Suscribirse

Suscríbete a nuestro boletín

¡Listo! Revisa tu correo

Para completar la suscripción, haz clic en el enlace de confirmación que enviamos a tu correo. Si no llega en 3 minutos, revisa tu carpeta de spam.

Ok, gracias
Tecnología y Ciencia Ciberseguridad

OpenAI lanza Lockdown Mode: más protección contra prompt injection, pero con funciones limitadas

OpenAI lanza Lockdown Mode para reducir riesgos de prompt injection en ChatGPT.

por Ricardo Perez
El 4 min de lectura
OpenAI lanza Lockdown Mode: más protección contra prompt injection, pero con funciones limitadas
Photo by Andrew Neel / Unsplash

TL;DR:

OpenAI comenzó a desplegar Lockdown Mode, una capa opcional de seguridad para ChatGPT y otros productos.
La función limita navegación web, imágenes desde internet, descargas de archivos, Deep Research y Agent Mode.
Está pensada para usuarios y organizaciones que manejan datos sensibles, no para el uso cotidiano de la mayoría.

OpenAI comenzó a introducir el "modo de bloqueo", una configuración de seguridad seleccionable por el usuario incluida en productos como ChatGPT, diseñada para reducir el riesgo de ataques de inyección de mensajes, lo que es importante, esta característica no proporciona protección completa contra ataques, restringe las conexiones a Internet, lo que dificulta la inyección de código malicioso en páginas web, archivos o contenido externo, lo que dificulta que los atacantes roben información sensible sin ser descubiertos.

Lockdown Mode es una configuración avanzada que limita herramientas capaces de conectarse a la web o a servicios externos. Su lógica es simple: si el ataque necesita que el sistema haga una solicitud de red para sacar datos, reducir esas salidas baja el riesgo.

OpenAI lo plantea como una defensa adicional, no como un modo para todo el mundo.

“Lockdown Mode no está pensado para todos. Está diseñado para personas y organizaciones que manejan datos sensibles y quieren una protección más estricta contra riesgos de exfiltración de datos relacionados con prompt injection”.

La clave es: el modo de bloqueo no impide que el código malicioso se infiltre en el proceso de ChatGPT, el código malicioso aún puede esconderse en páginas almacenadas en caché, documentos cargados manualmente y fuentes externas, la única diferencia es si el sistema puede ejecutar la parte más sensible del ataque: extraer datos a través de una solicitud de red

padlock on laptop with light trails
Photo by FlyD / Unsplash

Qué bloquea Lockdown Mode en ChatGPT

Activar Lockdown Mode implica aceptar una experiencia más limitada. OpenAI lo diseñó para usuarios con mayor exposición a información confidencial, no para quienes usan ChatGPT de forma casual.

Entre las funciones afectadas están:

  • Navegación web en vivo: ChatGPT queda limitado a contenido cacheado. Los resultados pueden estar incompletos, no disponibles o desactualizados.
  • Imágenes en respuestas normales: el sistema puede dejar de mostrar imágenes o traer imágenes desde internet. La generación de imágenes sigue disponible cuando el plan la permite.
  • Deep Research: queda desactivado.
  • Agent Mode: queda desactivado.
  • Canvas con red: los usuarios no pueden aprobar código generado en Canvas para acceder a internet.
  • Descarga de archivos: ChatGPT no puede descargar archivos para analizarlos, aunque el usuario sí puede subir documentos manualmente.

OpenAI también aclara una parte clave para privacidad: activar este modo no cambia la memoria, las cargas de archivos, la opción de compartir conversaciones ni si las conversaciones pueden usarse para mejorar modelos. Esos controles se gestionan por separado.

“Lockdown Mode no cambia la memoria, las cargas de archivos, la capacidad de compartir una conversación ni si tus conversaciones pueden usarse para mejorar modelos”.

El riesgo que OpenAI intenta cerrar

La prompt injection es una forma de manipulación en sistemas conversacionales: un tercero esconde instrucciones en contenido que el modelo lee, con la intención de cambiar su comportamiento. OpenAI la describe como un reto de seguridad en evolución para la industria de IA.

El riesgo aumenta significativamente cuando un sistema combina tres elementos: el acceso a datos personales, la exposición a contenido no confiable y la filtración de información a terceros, lo que el investigador Simon Willison llama la "triple amenaza mortal" de los sistemas LLM. Según su interpretación del informe, el modelo de bloqueo apunta precisamente al tercer elemento: el camino hacia la filtración de información.

Eso no significa que ChatGPT quede inmune. OpenAI reconoce que puede haber riesgo residual por apps habilitadas, combinaciones no previstas de funciones o técnicas nuevas. También puede seguir ocurriendo que una instrucción maliciosa afecte la calidad o exactitud de una respuesta.

La diferencia es que Lockdown Mode cambia el balance: sacrifica comodidad para reducir una clase específica de fuga de datos.

Quién puede activarlo y dónde aparece

OpenAI dice que Lockdown Mode se está desplegando para cuentas personales elegibles, incluidas Free, Go, Plus y Pro, además de cuentas self-serve ChatGPT Business. Si el ajuste todavía no aparece, puede deberse a que la función aún no llegó a esa cuenta.

Para activarlo en cuentas personales y de ChatGPT Business autoservicio:

  • Entra a Settings.
  • Selecciona Security.
  • En Advanced security, activa Lockdown Mode.
  • Confirma con Turn on.

Cuando está encendido, aparece un mensaje de estado arriba del área donde escribes. También se puede desactivar solo para un chat desde ese aviso o desde el menú de más opciones, en la sección Lockdown.

En espacios de trabajo administrados, los admins pueden crear un rol personalizado de Lockdown Mode y asignarlo a miembros o grupos. OpenAI advierte que apps, conectores y acciones deben configurarse con cuidado, porque algunos permisos pueden reabrir rutas de riesgo.

El nuevo gestor de sesiones también apunta a seguridad de cuenta

OpenAI también está desplegando un administrador de Active sessions dentro de la configuración de seguridad de ChatGPT. La función permite revisar sesiones recientes y dispositivos confiables asociados a la cuenta.

Cuando la información está disponible, cada sesión puede mostrar:

  • dispositivo o navegador;
  • app de OpenAI usada, como ChatGPT, Codex o API Platform;
  • ubicación aproximada;
  • fecha y hora de inicio de sesión;
  • si el dispositivo es confiable;
  • si se trata de la sesión actual.

El usuario puede cerrar sesiones individuales o cerrar todas las sesiones activas. OpenAI advierte que cerrar sesión en todos los dispositivos puede tardar hasta 30 minutos. La función no está disponible para cuentas vinculadas a inicio de sesión SSO de una organización, incluidos SAML u OIDC.

Para los usuarios que están en México y Latinoamérica, el mensaje práctico es claro: si ChatGPT ya está en el trabajo con contratos, bases de datos, documentos internos, estrategia comercial o información de clientes, entonces Lockdown Mode puede ser una molestia. Para el uso diario, OpenAI dice que la mayoría de los usuarios no necesita activarlo.

Fuentes: 1, 2, 3, 4, 5

Ricardo Perez imagen de perfil
por Ricardo Perez

Leer más de Tecnología y Ciencia