Conclusiones clave
En un movimiento que eleva el estándar de seguridad para el sector de la inteligencia artificial, OpenAI está implementando un programa de Seguridad Avanzada de Cuentas para sus usuarios de ChatGPT y Codex, sustituyendo las contraseñas tradicionales por llaves de hardware de alta seguridad a través de una asociación con Yubico. La colaboración tiene como objetivo proteger los datos cada vez más sensibles que los usuarios confían a las plataformas de IA frente a ataques sofisticados de phishing y robo de cuentas.
"Las llaves de seguridad son una de las mejores formas de proteger las cuentas contra el phishing, y Yubico ha desempeñado un papel de liderazgo para que esa protección sea práctica y accesible", afirmó Dane Stuckey, Director de Seguridad de la Información de OpenAI. "Estamos facilitando que los usuarios de ChatGPT elijan ese mismo tipo de protección resistente al phishing cuando sea adecuado para ellos".
El nuevo nivel de seguridad opcional elimina por completo las contraseñas, exigiendo a los usuarios que se autentiquen con una llave de seguridad física o una llave de paso (passkey) basada en software almacenada en un dispositivo. Para facilitar la adopción, OpenAI ofrece un paquete personalizado de dos YubiKeys de Yubico por 68 $, que incluye una YubiKey C NFC para móviles y una YubiKey C Nano para ordenadores portátiles. El programa es similar al Programa de Protección Avanzada de Google, lo que indica una tendencia más amplia en la industria hacia la seguridad respaldada por hardware para usuarios de alto riesgo.
La medida subraya el valor y la sensibilidad crecientes de los datos contenidos en las cuentas de IA, que pueden abarcar desde conversaciones personales hasta proyectos de trabajo confidenciales. Para Yubico (NASDAQ STOCKHOLM: YUBICO), esta asociación de alto perfil proporciona un respaldo significativo y un nuevo canal de ventas, mientras que para OpenAI establece un nuevo estándar de seguridad que podría presionar a rivales como Google y Microsoft para implementar medidas similares en sus ofertas de IA.
Inscribirse en el programa, disponible en la configuración de la cuenta, es un proceso deliberado diseñado para usuarios conscientes de la seguridad como periodistas, investigadores y activistas. Los usuarios deben registrar al menos dos llaves de seguridad o llaves de paso, una de las cuales sirve como respaldo.
Fundamentalmente, la función elimina los métodos convencionales de recuperación de cuentas que son vulnerables a la ingeniería social. Los usuarios ya no podrán recuperar sus cuentas a través de correo electrónico o SMS, y el propio personal de soporte de OpenAI no tendrá la capacidad de restaurar el acceso. En su lugar, los usuarios reciben llaves de recuperación de respaldo durante la inscripción que deben guardarse de forma segura.
"Esta asociación con OpenAI ofrece el más alto nivel de protección contra el phishing con una experiencia de usuario de baja fricción", declaró Jerrod Chong, Director Ejecutivo de Yubico.
La seguridad mejorada conlleva ciertas compensaciones. Las sesiones de inicio de sesión son más cortas, lo que significa que los usuarios deberán autenticarse con más frecuencia, aunque la discreta YubiKey C Nano está diseñada para permanecer en el puerto de un portátil para simplificar los inicios de sesión diarios.
El cambio más significativo es el desplazamiento de la responsabilidad. Con la eliminación de la recuperación gestionada por soporte, los usuarios son los únicos responsables de mantener el acceso a sus cuentas. Perder todas las llaves registradas y los códigos de recuperación podría resultar en la pérdida permanente del acceso a la cuenta. El programa también excluye automáticamente las conversaciones del usuario para el entrenamiento de modelos de IA, un ajuste que puede gestionarse en los controles de datos.
Este artículo tiene únicamente fines informativos y no constituye asesoramiento de inversión.
