OpenAI presentó Advanced Account Security el 30 de abril de 2026 como una opción de alta seguridad para cuentas de ChatGPT.
Está pensada sobre todo para dos grupos: personas con mayor riesgo de ataques dirigidos, como periodistas, cargos electos, disidentes políticos o investigadores; y usuarios especialmente sensibles a la seguridad que quieren más protección para sus cuentas de ChatGPT y Codex.
Una vez activada, la función protege no solo ChatGPT, sino también Codex cuando se accede con la misma cuenta.
Por qué las cuentas de ChatGPT necesitan más seguridad
Cada vez más personas usan ChatGPT para trabajo privado o de alto impacto. Una cuenta puede contener:
- preguntas personales y conversaciones largas;
- documentos de trabajo y contexto de proyectos;
- herramientas conectadas y flujos de trabajo;
- código y tareas de desarrollo en Codex;
- materiales empresariales, de investigación o de seguridad.
Si una cuenta se compromete, el daño no se limita al historial de chat. Un atacante puede acceder a herramientas conectadas, ver contexto sensible o interferir con trabajo en curso.
Por eso OpenAI no está añadiendo solo otra forma de inicio de sesión, sino un conjunto más estricto de protección de cuenta.
Qué incluye Advanced Account Security
OpenAI coloca esta opción en la sección Security de ChatGPT web, donde el usuario puede activarla.
Primero, el inicio de sesión se vuelve más fuerte.
Advanced Account Security requiere passkeys o llaves físicas de seguridad y desactiva el inicio de sesión con contraseña. El objetivo es que la autenticación resistente al phishing sea el valor por defecto para quienes más la necesitan.
Segundo, la recuperación de cuenta se vuelve más estricta.
La recuperación tradicional suele depender de correo o SMS. Si un atacante controla el correo o el número del usuario, puede usarlo para restablecer la cuenta. Para reducir este riesgo, Advanced Account Security desactiva la recuperación por email y SMS y usa métodos más fuertes, como passkeys de respaldo, llaves de seguridad y claves de recuperación.
Hay una contrapartida importante: después de activar la función, recuperar la cuenta depende mucho más de que el usuario guarde bien esos métodos. OpenAI indica explícitamente que, si los usuarios inscritos pierden sus métodos de recuperación, OpenAI Support no podrá recuperar la cuenta.
Tercero, las sesiones son más cortas y más fáciles de gestionar.
OpenAI reduce la duración de las sesiones para acortar la ventana de exposición si un dispositivo o sesión activa se ve comprometido. El usuario recibe alertas de inicio de sesión y puede revisar y gestionar sesiones activas en sus dispositivos.
Cuarto, la exclusión de entrenamiento se activa automáticamente.
Para quienes manejan información sensible, impedir que las conversaciones se usen para entrenar modelos es una opción de privacidad importante. Al activar Advanced Account Security, las conversaciones de esas cuentas no se usarán para entrenar modelos de OpenAI.
Colaboración con Yubico
OpenAI también anunció una colaboración con Yubico para ofrecer un paquete personalizado de llaves de seguridad.
Incluye:
YubiKey C Nano: pensada para quedarse conectada al portátil y reducir fricción diaria;YubiKey C NFC: pensada como respaldo y para uso entre portátiles y móviles.
OpenAI dice que también se pueden usar otras llaves físicas compatibles con FIDO o passkeys de software. La función no depende de un hardware concreto, sino de métodos resistentes al phishing.
Trusted Access for Cyber tendrá que activarlo
OpenAI también indica que los miembros individuales de Trusted Access for Cyber que acceden a modelos de ciberseguridad más capaces y permisivos deberán activar Advanced Account Security desde el 1 de junio de 2026.
Las organizaciones pueden cumplir de otra forma: certificando que su flujo de SSO ya usa autenticación resistente al phishing.
La lógica es clara. Cuanto más potente es la capacidad del modelo, más fuerte debe ser la protección de cuenta, sobre todo en investigación de seguridad, análisis de vulnerabilidades y red teaming.
Quién debería considerarlo
No es una función necesaria para todo el mundo.
Si usas ChatGPT solo para conversaciones comunes y no quieres gestionar recuperación estricta, puede tener sentido esperar.
Pero estos usuarios deberían considerarla en serio:
- personas que manejan materiales sensibles en ChatGPT;
- usuarios de Codex con repositorios privados;
- periodistas, profesionales públicos, investigadores, ejecutivos y otros usuarios de alto riesgo;
- profesionales de ciberseguridad;
- personas cómodas con passkeys o llaves físicas;
- usuarios preocupados por phishing, SIM swapping o toma de control del correo.
Antes de activarla, conviene preparar passkeys de respaldo, llaves de seguridad y claves de recuperación, y guardarlas de forma segura.
Qué significa para productos de IA
Advanced Account Security no es una mejora del modelo, pero muestra que los productos de IA están entrando en usos de mayor riesgo.
Cuando ChatGPT y Codex cargan flujos de trabajo, código, documentos, conectores empresariales y contexto de largo plazo, la cuenta ya no es solo una entrada a un chat. Es la llave de un entorno de trabajo con IA.
Cuanto más se parecen estos productos a espacios personales de trabajo, más importantes se vuelven seguridad de cuenta, recuperación, sesiones y controles de datos de entrenamiento.
Conclusión
Advanced Account Security puede entenderse como un modo de alta seguridad para ChatGPT y Codex.
Reduce el riesgo de toma de cuenta mediante inicio de sesión más fuerte, recuperación más estricta, sesiones más cortas, alertas y exclusión automática de entrenamiento. La contrapartida es que el usuario debe cuidar mejor sus métodos de recuperación: después de activarlo ya no existe recuperación tradicional por correo o SMS, y OpenAI Support no sirve como respaldo.
Si ya usas ChatGPT o Codex para trabajo importante, especialmente con código privado, documentos sensibles o una identidad de alto riesgo, esta función merece atención.
Referencia: