Presentamos la Seguridad avanzada de la cuenta

Hoy presentamos Seguridad avanzada de la cuenta, una nueva opción de activación voluntaria para las cuentas de ChatGPT, diseñada para personas con mayor riesgo de sufrir ataques digitales, así como para quienes desean contar con las protecciones más eficaces disponibles para su cuenta. Reúne un conjunto de medidas de seguridad reforzadas que ayudan a evitar la toma de control de cuentas y, al mismo tiempo, facilitan la activación de esas protecciones desde un solo lugar. Una vez inscritos, los usuarios también quedan protegidos en Codex.

Las personas recurren a la IA para cuestiones profundamente personales y para trabajos cada vez más decisivos. Con el tiempo, una cuenta de ChatGPT puede contener contexto personal y profesional sensible y situarse en el centro de herramientas y flujos de trabajo conectados. Para algunas personas, como periodistas, cargos electos, disidentes políticos, personal investigador y quienes son especialmente conscientes de la seguridad, lo que está en juego es aún mayor.

Esta iniciativa forma parte de nuestro plan de acción de ciberseguridad⁠(se abre en una ventana nueva) general, cuyo objetivo es ampliar el acceso a las tecnologías que pueden ayudar a proteger comunidades, sistemas críticos y nuestra seguridad nacional. Queremos que los usuarios tengan los controles necesarios para tomar las decisiones de seguridad y privacidad adecuadas para ellos. Al mismo tiempo, queremos asegurarnos de que entienden que la mayor protección de Seguridad avanzada de la cuenta conlleva una mayor responsabilidad en la recuperación de la cuenta.

Seguridad avanzada de la cuenta reúne una serie de controles que refuerzan la protección del inicio de sesión, endurecen los procedimientos de recuperación de la cuenta, reducen la exposición derivada de sesiones comprometidas y ofrecen a los usuarios más visibilidad sobre la actividad de la cuenta. Se puede activar voluntariamente en la sección Seguridad de las cuentas de ChatGPT en la web. La protección se aplica tanto a las cuentas de ChatGPT como a las de Codex a las que se accede mediante ese inicio de sesión.

Métodos de inicio de sesión más seguros. Seguridad avanzada de la cuenta requiere llaves de acceso o llaves de seguridad físicas y desactiva el inicio de sesión basado en contraseña, lo que ayuda a que el acceso resistente al phishing sea la opción predeterminada para las personas que más lo necesitan.

Recuperación de la cuenta más segura. Si la cuenta de correo electrónico o el número de teléfono de un usuario se ven comprometidos, un atacante puede intentar utilizar uno de ellos para acceder a su cuenta de ChatGPT mediante la recuperación por correo electrónico o SMS. Para reducir este riesgo, Seguridad avanzada de la cuenta desactiva la recuperación por correo electrónico y SMS, y exige métodos de recuperación más seguros: llaves de acceso de respaldo, llaves de seguridad y claves de recuperación. Dado que la recuperación de la cuenta queda limitada a estos métodos más seguros, el equipo de soporte de OpenAI no podrá ayudar con la recuperación de la cuenta a las personas inscritas en Seguridad avanzada de la cuenta.

Sesiones más cortas y gestión de sesiones más clara. Las sesiones de inicio de sesión se acortan para reducir la ventana de exposición si un dispositivo o una sesión activa se ven comprometidos. Los usuarios también reciben alertas cuando se inicia sesión en su cuenta y pueden revisar y gestionar las sesiones activas en los distintos dispositivos en los que han iniciado sesión.

Exclusión automática del entrenamiento. Las personas que trabajan con información especialmente sensible pueden optar por que esas conversaciones no se utilicen para el entrenamiento del modelo. Con Seguridad avanzada de la cuenta activada, esa preferencia es automática: las conversaciones de esas cuentas no se utilizarán para entrenar nuestros modelos.

El uso de llaves de seguridad físicas, como las YubiKeys, es una de las defensas más seguras contra el phishing. Para facilitar el acceso a ese nivel de protección, nos hemos asociado con Yubico, líder en autenticación basada en hardware y protección de cuentas, para ofrecer a nuestros usuarios precios preferentes en un paquete personalizado de llaves de seguridad de primer nivel. La YubiKey C Nano está diseñada para permanecer en tu portátil y ofrecer una autenticación diaria sencilla y de baja fricción, y la YubiKey C NFC sirve como respaldo y para su uso en portátiles y dispositivos móviles.

Lanzamos esta colaboración como parte de Seguridad avanzada de la cuenta, pero el paquete estará disponible para todos los usuarios que cumplan los requisitos en su configuración de seguridad, de modo que más personas puedan adoptar una protección de cuenta más segura y resistente al phishing. Los usuarios también podrán utilizar cualquier otra llave de seguridad compatible con FIDO o usar llaves de acceso basadas en software.

Seguimos ampliando los programas que ofrecen a defensores verificados acceso a modelos más capaces y permisivos, y necesitamos garantizar que las cuentas de esos defensores estén protegidas con nuestras medidas de seguridad más avanzadas.

Las personas integrantes de Trusted Access for Cyber que accedan a nuestros modelos con más capacidades y permisos en ciberseguridad deberán activar Seguridad avanzada de la cuenta a partir del 1 de junio de 2026. Como alternativa, las organizaciones con acceso de confianza podrán certificar que disponen de autenticación resistente al phishing como parte de su flujo de inicio de sesión único.

OpenAI se ha convertido en la infraestructura central de la IA y permite que personas y empresas de todo el mundo, grandes y pequeñas, puedan usarla sin fricción. El alcance de ChatGPT crea un canal de distribución directo hacia el trabajo, donde la demanda pasa rápidamente del acceso básico a modelos a sistemas inteligentes que transforman el funcionamiento de las empresas. Los desarrolladores aprovechan la plataforma y la amplían con nuestras API, y Codex está cambiando la forma en que los desarrolladores convierten sus ideas en software funcional.

A medida que la IA se integra cada vez más en nuestras vidas, es más importante que nunca asegurar que los usuarios tengan los controles que necesitan para ayudar a proteger su privacidad y seguridad.

La privacidad y la seguridad son fundamentales en la forma en que desarrollamos todos nuestros productos y seguiremos invirtiendo en protecciones que con el tiempo den a las personas más control y medidas de seguridad más robustas. Esperamos extender este trabajo a públicos adicionales, incluidos los entornos empresariales, donde una mayor seguridad de las cuentas puede ser igual de importante.

Los usuarios de OpenAI que quieran protección adicional pueden inscribirse en Seguridad avanzada de la cuenta⁠(se abre en una ventana nueva) desde hoy.