El 30 de abril de 2026, OpenAI presentó Advanced Account Security, descrito como un conjunto opcional de medidas frente al acceso no autorizado a cuentas de ChatGPT y, una vez activado, también a Codex cuando se usa el mismo login.
Qué cambia al activarlo
Según el anuncio de OpenAI:
- Inicio de sesión: Advanced Account Security exige passkeys o llaves de seguridad físicas y desactiva el inicio de sesión con contraseña.
- Recuperación: Se desactivan la recuperación por correo y por SMS. La recuperación depende de passkeys de respaldo, llaves de seguridad y claves de recuperación. Por ello OpenAI indica que el equipo de soporte no podrá ayudar con la recuperación de cuentas inscritas en Advanced Account Security.
- Sesiones: Las sesiones son más cortas, hay alertas de acceso y se puede revisar la actividad de sesión entre dispositivos.
- Entrenamiento: Con Advanced Account Security activado, las conversaciones de esas cuentas quedan excluidas automáticamente del entrenamiento de modelos (OpenAI vincula esta exclusión al estado de inscripción).
OpenAI orienta la función a personas con riesgo elevado (periodistas, cargos electos, disidentes, investigadores y usuarios con alta conciencia de seguridad) y señala la inscripción en Configuración de seguridad de la cuenta de ChatGPT en la web.
Trusted Access for Cyber
OpenAI escribe que los miembros individuales de Trusted Access for Cyber que usan los modelos con mayores capacidades cibernéticas deben activar Advanced Account Security a partir del 1 de junio de 2026, salvo que su organización acredite autenticación resistente al phishing mediante SSO.
Colaboración en llaves de hardware
OpenAI describe una alianza con Yubico para ofrecer precio preferencial en un paquete con YubiKey C Nano y YubiKey C NFC, aclarando que siguen siendo válidas otras llaves compatibles con FIDO o passkeys de software.
Fuente primaria: OpenAI, 30 de abril de 2026 — Introducing Advanced Account Security.