Para cualquiera que tema que sus cuentas de ChatGPT y Codex puedan ser blanco de atacantes, OpenAI anunció el jueves que está agregando un nuevo nivel opcional de protección de cuentas que añade una capa extra de seguridad. Denominada Seguridad Avanzada de Cuentas, la función aplica estrictos controles de acceso que harían muy difícil los ataques de toma de control de cuentas. Tales medidas no son una idea nueva en el ámbito de la seguridad de cuentas. Google, por ejemplo, ha ofrecido su nivel de seguridad de cuentas de Protección Avanzada durante casi una década. Pero a medida que los servicios de IA convencionales proliferan rápidamente en todo el mundo, existe una necesidad apremiante de implementar una serie de protecciones básicas. OpenAI dice que el lanzamiento es parte de su estrategia más amplia de ciberseguridad anunciada a principios de este mes. “Las personas recurren a la IA para hacer preguntas profundamente personales y para trabajos cada vez más importantes”, dijo la compañía el jueves en una [publicación de blog](https://openai.com/index/advanced-account-security/). “Con el tiempo, una cuenta de ChatGPT puede contener contexto personal y profesional sensible, y estar en el centro de herramientas y flujos de trabajo conectados. Para algunas personas, como periodistas, funcionarios electos, disidentes políticos, investigadores y aquellos que son especialmente conscientes de la seguridad, las apuestas son aún mayores”. Las personas que habilitan la Seguridad Avanzada de Cuentas ya no pueden usar contraseñas regulares en sus cuentas. En su lugar, deben agregar dos llaves de seguridad físicas o passkeys para reducir significativamente el riesgo de ataques de phishing exitosos. La función también elimina los canales de recuperación de cuentas por correo electrónico y SMS. En su lugar, los usuarios deben usar llaves de recuperación, passkeys de respaldo o llaves de seguridad físicas. OpenAI dice que se ha asociado con Yubico para ofrecer paquetes de YubiKey a menor costo a los usuarios de Seguridad Avanzada de Cuentas.  Crucialmente, cuando un usuario activa la Seguridad Avanzada de Cuentas, ya no puede solicitar ayuda al equipo de soporte de OpenAI para la recuperación de cuentas, porque el soporte ya no tiene acceso ni control sobre ninguna de las opciones de recuperación. De esta manera, los atacantes no pueden intentar acceder a las cuentas atacando los portales de soporte con ataques de ingeniería social. La Seguridad Avanzada de Cuentas también aplica ventanas de inicio de sesión y sesiones más cortas antes de que un usuario tenga que iniciar sesión nuevamente en un dispositivo. Y genera alertas cada vez que alguien inicia sesión en la cuenta bloqueada, señalando el panel para revisar las sesiones activas de ChatGPT y Codex. Además, si bien OpenAI ofrece la opción para que cualquier usuario opte por no usar sus conversaciones de ChatGPT para el entrenamiento de modelos, esta exclusión está activada por defecto para los usuarios de Seguridad Avanzada de Cuentas. Los miembros del programa Trusted Access for Cyber de OpenAI, que brinda a los profesionales de ciberseguridad, investigadores y otros acceso avanzado a nuevos modelos, deberán habilitar la Seguridad Avanzada de Cuentas a partir del 1 de junio o presentar una atestación alternativa de que implementan autenticación resistente al phishing a través de un mecanismo de inicio de sesión único empresarial.