OpenAI lanza seguridad avanzada para cuentas: claves de hardware contra phishing

OpenAI ha anunciado recientemente la función Advanced Account Security (AAS), un conjunto de medidas de protección opcionales para los usuarios de ChatGPT. Esta función está pensada para personas de alto riesgo, aunque cualquier usuario puede activarla voluntariamente. El modo AAS sustituye la verificación tradicional por contraseña y exige el uso de claves de paso (passkeys) o claves de seguridad físicas, además de ofrecer alertas de inicio de sesión, sesiones de menor duración y claves de respaldo para la recuperación.

Como parte central de este nuevo plan, el fabricante de seguridad digital Yubico ha anunciado una colaboración con OpenAI para lanzar dos modelos de claves de seguridad de marca conjunta: YubiKey C NFC y YubiKey C Nano. Los usuarios pueden insertar la llave en el dispositivo o acercarla mediante NFC para autenticarse, lo que protege eficazmente contra ataques de phishing y robos de cuentas. Sin embargo, cabe señalar que si el usuario pierde la llave física y no ha guardado previamente una clave de respaldo, OpenAI no podrá ayudar a recuperar el acceso a la cuenta.

Esta actualización de seguridad llega en un momento en que las herramientas de chat con IA manejan cada vez más conversaciones sensibles y datos comerciales. Al incorporar autenticación a nivel de hardware, OpenAI busca reducir significativamente el riesgo de accesos no autorizados a cuentas de ChatGPT en todo el mundo. Para quienes manejan información confidencial o utilizan agentes de IA con frecuencia, esta medida establece un nuevo estándar en la industria de la seguridad de cuentas y anticipa que los proveedores de servicios de IA están acelerando la transición de la «era de las contraseñas» a la «era de la autenticación por hardware».