OpenAI presentó Advanced Account Security, una configuración opcional para cuentas de ChatGPT orientada a usuarios con mayor riesgo de ataques digitales o que requieren protecciones más estrictas. La medida también protege Codex cuando ambos servicios se usan con el mismo inicio de sesión.
Admin
Nuevos controles de acceso, recuperación y sesiones
Advanced Account Security se activa desde la sección Security de ChatGPT en la web y reúne medidas para reforzar el inicio de sesión, restringir la recuperación de cuenta y dar mayor visibilidad sobre la actividad. La protección aplica tanto a ChatGPT como a Codex bajo ese mismo acceso.
El inicio de sesión pasa a depender de passkeys o llaves físicas de seguridad, mientras que el acceso basado en contraseña queda desactivado. El objetivo técnico es reducir el riesgo de phishing en cuentas que pueden contener información personal, profesional o flujos conectados a otras herramientas.
La recuperación también queda más limitada, porque se desactivan los métodos por correo electrónico y SMS. OpenAI exige passkeys de respaldo, llaves de seguridad o claves de recuperación, y advierte que su soporte no podrá ayudar a recuperar cuentas inscritas bajo esta configuración.
Admin
Las sesiones activas tendrán menor duración para reducir la exposición si un dispositivo o una sesión quedan comprometidos. Los usuarios también recibirán alertas de inicio de sesión y podrán revisar las sesiones abiertas en distintos dispositivos.
Las conversaciones de las cuentas inscritas quedan excluidas automáticamente del entrenamiento de modelos. Esta condición apunta a usuarios que trabajan con información especialmente sensible y que requieren esa preferencia aplicada sin una configuración separada.
Llaves YubiKey y exigencia para Trusted Access for Cyber
OpenAI incorporó una alianza con Yubico para ofrecer precios preferentes en un paquete con YubiKey C Nano y YubiKey C NFC. La compañía también permitirá usar otras llaves compatibles con FIDO o passkeys basadas en software.
Admin
Desde el 1 de junio de 2026, los integrantes individuales de Trusted Access for Cyber deberán activar Advanced Account Security para acceder a los modelos de ciberseguridad más capaces y permisivos. Las organizaciones con trusted access podrán acreditar autenticación resistente al phishing dentro de su flujo de inicio de sesión único.
OpenAI plantea esta configuración como parte de una línea de trabajo más amplia en seguridad y privacidad. La compañía también señala que espera extender estas protecciones a más audiencias, incluidos entornos empresariales donde la seguridad de cuenta puede ser igual de relevante.
