OpenAI Lanza una Seguridad Avanzada de Cuentas para ChatGPT

Lanzamiento de seguridad avanzada de la cuenta

OpenAI el jueves presentó Advanced Account Security, una nueva opción voluntaria para ChatGPT pensada para usuarios que desean una protección más sólida o que enfrentan riesgos más altos de ataques digitales. La compañía dijo que la función se creó en respuesta a cómo las personas están usando cada vez más ChatGPT para gestionar tareas más sensibles y de alto riesgo.

“Las personas recurren a la IA para preguntas profundamente personales y a trabajos cada vez más de alto riesgo. Con el tiempo, una cuenta de ChatGPT puede contener contexto sensible personal y profesional, y situarse en el centro de herramientas y flujos de trabajo conectados”, dijo OpenAI en una declaración. “Para algunas personas, como periodistas, funcionarios electos, disidentes políticos, investigadores y quienes están especialmente atentos a la seguridad, las apuestas son aún mayores”.

Descripción de la función y acceso

OpenAI dijo que la función está destinada a dar a los usuarios más control sobre la seguridad y la privacidad, centralizando las protecciones en un solo lugar. Está disponible en la configuración de cuentas web y se aplica a las cuentas de ChatGPT y Codex usando el mismo inicio de sesión.

Requisitos de autenticación

La configuración de Advanced Account Security requiere passkeys o claves de seguridad físicas en lugar de contraseñas, y limita la recuperación de la cuenta a passkeys de respaldo, claves de seguridad o claves de recuperación, eliminando las opciones de correo electrónico y SMS. Eso significa que OpenAI no puede ayudar con la recuperación de la cuenta si esos métodos no están disponibles.

“La utilización de claves de seguridad físicas, como YubiKeys, es una de las defensas más sólidas contra el phishing”, escribió la compañía. “Para que ese nivel de protección sea más fácil de alcanzar, nos hemos asociado con Yubico, líder en autenticación y protección de cuentas basada en hardware, para ofrecer a nuestros usuarios precios preferentes en un paquete personalizado de claves de seguridad de primera clase”.

OpenAI dijo que ofrecerá un descuento en un paquete que incluye dos claves para el uso diario y el respaldo. Los usuarios también pueden usar otras claves de seguridad compatibles con FIDO o passkeys basadas en software.

Gestión de sesiones y monitoreo

Las sesiones de inicio de sesión se acortan para limitar la exposición si un dispositivo está comprometido. Los usuarios reciben alertas por inicios de sesión y pueden revisar sesiones activas en distintos dispositivos.

Manejo de datos y entrenamiento del modelo

La configuración también cambia cómo se manejan los datos del usuario. Las conversaciones de cuentas inscritas en Advanced Account Security se excluyen automáticamente del entrenamiento del modelo.

Requisitos para el programa de acceso confiable

El despliegue de Advanced Account Security también incluye cambios para los usuarios del programa “Trusted Access for Cyber” de OpenAI, que brinda acceso a modelos más capaces y con permisos más amplios. Los miembros del programa deberán habilitar Advanced Account Security a partir del 1 de junio. Las organizaciones pueden, en su lugar, confirmar que usan autenticación resistente al phishing mediante sistemas de inicio de sesión único.

Expansión futura

“Privacidad y seguridad son la base de cómo construimos todos nuestros productos y seguiremos invirtiendo en protecciones que brinden a las personas más control y salvaguardas más sólidas con el tiempo”, escribió OpenAI. “Esperamos extender este trabajo a audiencias adicionales, incluidos entornos empresariales, donde la seguridad reforzada de la cuenta puede importar tanto como”.