· Original en inglés · Artículo

OpenAI Lockdown Mode: protección avanzada contra la exfiltración de datos

Fuentes: OpenAI Lockdown Mode: advanced protection against data exfiltration, techcrunch.com, muycomputer.com, muycomputer.com, muycomputer.com
Imagen generada por IA con el prompt: Digital shield icon over a dark interface with circuit patterns, representing cybersecurity lockdown in AI systems, blue and teal tones, editorial style, no text or logos
Imagen generada con IA

OpenAI Lockdown Mode: protección avanzada contra la exfiltración de datos

OpenAI ha comenzado a desplegar de forma progresiva el llamado "Lockdown Mode" (Modo Bloqueo) en cuentas personales elegibles —incluidos los planes Free, Go, Plus y Pro— y en cuentas autogestionadas de ChatGPT Business. Se trata de una función de seguridad avanzada y opcional que restringe una serie de herramientas y capacidades de los productos de OpenAI con el objetivo de reducir el riesgo de exfiltración de datos derivada de ataques de inyección de prompts, un problema que la propia compañía califica como "un desafío de investigación de frontera".

La inyección de prompts es una técnica mediante la cual un atacante introduce instrucciones maliciosas en el contenido que procesa un modelo de inteligencia artificial —por ejemplo, en una página web en caché o en un archivo subido por el usuario— con el fin de manipular su comportamiento y, en última instancia, robar información sensible. Lockdown Mode no evita que estas inyecciones aparezcan en el contenido, pero sí busca impedir la fase final del ataque: la transferencia de los datos robados hacia el exterior mediante solicitudes de red salientes.

Entre las capacidades que quedan deshabilitadas o limitadas al activar el Modo Bloqueo se encuentran la navegación web en tiempo real —que se reduce al acceso a contenido en caché, con resultados potencialmente limitados, no disponibles o desactualizados—; la visualización de imágenes en las respuestas regulares y la recuperación de imágenes desde la web (aunque los usuarios pueden seguir subiendo archivos de imagen y la generación de imágenes permanece activa); la función Deep research; el Agent mode; la posibilidad de aprobar código generado en Canvas para que acceda a la red; y la descarga de archivos para análisis de datos, si bien ChatGPT puede seguir operando sobre los archivos subidos manualmente por el usuario.

La nueva función no altera el funcionamiento de la memoria, la subida de archivos, la posibilidad de compartir conversaciones ni el uso que OpenAI pueda hacer de las conversaciones para mejorar sus modelos. Tampoco afecta al acceso a red en Codex, la herramienta de programación de la compañía, ni es incompatible con el Modo Desarrollador, que se desactiva automáticamente al activar el bloqueo.

El comportamiento de las aplicaciones y conectores varía según el tipo de cuenta. En cuentas personales y de ChatGPT Business autogestionadas, Lockdown Mode permite los conectores que utilizan datos sincronizados, pero bloquea el acceso en vivo a conectores y las acciones de escritura. Algunas experiencias conectadas, como Finances in ChatGPT y las funciones de agente de compras, no están disponibles en este modo. En espacios de trabajo gestionados, las aplicaciones, los MCP y los conectores se controlan mediante la configuración del espacio y los controles de acceso basados en roles, por lo que el modo no desactiva automáticamente todas las aplicaciones: corresponde a los administradores habilitar solo las apps y acciones de confianza.

OpenAI clasifica el riesgo de las distintas acciones en las aplicaciones. Considera de alto riesgo las acciones de lectura o escritura de aplicaciones no confiables, así como las acciones de escritura de aplicaciones de confianza con visibilidad amplia o incierta. De riesgo medio clasifica los conectores sincronizados —más seguros porque no generan solicitudes de red en vivo fuera de OpenAI, aunque pueden ser fuente de datos sensibles— y las acciones de lectura de aplicaciones de confianza, que no producen efectos secundarios de escritura. La compañía recomienda, además, complementar el bloqueo con la API de cumplimiento, que ofrece registros detallados sobre el uso de aplicaciones, datos compartidos y fuentes conectadas.

Para activar el Modo Bloqueo, los usuarios deben acceder a Configuración, seleccionar Seguridad y, dentro de Seguridad avanzada, encender la función. Una vez activo, aparece un mensaje de estado sobre el compositor y es posible desactivarlo temporalmente para una conversación concreta desde el menú de opciones o la pestaña Lockdown. En espacios de trabajo corporativos, los administradores pueden crear un rol personalizado y designarlo como "rol Lockdown Mode" para asignarlo a los miembros o grupos que requieran esta protección.

En definitiva, Lockdown Mode representa un paso significativo de OpenAI hacia la protección de usuarios y organizaciones que manejan información sensible frente a uno de los vectores de ataque más sofisticados de la era de la inteligencia artificial. A costa de sacrificar funcionalidades útiles —como la navegación en vivo, el agent mode o Deep research— la herramienta ofrece una capa adicional de defensa en un momento en que la inyección de prompts se ha consolidado como una de las principales amenazas para los sistemas de IA agentivos. La evolución de esta función, así como su eventual extensión a más cuentas y a otros productos como Codex, serán claves para evaluar su adopción real en los próximos meses.