OpenAI añade un modelo de seguridad avanzada a ChatGPT con llaves YubiKey de Yubico

OpenAI añade un modelo de seguridad avanzada a ChatGPT con llaves YubiKey de Yubico

OpenAI ha lanzado Advanced Account Security, un nuevo modo opcional para proteger cuentas de ChatGPT y Codex frente a accesos no autorizados. La función llega junto a una alianza con Yubico, que ofrece dos llaves físicas co-branded para usuarios de OpenAI: YubiKey C NFC y YubiKey C Nano.

Advanced Account Security está disponible desde la sección de seguridad de ChatGPT en la web. OpenAI lo dirige a usuarios con mayor riesgo de ataques digitales, pero cualquier usuario puede activarlo si quiere una protección más estricta para su cuenta.

OpenAI elimina el inicio de sesión con contraseña en Advanced Account Security

Advanced Account Security cambia el método de acceso a ChatGPT, pues requiere passkeys o llaves físicas de seguridad y desactiva el inicio de sesión basado en contraseña. OpenAI presenta esta medida como una defensa frente al phishing y al robo de credenciales.

El modo también modifica la recuperación de cuenta. OpenAI desactiva la recuperación por correo electrónico y SMS para usuarios inscritos. La recuperación queda limitada a métodos más fuertes, como passkeys de respaldo, llaves de seguridad y claves de recuperación.

Ese cambio tiene una consecuencia directa; OpenAI Support no podrá ayudar a recuperar una cuenta inscrita en Advanced Account Security si el usuario pierde sus métodos de recuperación. El usuario debe guardar llaves y códigos de respaldo antes de activar el modo.

ChatGPT y Codex reciben sesiones más cortas y más control de acceso

OpenAI también acorta las sesiones activas dentro de Advanced Account Security, reduciendo el tiempo de exposición si un dispositivo o una sesión ya iniciada quedan comprometidos.

Los usuarios inscritos reciben alertas cuando se produce un inicio de sesión en su cuenta, y pueden también revisar y gestionar sesiones activas en los dispositivos donde han iniciado sesión. La protección se aplica a ChatGPT y a Codex cuando ambos servicios usan el mismo acceso.

Advanced Account Security añade otra configuración automática. Las conversaciones de cuentas inscritas no se usan para entrenar modelos de OpenAI. La empresa vincula esta opción a usuarios que trabajan con información sensible o de alto riesgo.

Yubico lanza dos YubiKeys personalizadas para usuarios de OpenAI

OpenAI y Yubico han creado un paquete personalizado de dos llaves de seguridad. El paquete incluye una YubiKey C NFC y una YubiKey C Nano. La YubiKey C NFC está pensada para autenticación táctil en móviles y portátiles. La YubiKey C Nano tiene un formato pequeño para permanecer conectada a un portátil durante el uso diario.

Yubico describe las YubiKeys como llaves físicas con passkeys respaldadas por hardware. El acceso requiere posesión física de la llave, lo cual reduce el riesgo de que una contraseña robada o una página falsa permita tomar control de una cuenta.

OpenAI también permite usar otras llaves de seguridad compatibles con FIDO y passkeys basadas en software. El paquete de Yubico no es el único método admitido, pero sí forma parte de la integración oficial anunciada por ambas compañías.

OpenAI exigirá el modo a usuarios de Trusted Access for Cyber

OpenAI hará obligatorio Advanced Account Security para miembros individuales de Trusted Access for Cyber desde el 1 de junio de 2026, otorgando acceso verificado a modelos con capacidades cibernéticas más avanzadas.

Las organizaciones con acceso trusted podrán usar una alternativa. OpenAI permitirá acreditar que ya cuentan con autenticación resistente al phishing dentro de su sistema de inicio de sesión único.