OpenAI trae el Lockdown Mode a ChatGPT, una opción avanzada de seguridad que limita el acceso a la web y a servicios externos para reducir el riesgo de fuga de datos por ataques de prompt injection. La función está disponible para usuarios con sesión iniciada en distintos tipos de cuenta y espacios de trabajo, aunque debe activarse de forma manual.
Cómo funciona y qué hace exactamente el Lockdown Mode de ChatGPT
Lockdown Mode está diseñado para reducir el riesgo de exfiltración de datos cuando ChatGPT entra en contacto con contenido externo. Los ataques de prompt injection intentan esconder instrucciones maliciosas dentro de páginas web, documentos u otros materiales que el asistente puede leer durante una tarea.
Con este modo activado, ChatGPT restringe funciones conectadas a la red o a servicios externos. OpenAI menciona limitaciones en navegación web en directo, Deep Research, Agent Mode, descargas de archivos y parte del soporte de imágenes procedentes de la web.
Qué problema intenta resolver OpenAI
El riesgo aparece cuando un modelo procesa contenido no fiable y ese contenido intenta modificar su comportamiento. En un escenario de prompt injection, una página web o un documento podría incluir instrucciones ocultas para extraer información de la conversación, resumir datos privados o enviarlos a un servicio externo.
Lockdown Mode reduce ese riesgo al recortar las capacidades que permiten interactuar con sistemas externos. La protección no convierte a ChatGPT en un entorno aislado por completo, pero limita varias rutas usadas en ataques de exfiltración.
Quién puede activar Lockdown Mode
OpenAI indica que Lockdown Mode está disponible para usuarios con sesión iniciada en todos los tipos de cuenta y espacios de trabajo compatibles. En cuentas personales, la opción se activa desde Settings y después Security.
En espacios de trabajo, los administradores pueden configurar el acceso para los miembros mediante los ajustes del workspace y controles basados en roles. La función está pensada sobre todo para personas y organizaciones que manejan información sensible o que tienen un perfil de riesgo más alto.
Lockdown Mode no bloquea todos los ataques
OpenAI advierte de que Lockdown Mode no elimina todos los riesgos de prompt injection. La exposición puede continuar a través de aplicaciones activadas, combinaciones no previstas de funciones, contenido almacenado en caché o técnicas nuevas que todavía no se hayan detectado.
La función debe entenderse como una capa adicional de seguridad, no como una garantía absoluta. El cambio sacrifica parte de la comodidad de las funciones conectadas a internet a cambio de reducir superficies de ataque en conversaciones donde la protección de datos tiene prioridad.