Foto: Gustavo Torres (NotiPress)
ChatGPT incorporó Advanced Account Security, una configuración opcional diseñada para reducir accesos no autorizados a cuentas con información personal, profesional o sensible. La medida de OpenAI incluye autenticación resistente al phishing mediante passkeys o llaves físicas, además de una alianza con Yubico para facilitar el uso de YubiKeys.
Respecto a OpenAI, presentó la función el 30 de abril de 2026 como un paquete de protección para cuentas de ChatGPT y Codex. La compañía señaló que la herramienta está dirigida a personas con mayor riesgo de ataques digitales, entre ellas periodistas, funcionarios electos, disidentes políticos, investigadores y usuarios con alta exposición en seguridad.
Tras la nueva configuración, ahora concentra controles para fortalecer el inicio de sesión, restringir la recuperación de cuenta, reducir riesgos por sesiones comprometidas y ampliar la visibilidad sobre actividad sospechosa. Una vez activada, Advanced Account Security aplica a ChatGPT y Codex cuando ambos servicios se usan con el mismo inicio de sesión.
El cambio más visible está en el acceso a la cuenta. Advanced Account Security exige passkeys o llaves físicas de seguridad y desactiva el inicio de sesión basado en contraseña. OpenAI explicó en su centro de ayuda que las passkeys utilizan credenciales criptográficas almacenadas en un dispositivo o llave de seguridad. Esto como una YubiKey, y pueden protegerse con biometría, PIN o contacto físico con la llave.
La recuperación de cuenta también cambia bajo este esquema. Si un usuario activa la protección avanzada, OpenAI deshabilita la recuperación mediante correo electrónico y SMS para reducir riesgos cuando esos canales sean comprometidos. En su lugar, la cuenta deberá recuperarse mediante passkeys de respaldo, llaves de seguridad o claves de recuperación.
Dicha compañía advirtió una consecuencia operativa para quienes adopten la función. OpenAI Support no podrá asistir en la recuperación de cuentas inscritas en Advanced Account Security, debido a que el acceso queda limitado a métodos más seguros controlados por el usuario. Esa condición vuelve relevante conservar llaves y mecanismos de respaldo.
Conforme a la alianza con Yubico, se busca acercar a usuarios de ChatGPT a llaves físicas contra phishing. OpenAI informó que ofrecerá precios preferentes en un paquete personalizado de llaves de seguridad, con modelos YubiKey C Nano y YubiKey C NFC. La primera está pensada para permanecer conectada a una laptop, mientras la segunda funciona como respaldo y puede usarse en computadoras y dispositivos móviles.
Jerrod Chong, CEO de Yubico, declaró: "En definitiva, nuestra intención es reducir drásticamente la amenaza de acceso no autorizado a datos confidenciales en las cuentas de OpenAI en todo el mundo". La colaboración se presenta en un contexto donde las cuentas de chatbots pueden contener conversaciones personales, información laboral, documentos conectados y flujos de trabajo con datos sensibles.
En virtud de OpenAI, también informó que Advanced Account Security acorta las sesiones activas para reducir la exposición ante dispositivos comprometidos. Los usuarios recibirán alertas cuando ocurra un inicio de sesión y podrán revisar sesiones abiertas en distintos dispositivos desde la sección de seguridad de su cuenta.
Hablando de la función, incluye exclusión automática del entrenamiento de modelos para conversaciones de cuentas con esta protección activada. Según OpenAI, esa preferencia está orientada a personas que trabajan con información especialmente sensible y desean controles adicionales sobre el uso de sus conversaciones.
Mientras, el despliegue también alcanzará a miembros individuales de Trusted Access for Cyber. OpenAI indicó que quienes accedan a sus modelos cibernéticos más capaces y permisivos deberán activar Advanced Account Security a partir del 1 de junio de 2026, salvo organizaciones con autenticación resistente al phishing mediante inicio de sesión único.
Advanced Account Security quedó disponible desde la sección Security de las cuentas de ChatGPT en la web. La medida combina passkeys, llaves físicas, recuperación restringida, sesiones más cortas, alertas de acceso y exclusión automática de entrenamiento para usuarios que buscan mayor protección ante phishing y accesos no autorizados.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
