Cuanto más tiempo le dediques a una aplicación, es más probable que esa app se llene de datos personales e información delicada que no querrás que acabe en malas manos. Tu gestor de correo electrónico, tu galería de fotos y WhatsApp son tres grandes ejemplos. Pero hay más. Como ChatGPT. Para muchos, es un asistente personal, una herramienta de trabajo o mucho más. Pensando en todos ellos, OpenAI ha creado una función de seguridad de ChatGPT con el nombre de Seguridad avanzada de la cuenta.
Como veremos más adelante, OpenAI ya ofrece elementos de seguridad en ChatGPT para evitar que tu cuenta caiga en malas manos o que tus datos acaben donde no deben. Como, por ejemplo, las claves de acceso o passkeys, la autenticación multifactor (MFA) o verificación en dos pasos (2FA) o la posibilidad de cerrar tu sesión en todos los dispositivos donde utilices este asistente de IA. Pero nada es suficiente cuando se trata de ciberseguridad.
Así que, de manera opcional, si consideras que la información que guarda ChatGPT o Codex es delicada o demasiado importante para dejar que alguien acceda a ella sin tu permiso, puedes solicitar que OpenAI active en tu cuenta de usuario la opción Seguridad avanzada de la cuenta. Veamos para qué sirve exactamente y qué necesitas para solicitar esta medida de seguridad.
Qué es Seguridad avanzada de la cuenta
Seguridad avanzada de la cuenta es “una nueva opción de activación voluntaria para las cuentas de ChatGPT, diseñada para personas con mayor riesgo de sufrir ataques digitales, así como para quienes desean contar con las protecciones más eficaces disponibles para su cuenta”.
A continuación, OpenAI explica el porqué de esta función. “Con el tiempo, una cuenta de ChatGPT puede contener contexto personal y profesional sensible y situarse en el centro de herramientas y flujos de trabajo conectados”. Y menciona perfiles profesionales como “periodistas, cargos electos, disidentes políticos, personal investigador” y, en general, “quienes son especialmente conscientes de la seguridad”.
Seguridad avanzada de la cuenta se compone de varios controles o elementos enfocados a varios aspectos importantes de tu cuenta de usuario. Iniciar sesión, recuperar la cuenta y las sesiones comprometidas. Cuando activas esta medida de seguridad, OpenAI hace lo siguiente en ChatGPT y Codex:
- Desactiva los códigos de inicio de sesión por correo electrónico y SMS.
- Desactiva el inicio de sesión con contraseña.
- Desactiva la recuperación de la cuenta por correo electrónico.
- Desactiva el entrenamiento del modelo.
- Activa alertas por correo electrónico para intentos de inicio de sesión.
- Activa sesiones activas más cortas.
Con la Seguridad avanzada de la cuenta activada en ChatGPT, al iniciar sesión en tu cuenta de usuario, deberás usar llaves de acceso digitales o llaves de seguridad físicas. No tendrás que recordar tu contraseña. Y tu cuenta será más “resistente al phishing”. Para recuperar tu cuenta, tendrás que utilizar el mismo método de llaves, en vez del SMS o correo electrónico. En tercer lugar, las sesiones durarán menos. Tendrás que identificarte con mayor frecuencia. Y con cada identificación, recibirás un aviso para evitar accesos no autorizados. Por último, quienes “trabajan con información especialmente sensible pueden optar por que esas conversaciones no se utilicen para el entrenamiento del modelo”.
Cómo activar Seguridad avanzada
Por defecto, Seguridad avanzada de la cuenta está desactivada. No todo el mundo necesita ese nivel de seguridad. Pero si estás entre quienes sí lo requieren, solo tienes que pedirlo. Encontrarás esta opción cuando entres a ChatGPT o Codex. Dentro de Configuración, que encontrarás si haces clic o pulsas en tu perfil de usuario. En Configuración, ve a Seguridad. Allí encontrarás Seguridad avanzada de la cuenta. Haz clic en Inscribirse, lee las advertencias previas, vuelve a hacer clic en Inscribirse y sigue las instrucciones.
Para activar esta función, tendrás que hacerlo desde la versión web de ChatGPT. Si bien en las aplicaciones aparece mencionada esta misma función e indica si está o no activada. Pero nada más. Una vez activada, funcionará en todas las aplicaciones y sesiones que tengas abiertas. Por lo demás, puedes usar Seguridad avanzada de la cuenta en cualquier plan de ChatGPT, gratuito o de pago, salvo el plan Enterprise. Y está disponible en la mayoría de países.
Antes de pedir que OpenAI active la seguridad extrema de ChatGPT, la ayuda oficial recomienda que configures, al menos, dos métodos de inicio de sesión. Es decir, claves de acceso o passkeys, llaves de seguridad físicas o una combinación. Al activar uno de estos dos métodos, recibirás unas claves de recuperación. Guárdalas a buen recaudo por si algún día las necesitas.
Otras medidas de seguridad de ChatGPT
Es posible que la función Seguridad avanzada de la cuenta te parezca demasiado excesiva para salvaguardar los datos y conversaciones que guardas en ChatGPT. Si es así, todavía tienes a tu disposición otras opciones menos drásticas. Como vimos antes, en el apartado Seguridad de ChatGPT, puedes activar otros métodos para iniciar sesión de una forma más segura que, simplemente, utilizando una contraseña.
- Autenticación multifactor (MFA). También conocido como verificación multifactor, identificación multifactor, autenticación en dos pasos, inicio de sesión multifactor, verificación en dos factores, etc. La idea es introducir una doble comprobación de tu identidad. Una vez activado, además de utilizar tu contraseña habitual, necesitarás un segundo sistema para confirmar que eres tú quien está iniciando sesión en ChatGPT. Puede ser una aplicación de autenticación como Google Authenticator o Authy. O bien una notificación en la app de ChatGPT de tu dispositivo de confianza. O bien un mensaje SMS o de WhatsApp con un código de 6 dígitos.
- Llaves de seguridad y claves de acceso. Las primeras son físicas. Como las YubiKeys de Yubico. Las segundas son digitales. Una passkey o clave de acceso sustituye la contraseña por un método más seguro y cómodo como huella dactilar o reconocimiento facial. Al crear la clave de acceso, tu dispositivo guarda una clave privada y el servicio online, en este caso ChatGPT, recibe otra pública. Así, la contraseña nunca se envía ni puede ser robada fácilmente mediante phishing. Apple, Microsoft o Google te permiten crear y usar este sistema, así que podrás usarlo en Windows, macOS, Android o iOS.
- Cerrar todas las sesiones. Otra opción de seguridad de ChatGPT que puede serte útil si detectas que alguien ha accedido a tu cuenta de usuario consiste en cerrar todas las sesiones que tengas abiertas. De esta manera, a continuación, podrás cambiar la contraseña, activar otros métodos de inicio de sesión más seguros y, en definitiva, impedirle el acceso a extraños. Encontrarás esta opción en ChatGPT si vas a Configuración > Seguridad > Cerrar todas las sesiones.
Seguir leyendo: ChatGPT conoce tus secretos más oscuros. Activa estos ajustes para evitar que entren a tu cuenta