{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreidfozy7wpvqi2mv4vdub7sl5ghfborsbboeotldlin45fuvtcwpwm",
    "uri": "at://did:plc:4axwsf5hlk2omckvoolonim6/app.bsky.feed.post/3mnlrds445jx2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreidcmywaxd64lsbae2jez2oc6o6idjv2tgxozpcnrvqndd3bxdew3i"
    },
    "mimeType": "image/jpeg",
    "size": 155256
  },
  "description": "OpenAI lanza Lockdown Mode para reducir riesgos de prompt injection en ChatGPT.",
  "path": "/openai-lanza-lockdown-mode-mas-proteccion-contra-prompt-injection-pero-con-funciones-limitadas/",
  "publishedAt": "2026-06-06T04:00:45.000Z",
  "site": "https://fomoera.com",
  "tags": [
    "FlyD",
    "Unsplash",
    "1",
    "2",
    "3",
    "4",
    "5"
  ],
  "textContent": "**TL;DR:**\n\n> OpenAI comenzó a desplegar **Lockdown Mode** , una capa opcional de seguridad para ChatGPT y otros productos.\n\n> La función limita navegación web, imágenes desde internet, descargas de archivos, **Deep Research** y **Agent Mode**.\n\n> Está pensada para usuarios y organizaciones que manejan datos sensibles, no para el uso cotidiano de la mayoría.\n\nOpenAI comenzó a introducir el \"modo de bloqueo\", una configuración de seguridad seleccionable por el usuario incluida en productos como ChatGPT, diseñada para reducir el riesgo de ataques de inyección de mensajes, lo que es importante, esta característica no proporciona protección completa contra ataques, restringe las conexiones a Internet, lo que dificulta la inyección de código malicioso en páginas web, archivos o contenido externo, lo que dificulta que los atacantes roben información sensible sin ser descubiertos.\n\n**Lockdown Mode** es una configuración avanzada que limita herramientas capaces de conectarse a la web o a servicios externos. Su lógica es simple: si el ataque necesita que el sistema haga una solicitud de red para sacar datos, reducir esas salidas baja el riesgo.\n\nOpenAI lo plantea como una defensa adicional, no como un modo para todo el mundo.\n\n> “Lockdown Mode no está pensado para todos. Está diseñado para personas y organizaciones que manejan datos sensibles y quieren una protección más estricta contra riesgos de exfiltración de datos relacionados con prompt injection”.\n\nLa clave es: el modo de bloqueo no impide que el código malicioso se infiltre en el proceso de ChatGPT, el código malicioso aún puede esconderse en páginas almacenadas en caché, documentos cargados manualmente y fuentes externas, la única diferencia es si el sistema puede ejecutar la parte más sensible del ataque: extraer datos a través de una solicitud de red\n\nPhoto by FlyD / Unsplash\n\n## Qué bloquea Lockdown Mode en ChatGPT\n\nActivar **Lockdown Mode** implica aceptar una experiencia más limitada. OpenAI lo diseñó para usuarios con mayor exposición a información confidencial, no para quienes usan ChatGPT de forma casual.\n\nEntre las funciones afectadas están:\n\n  * **Navegación web en vivo:** ChatGPT queda limitado a contenido cacheado. Los resultados pueden estar incompletos, no disponibles o desactualizados.\n  * **Imágenes en respuestas normales:** el sistema puede dejar de mostrar imágenes o traer imágenes desde internet. La generación de imágenes sigue disponible cuando el plan la permite.\n  * **Deep Research:** queda desactivado.\n  * **Agent Mode:** queda desactivado.\n  * **Canvas con red:** los usuarios no pueden aprobar código generado en Canvas para acceder a internet.\n  * **Descarga de archivos:** ChatGPT no puede descargar archivos para analizarlos, aunque el usuario sí puede subir documentos manualmente.\n\n\n\nOpenAI también aclara una parte clave para privacidad: activar este modo **no cambia la memoria** , las cargas de archivos, la opción de compartir conversaciones ni si las conversaciones pueden usarse para mejorar modelos. Esos controles se gestionan por separado.