OpenAI acaba de tratar a las cuentas de ChatGPT como los bancos tratan la banca online. Lo cuentan Ana Maria Constantin en TheNextWeb y Lucas Ropek en TechCrunch este 30 de abril. La compañía ha lanzado Advanced Account Security , una función opt-in que reemplaza las contraseñas con passkeys o llaves físicas, deshabilita la recuperación por email y SMS, y deja claro algo incómodo: si pierdes el acceso, nadie de OpenAI puede ayudarte a recuperar la cuenta. Como complemento, la compañía se ha aliado con Yubico para vender un pack co-branded de dos YubiKeys por 68 dólares, menos de la mitad del precio retail de 126 dólares. Disponible incluso para usuarios del plan gratuito.
La función está pensada para periodistas, disidentes políticos, investigadores y cargos electos, y será obligatoria para los miembros del programa Trusted Access for Cyber a partir del 1 de junio de 2026. Pero el subtexto del lanzamiento es más importante: cuando una compañía construye seguridad de grado bancario para un chatbot, está reconociendo que el chatbot ya no es un juguete. Una cuenta de ChatGPT en 2026 contiene síntomas médicos, exposición legal, problemas de relaciones, estrategias de negocio, código con lógica propietaria. Los datos que cubre el cifrado han cambiado, y la seguridad acaba de subir al nivel correspondiente.
Cómo funciona Advanced Account Security La arquitectura sustituye todos los mecanismos convencionales de login y recuperación por autenticación criptográfica. Quien active la función debe registrar dos credenciales separadas: dos passkeys almacenadas en dispositivos, dos YubiKeys u otros tokens compatibles con FIDO2, o una combinación. Cada credencial genera un par de claves criptográficas que nunca abandona el dispositivo, lo que significa que no hay contraseña que robar, no hay código de un solo uso que interceptar, y no hay email de recuperación que un atacante pueda comprometer mediante ingeniería social.
OpenAI ha sido transparente con el trade-off: su equipo de soporte no puede restaurar el acceso a una cuenta protegida por Advanced Account Security si el usuario pierde ambas credenciales. La compañía emite una clave de recuperación durante la configuración, pero si esa también se pierde, la cuenta es irrecuperable. La arquitectura está prestada de los mismos principios zero-trust que protegen sistemas gubernamentales clasificados y wallets de criptomonedas, ahora aplicados a un chatbot de consumo. La fundamentación técnica de las passkeys está bien establecida en 2026.
Una guía reciente sobre passkeys explica que el sistema se apoya en pares de claves criptográficas vinculadas a sensores biométricos (Face ID, Touch ID) o PIN del dispositivo, sin transmitir datos biométricos en el proceso. La adopción ha crecido fuerte: Microsoft activó passkeys como método predeterminado para nuevas cuentas en mayo de 2025, lo que provocó un aumento del 120 por ciento en su uso. Plazos regulatorios concretos: Emiratos Árabes (marzo 2026), India (abril), Filipinas (junio), UE (finales de año) . La función incluye protecciones secundarias que merecen atención.
Las sesiones de inicio de sesión son más cortas, lo que reduce la ventana durante la cual un token de sesión robado podría ser explotado. Los usuarios reciben alertas para cada nuevo login y pueden ver y terminar sesiones activas desde la configuración de la cuenta. Y, lo más interesante: activar Advanced Account Security saca automáticamente al usuario del entrenamiento del modelo. Sus conversaciones no se usarán para mejorar futuras versiones de ChatGPT.
Eso vincula el nivel más alto de protección de cuenta al nivel más alto de privacidad de datos, creando una clase de usuario cuyas interacciones están simultáneamente cifradas y excluidas contractualmente del pipeline de entrenamiento. El acuerdo con Yubico: dos llaves por 68 dólares La alianza es comercial y estratégica al mismo tiempo. Los dos productos co-branded son la YubiKey C NFC y la YubiKey C Nano , físicamente idénticas a la línea actual de Yubico pero con branding de OpenAI y vendidas a través de los canales de OpenAI a precio subvencionado. La C NFC soporta tanto USB-C como NFC, lo que le permite trabajar con portátiles, móviles y tablets.
La C Nano es lo bastante pequeña como para quedarse insertada permanentemente en un puerto USB-C. Ambas soportan FIDO2, el estándar de autenticación de la FIDO Alliance que respaldan Apple, Google y Microsoft. El bundle de 68 dólares por dos llaves representa un descuento real: una sola YubiKey C NFC se vende a unos 55 dólares, lo que convierte el pack en un buy-one-get-one efectivo. Jerrod Chong, CEO de Yubico, ha enmarcado la apuesta así en el comunicado oficial: el objetivo es «reducir drásticamente la amenaza de acceso no autorizado a datos sensibles en cuentas de OpenAI en todo el mundo».
El movimiento de OpenAI sigue una línea coherente con las recomendaciones más recientes de organismos de seguridad. El National Cyber Security Centre (NCSC) británico, dependiente de GCHQ, formalizó el 24 de abril el cambio doctrinal de recomendar passkeys frente a contraseñas siempre que sea posible.
Etiquetas: Tecnología, OpenAI, ChatGPT, ciberseguridad, YubiKey, autenticación, Tecnología · OpenAI, ChatGPT y Anthropic, Tecnología · OpenAI
About the Author
