OpenAI lanza una configuración de seguridad avanzada para proteger las cuentas de ChatGPT

OpenAI ha lanzado Advanced Account Security (AAS), un conjunto de medidas pensadas para proteger a los usuarios de ChatGPT frente al acceso no autorizado a sus cuentas y el robo de información confidencial, con nuevas herramientas de claves de acceso o llaves de seguridad físicas.

Estas medidas se han diseñado específicamente para usuarios con un mayor riesgo de sufrir ataques digitales, así como para quienes deseen disponer de la máxima protección para sus cuentas, como puede ser el caso de periodistas, funcionarios, políticos o investigadores, aunque es una configuración de seguridad que puede adoptar cualquier persona.

Concretamente, la Seguridad Avanzada de Cuentas se basa en una función que integra un conjunto de medidas de seguridad reforzadas que ayudan a proteger contra el robo de cuentas, facilitando su activación desde un único lugar. Estas medidas se aplican tanto a cuentas de ChatGPT como de Codex.

Así, estas medidas refuerzan la protección de inicio de sesión, mejoran la recuperación de cuentas, reducen la exposición a riesgos derivados de sesiones comprometidas y brindan a los usuarios mayor visibilidad de la actividad de sus cuentas, como ha detallado OpenAI en un comunicado.

En lo relativo a los métodos de inicio de sesión para las cuentas de ChatGPT, se aumentará la seguridad al requerir el uso de claves de acceso o mediante llaves de seguridad físicas, dejando de lado las contraseñas.

Es decir, se desactivará el inicio de sesión basado en contraseñas, ayudando a que el inicio de sesión sea resistente a técnicas como el 'phishing'. En su lugar, se requerirá el uso de datos biométricos como la huella dactilar, el rostro de los usuarios, o el PIN del dispositivo.

Igualmente, para las llaves de acceso de seguridad físicas, a las que la compañía se refiere como "una de las defensas más eficaces contra el 'phishing'", OpenAI se ha asociado con la compañía Yubico, fabricante de las llaves de seguridad YubiKeys. Estas llaves funcionan mediante criptografía de clave pública y autentican la identidad del usuario de forma física al conectarlas mediante USB o NCF en el 'smartphone'.