Han hackeado tu IA. O podrían hacerlo muy pronto si le das acceso libre a tus datos. En 2025, los ciberataques contra modelos generativos se han disparado una auténtica barbaridad, y la culpa la tiene esa manía de conectar todo a internet. Para frenar la sangría, OpenAI ha lanzado un órdago inesperado: el Modo Bloqueo de ChatGPT llega a todas las cuentas gratuitas sin coste alguno, coincidiendo además con el brutal despliegue del modelo Dreaming V3. Una jugada maestra en toda regla.
El veneno invisible: así funciona la inyección de prompts
Para que te hagas una idea, un ataque de prompt injection es como colar un caballo de Troya en un texto aparentemente inofensivo. Tú le pides a la IA que te resuma un PDF que has encontrado en la red, pero ese documento lleva texto oculto que le dice al modelo que te ignore y envíe tus correos a un tercero. Así de simple y peligroso. Y el riesgo se ha multiplicado precisamente porque ahora estos asistentes gestionan archivos, leen webs y ejecutan código sin inmutarse.
Si echamos un ojo a los números, la situación es seria, ya que estos incidentes de seguridad crecieron un alarmante 300% en 2025. Empresas expertas como Trail of Bits ya demostraron hace poco cómo es perfectamente posible robar información privada utilizando navegadores de IA mediante tácticas creativas de inyección. Básicamente, el peligro real no es que el modelo de lenguaje sea inseguro, sino que le hemos dado unas manos y unos pies cibernéticos demasiado largos.
Como consecuencia directa de este caos, el desarrollo de navegadores autónomos basados en Chromium, como el polémico ChatGPT Atlas, encendió todas las alarmas en las oficinas de Sam Altman. La compañía ya avisó en diciembre de 2025 de que solucionar al 100% la inyección de prompts en agentes web era prácticamente una utopía técnica. Por lo tanto, tocaba cambiar de estrategia y tirar por la fuerza bruta.
También te puede interesar:OpenAI Mejora la Memoria de ChatGPT para acordarse de todos tus chatsUn cerrojazo digital llamado Lockdown Mode
Aquí es donde entra en juego la solución radical de la compañía. El Modo Bloqueo (Lockdown Mode) nació originalmente en febrero de 2026 para blindar a clientes de pago como Enterprise, colegios o el sector sanitario. Ahora llega a los usuarios gratuitos y de autoservicio. Lo que hace este modo no es detectar el ataque con filtros mágicos que siempre terminan fallando, sino cortar de raíz cualquier vía de escape de los datos. Un auténtico tapón determinista.
En la práctica, esto significa que cuando lo activas, la navegación web se limita exclusivamente a contenido guardado en caché. Cero conexiones en tiempo real. ChatGPT no hará ninguna solicitud de red que salga de los muros blindados de los servidores de OpenAI. Es decir, aunque un atacante logre colarle instrucciones maliciosas al chatbot, este será incapaz de enviar tu información al exterior. Se queda atrapado.
A ello se le suma el apagón forzoso de las herramientas más vistosas de la plataforma. Si activas el bloqueo, olvídate de ver imágenes en las respuestas, de usar el modo Deep Research, del Modo Agente o de realizar descargas de archivos. Todo eso queda fulminado para reducir los vectores de exfiltración. Evidentemente, es un compromiso enorme a nivel de usabilidad y vas a sentir que el asistente se ha vuelto un poco soso, pero es el precio de la paranoia corporativa.
La seguridad como arma contra Google y Anthropic
Lógicamente, este modo extremo viene desactivado por defecto y no está pensado para el usuario de a pie que busca recetas de cocina. Apunta a perfiles de alto riesgo: directivos, equipos de ciberseguridad o usuarios que trabajan con información altamente confidencial. De hecho, para evitar sustos, OpenAI ha empezado a poner etiquetas de «Riesgo Elevado» en todas aquellas funciones normales que mantienen conectividad externa. Quieren que sepas dónde te metes.
También te puede interesar:OpenAI Mejora la Memoria de ChatGPT para acordarse de todos tus chats
Pero el movimiento tiene una lectura de mercado clarísima. Regalar la primera protección específica contra prompt injections en cuentas sin suscripción eleva de golpe el estándar mínimo que exigiremos a la IA generativa a partir de ahora. Han convertido la seguridad en un diferenciador competitivo clave. Veremos cuánto tardan gigantes como Anthropic o Google en sacar sus propias versiones blindadas ante la presión de los usuarios.
Hay que tener muy claro que esto es una medida de reducción de daños, no un escudo impenetrable. El Modo Bloqueo evitará que saquen tus datos, pero no impedirá que un texto envenenado manipule el comportamiento de ChatGPT y te devuelva una respuesta totalmente incorrecta e inducida. La pelota está en el tejado de los usuarios: toca decidir si preferimos la magia de una IA conectada a todo, o la tranquilidad de un búnker digital sin distracciones. La evolución tecnológica, de momento, exige elegir bando.
Me dedico al SEO y la monetización con proyectos propios desde 2019. Un friki de las nuevas tecnologías desde que tengo uso de razón.
Estoy loco por la Inteligencia Artificial y la automatización.
