OpenAI presentó el jueves la Seguridad Avanzada de Cuenta, una nueva configuración de activación voluntaria para ChatGPT diseñada para usuarios que desean una protección más sólida o enfrentan mayores riesgos de ataques digitales.
La compañía afirmó que la nueva función se creó en respuesta a cómo las personas utilizan cada vez más ChatGPT para manejar tareas más sensibles y de alto riesgo.
“Las personas están recurriendo a la IA para preguntas profundamente personales y un trabajo cada vez más crítico. Con el tiempo, una cuenta de ChatGPT puede contener información personal y profesional sensible, y ser el centro de herramientas y flujos de trabajo conectados”, dijo OpenAI en un comunicado. “Para algunas personas, como periodistas, funcionarios electos, disidentes políticos, investigadores y aquellos especialmente conscientes de la seguridad, los riesgos son aún mayores.”
OpenAI dijo que la función tiene como objetivo dar a los usuarios más control sobre la seguridad y la privacidad, al tiempo que centraliza las protecciones en un solo lugar.
Disponible en la configuración de la cuenta web, la función se aplica a las cuentas de ChatGPT y Codex que utilizan el mismo inicio de sesión y requiere claves de acceso (passkeys) o llaves de seguridad físicas en lugar de contraseñas, al tiempo que limita la recuperación de la cuenta a claves de acceso de respaldo, llaves de seguridad o claves de recuperación, y elimina las opciones de correo electrónico y SMS. Esto significa que OpenAI no podrá ayudar con la recuperación de la cuenta si esos métodos no están disponibles.
“El uso de llaves de seguridad físicas, como las YubiKeys, es una de las defensas más sólidas contra el phishing”, escribió la compañía. “Para facilitar el acceso a ese nivel de protección, nos hemos asociado con Yubico, líder en autenticación basada en hardware y protección de cuentas, para ofrecer a nuestros usuarios precios preferenciales en un paquete personalizado de las mejores llaves de seguridad de su clase.”
OpenAI dijo que ofrecerá un descuento en un paquete que incluye dos llaves para uso diario y respaldo. Los usuarios también pueden usar otras llaves de seguridad compatibles con FIDO o claves de acceso basadas en software.
Las sesiones de inicio de sesión se acortan para limitar la exposición si un dispositivo se ve comprometido. Los usuarios reciben alertas de inicio de sesión y pueden revisar las sesiones activas en todos los dispositivos. La configuración también cambia la forma en que se manejan los datos del usuario. Las conversaciones de las cuentas inscritas en Seguridad Avanzada de Cuenta se excluyen automáticamente del entrenamiento del modelo.
OpenAI no respondió de inmediato a una solicitud de comentarios de Decrypt.
El anuncio llega en un momento en que los ataques de phishing continúan dirigiéndose a los usuarios con estafas cada vez más convincentes.
En marzo, un desarrollador de OpenClaw fue atraído a una estafa de phishing dirigida a billeteras de criptomonedas a través de una cuenta falsa de Github. Ese mismo mes, el dominio Bonk.fun fue secuestrado por estafadores para impulsar solicitudes de vaciado de billeteras. A principios de este mes, una aplicación falsa de Ledger robó más de 9 millones de dólares a más de 50 usuarios.
El lanzamiento de la Seguridad Avanzada de Cuenta también incluye cambios para los usuarios del programa “Acceso Confiable para Ciberseguridad” de OpenAI, que proporciona acceso a modelos más capaces y permisivos. Los miembros del programa deberán habilitar la Seguridad Avanzada de Cuenta a partir del 1 de junio. Las organizaciones pueden, en su lugar, confirmar que utilizan autenticación resistente al phishing a través de sistemas de inicio de sesión único (SSO).
“La privacidad y la seguridad son fundamentales para la forma en que construimos todos nuestros productos y continuaremos invirtiendo en protecciones que brinden a las personas más control y salvaguardias más sólidas con el tiempo”, escribió OpenAI. “Esperamos extender este trabajo a audiencias adicionales, incluidos los entornos empresariales, donde una seguridad de cuenta más sólida puede ser igual de importante.”
