OpenAI ha dado un paso decisivo en la ciberseguridad al introducir la Seguridad Avanzada de Cuentas, un sistema que elimina las contraseñas tradicionales y exige el uso de llaves físicas o claves de acceso para entrar a ChatGPT y Codex, blindando la información corporativa contra el phishing.

El fin de las contraseñas y la vulnerabilidad del SMS

OpenAI ha anunciado la incorporación de un sistema opcional y estrictamente configurado llamado Seguridad Avanzada de Cuentas. Esta modalidad elimina de raíz los métodos tradicionales de autenticación, como el uso de contraseñas alfanuméricas y la recuperación mediante correos electrónicos o mensajes de texto (SMS). Este cambio estructural responde a la creciente sofisticación de los ciberataques a nivel global, donde el robo de credenciales y la interceptación de códigos temporales se han vuelto prácticas comunes y altamente efectivas para los ciberdelincuentes que buscan acceder a información confidencial.

Al erradicar estos vectores de ataque convencionales, la compañía obliga a los usuarios que opten por este nivel de protección a registrar dos llaves físicas o, en su defecto, claves de acceso. De esta manera, se neutralizan casi por completo los riesgos asociados al phishing, garantizando que solo el portador físico e inequívoco del dispositivo o credencial de seguridad pueda acceder a los datos almacenados en su cuenta de inteligencia artificial.

La exigencia técnica de contar con dos dispositivos

El requisito de configurar dos llaves físicas o claves de acceso no es una medida arbitraria, sino un estándar riguroso dentro de las políticas de seguridad corporativa. El objetivo es que el usuario disponga de una herramienta principal para su operativa diaria y una segunda configurada exclusivamente como respaldo. Esta redundancia es vital porque, bajo este nuevo esquema, el usuario se convierte en el único custodio de su acceso. Si un ejecutivo, periodista o investigador pierde su llave principal, la segunda se convierte en su única vía para no perder de forma permanente el acceso a sus historiales en ChatGPT o Codex.

Alianza estratégica con Yubico y encriptación avanzada

Para facilitar la adopción masiva de este nuevo estándar entre sus usuarios más expuestos, OpenAI ha establecido una asociación estratégica con Yubico, uno de los principales fabricantes mundiales de llaves físicas de hardware. A través de este acuerdo comercial, los usuarios que decidan activar la Seguridad Avanzada de Cuentas podrán acceder a paquetes de llaves YubiKey a un precio preferencial, democratizando el acceso a herramientas de protección de grado empresarial.

Estas llaves físicas y claves de acceso operan bajo protocolos de autenticación asimétrica extremadamente robustos, que validan criptográficamente la identidad del usuario ante el servidor. Esta tecnología es considerada actualmente el estándar de oro en ciberseguridad, ya que es matemáticamente invulnerable a la ingeniería social y a los ataques de intermediario, donde un tercero intenta interceptar la comunicación.

Restricciones de soporte y privacidad absoluta de datos

Una de las características más críticas de esta actualización es la desvinculación total del equipo de soporte técnico en el proceso de recuperación de cuentas. Una vez habilitada la Seguridad Avanzada, el personal de OpenAI pierde por completo la capacidad técnica y administrativa para intervenir o restablecer accesos. Esta restricción estructural impide definitivamente que atacantes maliciosos utilicen tácticas de ingeniería social engañando a los agentes de atención al cliente.

Adicionalmente, el nuevo ecosistema acorta de forma intencional los periodos de sesión activa, obligando a reautenticarse con mayor frecuencia, y emite alertas detalladas de inicio de sesión en el panel de control. Como incentivo clave para el sector corporativo y funcionarios preocupados por la privacidad, OpenAI ha confirmado que las cuentas con este nivel de seguridad tendrán sus conversaciones excluidas automáticamente del proceso de entrenamiento de los modelos de lenguaje.

Obligatoriedad inmediata para el sector de ciberseguridad

Si bien la función de Seguridad Avanzada es opcional para el público general, OpenAI ha marcado un límite estricto para su entorno operativo más crítico. A partir del 1 de junio de 2026, los miembros del programa Trusted Access for Cyber, que incluye a profesionales de ciberseguridad, analistas de amenazas y usuarios con acceso a modelos experimentales, deberán activar obligatoriamente esta función. Como alternativa, tendrán que demostrar el uso de una autenticación resistente al phishing mediante mecanismos empresariales equivalentes.

El movimiento estratégico de OpenAI hacia la autenticación respaldada por llaves físicas y claves de acceso refleja la rápida maduración de la Inteligencia Artificial generativa como infraestructura crítica a nivel global. Desde una perspectiva técnica y corporativa, la alta dependencia de las empresas en herramientas como ChatGPT para el análisis de datos sensibles exigía urgentemente un estándar de seguridad equiparable al del sector financiero institucional. Al adoptar este modelo descentralizado y eliminar la intervención humana del soporte técnico en la cadena de recuperación, OpenAI no solo mitiga drásticamente el riesgo sistémico de brechas de datos, sino que también facilita el cumplimiento normativo que exigen las grandes corporaciones. Este paso allana el camino para una adopción más profunda y segura de la IA en el núcleo operativo del tejido empresarial.

Fuente: Infobae