El Modo restringido se está implementando en cuentas personales aptas, incluidas Free, Go, Plus y Pro, y en cuentas de ChatGPT Business de autoservicio. Si no ves el Modo restringido en la configuración, puede que aún no esté disponible para tu cuenta.
Descripción general
Modo restringido es una configuración opcional de seguridad avanzada que limita muchas herramientas y capacidades de los productos de OpenAI que pueden conectarse a la web o a servicios externos. Está diseñado para reducir el riesgo de exfiltración de datos derivado de ataques de inyección de prompts limitando las solicitudes de red salientes, a costa de desactivar o limitar algunas funciones útiles.
El Modo restringido no está pensado para todo el mundo. Está diseñado para personas y organizaciones que gestionan datos sensibles y quieren una protección más estricta frente a riesgos de exfiltración de datos relacionados con la inyección de prompts.
Disponibilidad
El Modo restringido está disponible para todos los tipos de cuenta y áreas de trabajo. Debes iniciar sesión para usarlo.
Cómo ayuda el Modo restringido a reducir el riesgo de exfiltración de datos
La inyección de prompts es un problema de investigación de frontera complejo, y trabajamos continuamente para reforzar nuestros sistemas de seguridad y protección multicapa a fin de proteger a los usuarios frente a estos ataques.
El Modo restringido se basa en protecciones en los niveles de modelo, producto y sistema. Esto incluye el aislamiento en entornos sandbox, protecciones contra la exfiltración de datos basada en URL, supervisión y aplicación de políticas, y controles empresariales como el acceso basado en roles y los registros de auditoría.
El Modo restringido está diseñado para ayudar a prevenir la etapa final de la exfiltración de datos de un ataque de inyección de prompts limitando las solicitudes de red salientes que podrían transferir datos sensibles a un atacante. El Modo restringido no impide que aparezcan inyecciones de prompts en el contenido que procesa ChatGPT. Por ejemplo, una inyección de prompts podría aparecer en contenido web en caché o en un archivo subido, y aún podría afectar al comportamiento o la precisión de una respuesta.
En concreto, para quienes usan el Modo restringido, las siguientes capacidades de los productos de OpenAI están desactivadas:
Navegación web en directo: la navegación web se limita a acceder únicamente a contenido en caché. Los resultados de búsqueda pueden ser limitados, no estar disponibles o estar obsoletos.
Compatibilidad con imágenes: es posible que ChatGPT no muestre imágenes en respuestas normales ni recupere imágenes de la web. Los usuarios pueden seguir subiendo archivos de imagen, y la generación de imágenes sigue disponible donde lo esté de otro modo.
Investigación avanzada: la investigación avanzada está desactivada.
Modo de agente: el modo de agente está desactivado.
Acceso de canvas a la red: los usuarios no pueden aprobar código generado por canvas para acceder a la red.
Descargas de archivos: ChatGPT no puede descargar archivos para el análisis de datos. ChatGPT puede seguir operando con los archivos que subas manualmente.
El Modo restringido no cambia la memoria, las subidas de archivos, la capacidad de compartir una conversación ni si tus conversaciones pueden usarse para mejorar modelos. Muchas de estas opciones de configuración las pueden configurar por separado los administradores del área de trabajo.
El Modo restringido no afecta al acceso a la red en Codex.
Aplicaciones
El funcionamiento de las aplicaciones y los conectores en el Modo restringido depende del tipo de cuenta y de la configuración del área de trabajo.
Para cuentas personales y cuentas de ChatGPT Business de autoservicio, el Modo restringido permite conectores que usan datos sincronizados, pero bloquea el acceso en directo a conectores y las acciones de escritura de conectores. Algunas experiencias conectadas, incluidas Finanzas en ChatGPT y las experiencias de agente de compras, no están disponibles en el Modo restringido.
En las áreas de trabajo administradas, las aplicaciones, los MCP y los conectores se controlan mediante la configuración del área de trabajo y controles de acceso basados en roles. El Modo restringido no desactiva automáticamente todas las aplicaciones en estas áreas de trabajo. Los administradores del área de trabajo deben habilitar solo las aplicaciones y acciones de confianza que necesiten los miembros que usan el Modo restringido.
Para solucionar problemas en áreas de trabajo administradas, revisa conjuntamente el rol del miembro y la configuración de la aplicación. Puede que un miembro no pueda usar una aplicación, un conector, un MCP o una acción si:
el miembro o grupo tiene asignado un rol de Modo restringido que limita la capacidad requerida
la aplicación no está asignada al miembro, grupo o rol
la acción de lectura o escritura requerida no está habilitada
el miembro no tiene acceso al archivo, repositorio, canal, registro o sistema de origen subyacente
El acceso a aplicaciones en ChatGPT no anula los permisos del sistema de origen conectado. Para obtener más información sobre cómo asignar roles, consulta: RBAC.
Al configurar aplicaciones para miembros que usan el Modo restringido, los administradores deben tener en cuenta el riesgo de exfiltración de datos de cada aplicación y acción.
Riesgo alto
Estas aplicaciones y acciones no se recomiendan para usuarios en Modo restringido:
No se recomiendan las acciones de lectura o escritura para aplicaciones que no sean de confianza. Habilita solo aplicaciones en las que confíes.
