OpenAI presentó un nivel de seguridad opcional el jueves que agrega una capa robusta de protección para cuentas de ChatGPT y Codex consideradas de alto riesgo. Denominada Seguridad Avanzada de Cuenta, la función obliga a los usuarios a abandonar las contraseñas tradicionales en favor de dos claves de seguridad físicas o passkeys, reduciendo drásticamente la probabilidad de apoderamientos basados en phishing.

El movimiento refleja el programa de Protección Avanzada de Google y llega en un momento en que los servicios de inteligencia artificial se expanden a flujos de trabajo más personales y críticos. "Las personas recurren a la inteligencia artificial para preguntas profundamente personales y para un trabajo cada vez más crítico", escribió la empresa en una publicación de blog. "Para algunos, como periodistas, funcionarios electos, disidentes políticos, investigadores y aquellos especialmente conscientes de la seguridad, las apuestas son aún más altas".

Características clave de la Seguridad Avanzada de Cuenta

Al habilitarla, el nuevo nivel elimina por completo el inicio de sesión basado en contraseñas. Los usuarios deben registrar dos claves de seguridad de hardware —como dispositivos YubiKey— o passkeys compatibles. Las rutas de recuperación por correo electrónico y SMS desaparecen; en su lugar, la recuperación de cuentas depende de claves de recuperación, passkeys de respaldo o claves físicas adicionales. OpenAI también acortó los tiempos de vida de las sesiones, lo que obliga a los usuarios a volver a autenticarse con más frecuencia.

Las notificaciones de alerta aparecen en el panel de control cada vez que un nuevo dispositivo inicia sesión, brindando a los propietarios de la cuenta una visión clara de las sesiones activas. La función opta automáticamente a los usuarios para que no utilicen sus conversaciones para el entrenamiento de modelos, una salvaguardia de privacidad que se habilita de forma predeterminada para aquellos en el nivel avanzado.

El personal de soporte pierde la capacidad de intervenir en la recuperación de cuentas, una elección de diseño deliberada destinada a prevenir que los atacantes exploten los canales de soporte a través de la ingeniería social. "Cuando un usuario activa la Seguridad Avanzada de Cuenta, ya no puede buscar ayuda del equipo de soporte de OpenAI para la recuperación de la cuenta", explicó el blog, subrayando el enfoque de confianza cero.

OpenAI se ha asociado con Yubico para ofrecer paquetes de YubiKey a menor costo para los usuarios que adopten el nuevo nivel de seguridad. La asociación tiene como objetivo reducir la barrera para las personas y organizaciones que necesitan autenticación resistente al phishing sin un precio elevado.

Los miembros del programa de Acceso Confiable para Ciberseguridad de OpenAI —investigadores, profesionales de la ciberseguridad y otros participantes verificados— deben habilitar la Seguridad Avanzada de Cuenta antes del 1 de junio, o presentar una attestación alternativa que demuestre que utilizan inicio de sesión único empresarial con autenticación resistente al phishing.

La implementación es parte de una estrategia de ciberseguridad más amplia anunciada a principios de este mes, que refleja las crecientes preocupaciones sobre el robo de credenciales a medida que las herramientas de inteligencia artificial se integran en plataformas de noticias, flujos de trabajo corporativos y servicios públicos. Al restringir los controles de acceso, OpenAI espera proteger el contexto personal y profesional sensible que puede acumularse en una sola cuenta de ChatGPT.

Aunque la función es opcional para la mayoría de los usuarios, el mensaje de OpenAI sugiere que se convertirá en el valor predeterminado para los usuarios con perfiles de riesgo elevado. La empresa afirma que el nuevo nivel es un paso hacia un ecosistema de inteligencia artificial más seguro, donde la conveniencia de los agentes conversacionales no se produce a expensas de la seguridad del usuario.

Usado: News Factory APP - descubrimiento de noticias y automatización - ChatGPT para Empresas