\n\n> “Lockdown Mode no cambia la memoria, las cargas de archivos, la capacidad de compartir una conversación ni si tus conversaciones pueden usarse para mejorar modelos”.\n\n## El riesgo que OpenAI intenta cerrar\n\nLa **prompt injection** es una forma de manipulación en sistemas conversacionales: un tercero esconde instrucciones en contenido que el modelo lee, con la intención de cambiar su comportamiento. OpenAI la describe como un reto de seguridad en evolución para la industria de IA.\n\nEl riesgo aumenta significativamente cuando un sistema combina tres elementos: el acceso a datos personales, la exposición a contenido no confiable y la filtración de información a terceros, lo que el investigador Simon Willison llama la \"triple amenaza mortal\" de los sistemas LLM. Según su interpretación del informe, el modelo de bloqueo apunta precisamente al tercer elemento: el camino hacia la filtración de información.\n\nEso no significa que ChatGPT quede inmune. OpenAI reconoce que puede haber riesgo residual por apps habilitadas, combinaciones no previstas de funciones o técnicas nuevas. También puede seguir ocurriendo que una instrucción maliciosa afecte la calidad o exactitud de una respuesta.\n\nLa diferencia es que Lockdown Mode cambia el balance: sacrifica comodidad para reducir una clase específica de fuga de datos.\n\n## Quién puede activarlo y dónde aparece\n\nOpenAI dice que **Lockdown Mode** se está desplegando para cuentas personales elegibles, incluidas **Free, Go, Plus y Pro** , además de cuentas **self-serve ChatGPT Business**. Si el ajuste todavía no aparece, puede deberse a que la función aún no llegó a esa cuenta.\n\nPara activarlo en cuentas personales y de ChatGPT Business autoservicio:\n\n  * Entra a **Settings**.\n  * Selecciona **Security**.\n  * En **Advanced security** , activa **Lockdown Mode**.\n  * Confirma con **Turn on**.\n\n\n\nCuando está encendido, aparece un mensaje de estado arriba del área donde escribes. También se puede desactivar solo para un chat desde ese aviso o desde el menú de más opciones, en la sección **Lockdown**.\n\nEn espacios de trabajo administrados, los admins pueden crear un rol personalizado de **Lockdown Mode** y asignarlo a miembros o grupos. OpenAI advierte que apps, conectores y acciones deben configurarse con cuidado, porque algunos permisos pueden reabrir rutas de riesgo.\n\n## El nuevo gestor de sesiones también apunta a seguridad de cuenta\n\nOpenAI también está desplegando un administrador de **Active sessions** dentro de la configuración de seguridad de ChatGPT. La función permite revisar sesiones recientes y dispositivos confiables asociados a la cuenta.\n\nCuando la información está disponible, cada sesión puede mostrar:\n\n  * dispositivo o navegador;\n  * app de OpenAI usada, como **ChatGPT** , **Codex** o **API Platform** ;\n  * ubicación aproximada;\n  * fecha y hora de inicio de sesión;\n  * si el dispositivo es confiable;\n  * si se trata de la sesión actual.\n\n\n\nEl usuario puede cerrar sesiones individuales o cerrar todas las sesiones activas. OpenAI advierte que cerrar sesión en todos los dispositivos puede tardar hasta **30 minutos**. La función no está disponible para cuentas vinculadas a inicio de sesión SSO de una organización, incluidos **SAML** u **OIDC**.\n\nPara los usuarios que están en México y Latinoamérica, el mensaje práctico es claro: si ChatGPT ya está en el trabajo con contratos, bases de datos, documentos internos, estrategia comercial o información de clientes, entonces Lockdown Mode puede ser una molestia. Para el uso diario, OpenAI dice que la mayoría de los usuarios no necesita activarlo.\n\n_Fuentes:_ 1, 2, 3, 4, 5",
  "title": "OpenAI lanza Lockdown Mode: más protección contra prompt injection, pero con funciones limitadas",
  "updatedAt": "2026-06-25T07:34:17.495Z"
}