, donde la demanda pasa rápidamente del acceso básico a modelos a sistemas inteligentes que transforman la forma en que operan las empresas. Los desarrolladores construyen sobre la plataforma y la amplían con nuestras API, y Codex está cambiando cómo convierten ideas en software. 

A medida que la IA se integra cada vez más en nuestras vidas, es más importante que nunca asegurar que los usuarios tengan los controles que necesitan para ayudar a proteger su privacidad y seguridad.

La privacidad y la seguridad son fundamentales en la forma en que construimos todos nuestros productos, y seguiremos invirtiendo en protecciones que con el tiempo den a las personas más control y salvaguardas más sólidas. Esperamos extender este trabajo a públicos adicionales, incluidos los entornos empresariales, donde una seguridad de cuenta más sólida puede ser igual de importante.

Los usuarios de OpenAI que deseen protección adicional pueden inscribirse en Seguridad avanzada de la cuenta ⁠(se abre en una nueva ventana) a partir de hoy.