OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

Lista de IP permitidas para ChatGPT (1)

Asegura que solo el tráfico de IPs confiables pueda acceder a ChatGPT

Última actualización: 10 days ago

Descripción general

La lista de IP permitidas es una función de seguridad opcional que te permite restringir qué direcciones IP pueden acceder a tu API de OpenAI.

Cuando está habilitada, solo se permiten las solicitudes provenientes de direcciones IP o rangos de IP configurados. Las solicitudes de todas las demás IP se rechazan, aunque incluyan una clave de API válida.

Esta función está diseñada para ayudar a reducir el riesgo de uso no autorizado de la API al limitar el acceso a entornos de red confiables.


Nota: la lista de IP permitidas solo se aplica a las solicitudes de API. No afecta el acceso a platform.openai.com ni el inicio de sesión del usuario.


Por qué usar una lista de IP permitidas

La lista de IP permitidas puede ayudarte a:

  • Restringir el acceso a la API a infraestructura conocida (por ejemplo, tus servidores o entornos en la nube)

  • Reducir la exposición en caso de filtración de una clave de API

  • Agregar una capa adicional de control sobre dónde se origina el tráfico de API

La lista de IP permitidas se usa con más frecuencia en entornos de producción donde el tráfico de API se origina en rangos de red fijos o bien definidos.

Cómo funciona

Configuras una lista de direcciones IP o rangos CIDR permitidos.

  • Se aceptan las solicitudes de IP permitidas

  • Se rechazan las solicitudes de IP que no están en la lista de permitidas

La lista de IP permitidas se puede aplicar en:

  • El nivel de organización, o

  • El nivel de proyecto

Disponibilidad

La lista de IP permitidas está disponible para todos los clientes de API.

Puedes configurarla en la plataforma en:


Configuración → Seguridad → Lista de IP permitidas

Cómo configurar la lista de IP permitidas

  1. Ve a Configuración → Seguridad → Lista de IP permitidas

  2. Agrega una o más direcciones IP o rangos CIDR

  3. Nota: puedes agregar hasta 50 direcciones IP o rangos CIDR.

  4. (Opcional) Usa la herramienta de comprobación para validar si una IP está incluida en tu lista de permitidas

  5. Habilita la lista de permitidas para:

    • Un proyecto específico, o

    • Toda tu organización

  6. Prueba las solicitudes desde tus entornos esperados

Recomendamos comenzar con un solo proyecto antes de habilitar la aplicación en toda la organización.

Después de realizar cambios, las actualizaciones pueden tardar hasta 15 minutos en aplicarse.


Nota: debes tener los permisos de organización adecuados para configurar la lista de IP permitidas.

Solución de problemas

Si experimentas fallas inesperadas en las solicitudes:

  • Confirma que la solicitud provenga de una dirección IP permitida

  • Comprueba si las IP de tu infraestructura cambiaron

  • Revisa que los rangos de IP configurados sean correctos

  • Espera hasta 15 minutos para que se propaguen los cambios de configuración

  • Usa la herramienta de comprobación para validar si una IP está permitida

Qué sucede cuando se bloquea una solicitud

Si una solicitud proviene de una dirección IP que no está en la lista de permitidas, fallará con:

  • Estado HTTP: 401 Unauthorized

  • Código de error: ip_not_authorized

Respuesta de ejemplo:

{

 "error": {

   "message": "Your IP is not authorized to access this organization.",

   "type": "ip_not_authorized"

 }

}

Preguntas frecuentes

¿La lista de IP permitidas evitará todo uso no autorizado de mi clave de API?

No. La lista de IP permitidas puede ayudar a reducir el riesgo al restringir desde dónde se originan las solicitudes de API, pero no evita por completo todas las formas de uso indebido. Debe usarse junto con otras prácticas recomendadas de seguridad, como el almacenamiento seguro de claves, la rotación de claves y una seguridad sólida de la cuenta. Para mayor seguridad, revisa nuestras guías del centro de ayuda sobre Prácticas recomendadas para la seguridad de las claves de API y Prevención del uso no autorizado.

¿La lista de IP permitidas afecta la latencia?

La lista de IP permitidas puede introducir una latencia mínima en algunos casos, por lo general en las solicitudes iniciales. No se espera que afecte significativamente el rendimiento general de la API.

¿Cómo sé si una solicitud falla debido a la lista de IP permitidas?

Las solicitudes que fallan debido a la lista de IP permitidas devuelven:

  • Estado HTTP: 401 Unauthorized

  • Código de error: ip_not_authorized

¿Este artículo te fue útil?