No se recomiendan las acciones de escritura para aplicaciones de confianza con visibilidad amplia o incierta. Evita habilitar acciones de escritura, incluso para aplicaciones de confianza, si no puedes confirmar que el efecto secundario queda oculto para un actor malintencionado.
Riesgo medio
Usa estas opciones con precaución para usuarios en Modo restringido:
Los conectores de sincronización presentan menor riesgo como posible sumidero de exfiltración de datos porque los datos a los que se accede ya están sincronizados con OpenAI, por lo que las consultas no envían solicitudes de red en directo fuera de OpenAI. Aun así, pueden actuar como fuentes de datos sensibles que un actor malintencionado podría intentar exfiltrar.
Las acciones de lectura para aplicaciones de confianza presentan menor riesgo como posible sumidero de exfiltración de datos porque no crean efectos secundarios de escritura. Aun así, pueden actuar como fuentes de datos sensibles que un actor malintencionado podría intentar exfiltrar.
Las acciones de escritura para aplicaciones de confianza con visibilidad limitada conllevan más riesgo que las acciones de lectura porque crean efectos secundarios. Habilítalas solo cuando tengas la certeza de que cualquier efecto secundario sea visible únicamente para personas en las que confíes, no para un actor malintencionado.
Al margen del Modo restringido, la plataforma de registros de la API de cumplimiento proporciona visibilidad detallada del uso de aplicaciones, los datos compartidos y las fuentes conectadas para ayudar a los administradores a mantener la supervisión. Para obtener más información sobre los registros de uso de aplicaciones, consulta: API de cumplimiento para clientes Enterprise.
Activar el Modo restringido
Cuentas personales y cuentas de ChatGPT Business de autoservicio
Para cuentas personales aptas y cuentas de ChatGPT Business de autoservicio:
Ve a Configuración.
Selecciona Seguridad.
En Seguridad avanzada, activa Modo restringido.
En el modal de confirmación, selecciona Activar.
El Modo restringido y el Modo desarrollador no se pueden usar al mismo tiempo. Al activar Modo restringido, se desactiva Modo desarrollador. Si activas Modo desarrollador más adelante, se desactiva Modo restringido.
Cuando el Modo restringido está activado, aparece un mensaje de estado encima del compositor. Para desactivarlo solo en un chat, selecciona Gestionar en ese mensaje de estado y, a continuación, Desactivar en este chat. También puedes abrir el menú de más opciones (•••), seleccionar Modo restringido y, a continuación, Desactivado. Para volver a activarlo en ese chat, selecciona Modo restringido y, a continuación, Activado.
Áreas de trabajo administradas
Los administradores del área de trabajo pueden crear un rol personalizado y designarlo como rol de «Modo restringido» y, a continuación, asignarle miembros o grupos.
Preguntas frecuentes
¿Quién puede activar el Modo restringido?
Los usuarios de cuentas personales aptas y cuentas de ChatGPT Business de autoservicio pueden activar el Modo restringido en Configuración > Seguridad cuando esté disponible para su cuenta. Los administradores del área de trabajo pueden habilitar el Modo restringido para miembros de áreas de trabajo administradas mediante controles de acceso basados en roles.
¿Desactiva el Modo restringido el entrenamiento?
No. El Modo restringido no cambia si tus conversaciones pueden usarse para mejorar modelos. Puedes gestionar esto por separado en los controles de datos. Los controles de datos del área de trabajo siguen dependiendo del plan y la configuración del área de trabajo.
¿Puedo usar la generación de imágenes en el Modo restringido?
Sí. El Modo restringido limita la compatibilidad con imágenes en las respuestas normales de ChatGPT y las imágenes derivadas de la web, pero no desactiva la generación de imágenes.
¿Puedo desactivar el Modo restringido en un chat?
Sí. Cuando el Modo restringido esté activado, selecciona la pestaña Modo restringido encima del compositor y selecciona Desactivar en este chat. También puedes abrir el menú de más opciones (•••), seleccionar Modo restringido y, a continuación, Desactivado. Esto cambia solo el chat actual.
¿Afecta el Modo restringido a Codex?
No. El Modo restringido no afecta al acceso a la red en Codex.
¿Impide el Modo restringido todos los ataques de inyección de prompts?
El Modo restringido está diseñado para reducir sustancialmente el riesgo de exfiltración de datos basada en inyección de prompts en ChatGPT y productos de OpenAI compatibles, pero no garantiza que la exfiltración de datos no pueda ocurrir. El riesgo puede persistir a través de aplicaciones habilitadas, combinaciones imprevistas de capacidades o técnicas recién descubiertas.
El Modo restringido tampoco impide todos los demás efectos de los ataques de inyección de prompts. Por ejemplo, una instrucción maliciosa oculta en un archivo subido podría seguir afectando al comportamiento de ChatGPT y causar una respuesta incorrecta.
¿La inyección de prompts es un riesgo importante?
Actualmente, la inyección de prompts no es un riesgo importante, pero su impacto podría aumentar a medida que los atacantes desarrollen métodos más sofisticados.
¿Cambia el Modo restringido lo que se registra en la plataforma de registros de la API de cumplimiento?
No. La plataforma de registros de la API de cumplimiento ofrece visibilidad detallada del uso de aplicaciones, los datos compartidos y las fuentes conectadas. El Modo restringido no modifica estos registros.