OpenAI refuerza la protección de las cuentas de ChatGPT y lanza una alianza con Yubico

OpenAI lanzó el 30 de abril de 2026 un nuevo conjunto de medidas de protección optativas para ChatGPT llamado Advanced Account Security. La empresa está apostando por una autenticación más estricta al mismo tiempo que lanza una asociación con Yubico para facilitar a los usuarios la transición a claves de seguridad física.

Cómo funciona Advanced Account Security

Advanced Account Security es un modo separado en la configuración de seguridad de ChatGPT en la web. Está diseñado principalmente para usuarios con riesgo elevado de ataques digitales, pero cualquiera puede habilitarlo. Una vez activada, la protección se extiende no solo a ChatGPT, sino también a Codex si los servicios están vinculados al mismo inicio de sesión. La lógica aquí es simple: una cuenta con chats de trabajo, código, notas y herramientas conectadas se vuelve demasiado valiosa para depender solo de una contraseña y recuperación de acceso estándar.

• Inicio de sesión solo a través de contraseñas clave o claves de seguridad física
• Inicio de sesión por contraseña deshabilitado
• Recuperación por correo electrónico y SMS deshabilitada
• Sesiones de usuario más cortas
• Notificaciones de inicio de sesión y visualización de dispositivos activos

El modo tiene una desventaja estricta. Si un usuario pierde las contraseñas clave de respaldo, las claves física y la clave de recuperación, el servicio de soporte de OpenAI no puede restaurar el acceso a la cuenta. La empresa advierte sobre esto directamente por adelantado: la protección adicional también significa responsabilidad adicional por el almacenamiento de claves.

Al mismo tiempo, OpenAI excluye automáticamente las conversaciones de tales cuentas del entrenamiento de modelos, lo que es especialmente importante para las personas que trabajan con información personal o profesional sensible.

Asociación con Yubico

Junto con el lanzamiento del modo, OpenAI llegó a un acuerdo con Yubico para un conjunto especial de claves para usuarios de ChatGPT. Se trata de dos modelos: YubiKey C Nano para uso permanente en una computadora portátil y YubiKey C NFC como opción de respaldo para computadoras portátiles y dispositivos móviles. OpenAI menciona un precio preferencial para este conjunto en la configuración de seguridad, pero el enfoque no se limita solo a este conjunto de marca: funcionarán otras claves compatibles con FIDO, así como contraseñas clave de software.

El punto de este paso es que una clave de hardware complica significativamente el phishing. Incluso si un atacante obtiene una contraseña o intercepta un código de un solo uso, esto ya no es suficiente para iniciar sesión. Para ChatGPT, esto es especialmente relevante porque las cuentas gradualmente acumulan un contexto largo: preguntas personales, documentos de trabajo, borradores, código, notas de investigación y datos de servicios conectados. Cuanto más profundamente se integra la IA en el trabajo diario, más peligrosa se vuelve la compromisión de la cuenta.

A quién va dirigido esto

OpenAI nombra directamente varios grupos para los cuales tal modo puede ser especialmente útil: periodistas, investigadores, funcionarios electos, activistas políticos y usuarios que simplemente quieren la máxima protección. La empresa vincula por separado el lanzamiento a una agenda de ciberseguridad más amplia y al programa Trusted Access for Cyber. Para participantes individuales de este programa, habilitar Advanced Account Security será obligatorio a partir del 1 de junio de 2026; para las organizaciones, una alternativa puede ser confirmar la autenticación resistente al phishing dentro de su propio SSO.

Del anuncio, está claro que OpenAI cada vez más ve la cuenta de ChatGPT no como un inicio de sesión de consumidor típico, sino como un punto de acceso a datos sensibles y flujos de trabajo. Esto probablemente hace que la innovación sea importante para los usuarios corporativos también, aunque en el mensaje actual la empresa enfatiza principalmente a las personas de grupos de alto riesgo.

En otras palabras, ChatGPT está transitando gradualmente del modelo de "chat conveniente" al modelo de "ambiente de trabajo que debe protegerse como el correo electrónico o un mensajero corporativo".

Qué significa esto

OpenAI está comenzando a cambiar la seguridad de los servicios de IA de la categoría de configuraciones secundarias a la categoría de infraestructura básica. Si ChatGPT almacena más y más contexto de trabajo y personal, entonces las claves de hardware, las contraseñas clave y el abandono de métodos de recuperación débiles se convierten no en exóticos, sino en un nuevo estándar para los usuarios que tienen algo que perder.