OpenAI

¿Cómo puedo mantener seguras mis cuentas de OpenAI?

Protege tu cuenta contra el fraude con estas mejores prácticas.

Última actualización: 7 hours ago

Contáctanos de inmediato si te preocupa que tu cuenta o clave de API hayan sido vulneradas. Puedes comunicarte con el equipo de atención al cliente de OpenAI abriendo un nuevo chat en la esquina inferior derecha de cualquier página del Centro de ayuda. Estamos aquí para ayudarte.

Descripción general

Al utilizar los servicios de OpenAI, es importante mantener seguras tanto la clave de API como la cuenta. Protege contra las filtraciones de claves de API y los accesos no autorizados a cuentas con estas mejores prácticas.

Mantén segura la cuenta

La seguridad es una responsabilidad compartida. OpenAI trabaja para proteger el acceso a las cuentas, y estas medidas pueden ayudar a reducir el riesgo de uso no autorizado. Si se usan las credenciales de la cuenta sin permiso, informa el problema lo antes posible.

Evita las filtraciones de claves de la API

Una clave de la API es el código de acceso utilizado para llamar a la API de OpenAI. Si se filtra, usuarios no autorizados podrían acceder a la API a través de tu cuenta. Esto puede dar lugar a cargos no autorizados o actividades que infrinjan nuestros términos de servicio.

Usa variables de entorno

Guarda tu clave de la API en las variables de entorno de tu entorno de desarrollo. Esto ayuda a mantener la clave fuera del código de la aplicación y reduce el riesgo de exposición.

Si usas GitHub Actions, usa GitHub Secrets para guardar tu clave de API.

Sé cuidadoso con los productos de terceros

Ten cuidado al usar bibliotecas, marcos de trabajo u otras herramientas de terceros que soliciten acceso a tu clave de API. Aunque un producto parezca de buena reputación, aún existe el riesgo de exposición o uso indebido de las claves.

Antes de usar un producto de terceros que requiera tu clave de API, revisa detenidamente la empresa y el producto. Revisa las reseñas, lee la política de privacidad y busca cualquier problema de seguridad planteado por la comunidad.

Establece límites de gasto razonables

Configura varios umbrales de gasto, como 90 % y 95 %, para un presupuesto mensual a nivel de organización o proyecto y supervisa el gasto mensual.

Configura destinatarios personalizados de correo electrónico para integrarlos con listas de correo, plataformas de gestión de incidentes y plataformas de mensajería. Esto se puede ajustar en la configuración de la plataforma.

No envíes tu clave de API

Puede ser tentador integrar tu clave de API directamente en una aplicación para evitar ejecutar un servidor para una aplicación móvil o en un caso de uso similar. Sin embargo, esto hace que la clave de API sea vulnerable al uso indebido.

Haz revisiones de código exhaustivas

Antes de enviar código a repositorios públicos, revísalo para asegurarte de que no se exponga información confidencial, como las claves de la API.

Utiliza herramientas de escaneo automatizado que puedan marcar posibles filtraciones. También puedes revisar el tutorial de análisis de secretos de GitHub para obtener más orientación.

Cuando OpenAI detecta una clave de API en internet pública o filtrada dentro de una aplicación en una tienda de aplicaciones, la clave de la API se desactiva de inmediato.

Implementa la rotación de claves

Cambia periódicamente tus claves de la API eliminando las claves antiguas y creando nuevas desde el panel de claves de API.

Evitar la toma de control de cuentas

La toma de control de una cuenta ocurre cuando alguien obtiene acceso no autorizado a tu cuenta, posiblemente utiliza los servicios de OpenAI a través de ella y deja la factura al propietario de la cuenta.

Usa contraseñas seguras o la autenticación de Google

Si usas una contraseña, utiliza una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Recomendamos usar un administrador de contraseñas para generar y almacenar contraseñas.

Actualiza tu contraseña cada unos meses.

Activa la autenticación multifactor (MFA)

Activa la autenticación multifactor (MFA) para agregar un paso de verificación adicional, por lo general con tu teléfono.

Aunque alguien obtenga tu contraseña, todavía necesitaría el segundo factor para acceder a tu cuenta.

Habilitar la MFA no cancela los inicios de sesión actuales. Para bloquear a cualquier usuario que ya esté accediendo a tu cuenta, primero restablece tu contraseña y luego habilita la MFA.

Usar la seguridad avanzada de cuenta

Para las cuentas de ChatGPT para consumidores elegibles, la seguridad avanzada de la cuenta añade requisitos de inicio de sesión más exigentes y medidas de seguridad de la cuenta más estrictas. No está disponible para usuarios de ChatGPT Enterprise, cuentas administradas por una empresa ni cuentas asociadas a un dominio administrado por una empresa.

Ten cuidado con los correos electrónicos y los enlaces

Ten cuidado con los correos electrónicos que te pidan tus credenciales o te lleven a sitios web que soliciten información de tu cuenta.

Siempre verifica la dirección de correo electrónico y la URL para asegurarte de que provengan de una fuente confiable.

Responder ante una posible vulneración

Si crees que tu clave de API ha sido vulnerada o sospechas que hay actividad no autorizada en tu cuenta, actúa rápidamente.

Elimina tus claves de la API

Elimina tus claves de la API desde el panel de claves de la API.

OpenAI también admite el seguimiento del uso mediante claves de la API. Esto facilita ver el uso por función, equipo, producto o proyecto, utilizando claves de API separadas para cada uno.

Contacta al equipo de soporte de OpenAI

Cuánto antes denuncies el problema, antes podrá OpenAI ayudarte a resolverlo y a reducir el daño potencial. Contacta al Equipo de atención al cliente de OpenAI abriendo un chat nuevo en cualquier página del Centro de ayuda.

Revisar la actividad de la cuenta

Revisa la cuenta para detectar actividad desconocida, como un uso inesperado de la API. La información que proporciones puede ayudarte a recuperar la cuenta.

Cerrar todas las sesiones

Puedes cerrar sesión en todas las sesiones activas en todos los dispositivos.

En ChatGPT:

  1. Ve a Configuración.

  2. Selecciona Seguridad.

  3. Selecciona Sesiones activas.

  4. Busca Cerrar todas las sesiones.

  5. Selecciona Cerrar todas las sesiones.

  6. En el modal de confirmación, selecciona Cerrar sesión en todos los dispositivos.

Cierra todas las sesiones activas en todos los dispositivos, incluida la sesión actual. Puede tardar hasta 30 minutos.

En la plataforma, ve a Tu perfil > Seguridad y selecciona Cerrar sesión en todos los dispositivos.

Otras sesiones de ChatGPT pueden tardar hasta 30 minutos en cerrarse.

¿Este artículo te fue útil?